ESF では、複数の外部セキュリティ マネージャー (ESM) を構成できます。複数の ESM の使用には、さまざまな理由があります。組織によっては、ある ESM をユーザーの認証に使用し (たとえば、Enterprise Server ユーザーがオペレーティング システムのユーザーでもある場合)、別の ESM をリソース アクセスの処理に使用します。また別の組織では、ある ESM をユーザー認証の初期段階の実行に使用し、2 つ目の ESM を付加的なチェックの実行に使用する場合もあります (たとえば、ES/MSS 機能にサインインできる OS ユーザーを限定するため)。さらに別のケースでは、管理上の理由のために、ユーザー定義、グループ定義、およびリソース定義を単純に複数の ESM に分割する場合があります。
場合によっては、少なくともいくつかの目的のために、ESF で複数の ESM を単一のセキュリティ マネージャーであるかのように扱う必要があります。これは、フェデレーションと呼ばれます。ESF 1.14 以降では、その機能がサポートされている ESM Module 用に、ある程度のフェデレーションを可能にするオプションがあります。
すべての ESF のためにフェデレーションを構成しますが (Enterprise Server または MFDS のセキュリティ構成において可能) 、実際にはそれは個々の ESM Module によって実装されます。各モジュールは、フェデレーション設定に応じて異なるアクションを行います。
現在は、MLDAP ESM Module のみにフェデレーションのための特別な処理が含まれており、その処理は、スタック内に複数の LDAP ESM がある場合のみ適用されます。構成内に MLDAP ESM Module の複数のインスタンスがない場合は、現在のところ、フェデレーションによる効果はありません。