Im Jahre 2006 hat die iage im Auftrag von Swisscom/Bluewin den «Circle of Trust» entwickelt. Dieser ermöglichte die Authentifizierung an mehreren Orten im Web mit nur einem Login (nachfolgend IDP).

Die Liberty Alliance wollte die Voraussetzungen für die föderative Zusammenarbeit auf dem Internet schaffen – dies im klaren Wissen, dass es niemals eine zentrale weltweite User-Datenbank geben wird. Eine Zusammenfassung aller personenbezogenen Daten von der Sitzplatzwahl im Flugzeug bis zu Bonität und Gesundheitsinformationen an einer Stelle wäre im Übrigen nur schon aus Datenschutzgründen gefährlich. Solche Angaben gehören überdies ja gar nicht zur eigentlichen Identität, sondern sind jeweils nur für einen bestimmten Anbieter relevant und sollten auch nur bei diesem gespeichert sein. Im Federated-Identity-Modell der Liberty Alliance bildeten verschiedene Anbieter einen «Circle of Trust». Man setzte sich zusammen und vereinbarte, die Logins der Kunden gegenseitig anzuerkennen. Dies wurde so implementiert, dass ein Mitglied des Circle Indentity Provider die Authentisierung aller Logins übernimmt. Einmal authentisiert, konnte er den Kunden an die anderen Anbieter weiterreichen; dies geschah über einen nach dem SAML-2-Standard digital unterschriebenen «Signed Header». Weitergereicht wurden nicht Name und Adresse des Kunden im Klartext, sondern ein sogenannter «Opaque Handle». Dies sah dann so aus «Mein Kunde Nr. X wurde authentisiert und entspricht deinem Kunden Nr. Y». Selbst wenn jemand den Datenverkehr also abgelauscht hätte, konnte er damit nichts anfangen. Zudem waren verschiedene Stärken bei der Authentisierung möglich.