Poleg tega lahko ponudnik storitev zahteva še povezavo identitete.
Skrbnik identitete odgovori ali z <AuthnResponse>, ki vsebuje overitvena potrdila, ali z zakrito ročico, z dereferenciranjem katere lahko ponudnik nato dobi overitveno potrdilo. Dodatno lahko skrbnik identitete poveže identiteto principala pri skrbniku z identiteto pri ponudniku (če je principal to odobril oziroma zahteval).