Consente a terze parti di aderire alla federazione SPID senza doversi accreditare presso AgID, fornendo la possibilità all’azienda/ente aggregata/o a IG di utilizzare l’identità digitale SPID (di qualsiasi gestore SPID) dei propri utenti/clienti per l’onboarding e l’accesso ai servizi che eroga (es. identifico il cliente e raccolgo i suoi dati anagrafici tramite i dati dell’identità SPID, permetto l’accesso all’area riservata senza dover implementare una soluzione ad hoc di autenticazione).
L’accesso tramite SPID (di livello 1, con semplice codice utente e password, oppure di livello 2, con l’uso di un secondo fattore di autenticazione) può sostituire integralmente la gestione delle credenziali (username e password) di qualsiasi servizio che preveda l’autenticazione dell’utente. Soddisfa dunque i requisiti tipici di un sistema IAM (Identity and Access Management).
L’accesso tramite SPID non sostituisce in alcun modo la gestione dei privilegi (PAM – Privileged Access Management), che resta a carico dell’applicazione gestionale.