Les domaines de sécurité permettent d'accéder à un store d'identités et sont utilisés pour obtenir des informations d'identification. Ces références permettent aux mécanismes d'authentification d'obtenir l'AuthorizationIdentity brute pour effectuer l'authentification.
Un mappeur de domaines est associé à un domaine de sécurité et est utilisé dans les cas où un domaine de sécurité a plusieurs domaines de sécurité configurés. Le mappeur de domaine utilise le nom fourni lors de l'authentification pour choisir un domaine de sécurité pour l'authentification.