Mégis hiányos a sor, hiszen a mindenek felett álló első számú szolgáltatás, a LEVELEZÉS webes felülete még nincs az azonosítási föderációban. Az okok ismertek. A levelezés nem webes szolgáltatás, a webmail kliensek döntő többségben az IMAP protokollt használják mind azonosításra, mind pedig a postafiókhoz való hozzáféréshez. Az IMAP protokoll intézetünkben azonosító jelszó párost kér az azonosításhoz, viszont a SAML protokoll egyik fő tulajdonsága, hogy  csak megbízható felek által aláírt “állításokat” - assertion-öket - továbbít, kredenciálisokat semmiképpen. Ezzel viszont az IMAP kiszolgáló nem tud mit kezdeni.

A problémával már sok szervezet szembetalálkozott, és különféle utakon jutottak el aa megoldáshoz, az előadásban az általunk talált ösvényt fogom bemutatni.

Intézetünkben a Postfix Courier Roundcube hármas viszi a levelezést, ezt a környezetet kell SAML protokollal megtámogatni. Mivel a Courier és a Roundcube is authentikációs alrendszere moduláris felépítésű, mindezt szerencsésen össze lehet hozni. A megoldásban oszott kulcsok, eltitkosított azonosítók, időbélyegek, rövid lejáratú tokenek szerepelnek.