Jeśli dostęp do aplikacji jest wymagany w różnych organizacjach lub w sieci publicznej, można użyć tożsamości opartej na oświadczeniach, w której użytkownik otrzymuje token, który można przedstawić w celu uzyskania dostępu do systemu. Kluczowymi graczami są dostawcy tożsamości, RP, podmiot i kilku nowych uczestników, takich jak roszczenia, tokeny i STS. Oświadczenie to informacja na dany temat, na przykład imię i nazwisko, wiek, lokalizacja itd. Token zawiera jedno lub więcej oświadczeń, które podmioty mogą przedstawić przedstawicielowi RP w celu uwierzytelnienia. Te tokeny są tworzone i podpisywane cyfrowo przez aplikację o nazwie STS, aby uniknąć wszelkiego rodzaju nadużyć.