紫色の六角形のパターン
詳細を見る

認証vs 承認

認証とは

認証は、ユーザーが誰であるかを検証するプロセスです。 たとえば、システムにログインするために従業員のIDまたはユーザーIDを確認することです。

承認とは

承認は、ユーザーに特定のアクセス権を与えるプロセスです。 たとえば、ユーザーがアクセスできるリソースまたは機能を決定することです。

認証と承認の違いは何ですか?

リソースへのアクセスを取得するには認証と承認の両方が必要ですが、プロセスにおいてこれら2つはそれぞれ固有のステップです。認証が鍵となります。承認は、その鍵がアクセス許可を与えるかどうかということです。

認証はユーザーによって開始されますが、承認はポリシーによって決定され、アクセスされるアプリケーション、システム、またはリソースによって与えられます。

何が最初に必要か – 認証、それとも承認?

特定のアクセスを許可するための承認が提供される前に、ユーザーの認証が行われる必要があります。

どちらも、ユーザーが特定のアプリケーション、システム、またはリソースにアクセスするプロセスには不可欠です。

第1ステップ:認証 - あなたは誰ですか? | 第2ステップ:承認 - どのような許可を得ていますか?

一般的な認証方法は何ですか?

透明性ある認証

日常の関与を必要とせずにユーザーを検証する、透過的な認証システム。

  • サーバー証明書
  • IP - 位置情報
  • 端末認証

物理的な認証要素

ユーザーが持ち歩いて認証に使用する有形のデバイス。

  • ワンタイムパスコード(OTP)トークン
  • ディスプレイカード
  • グリッド認証
  • ワンタイムパスコードのリスト
  • 生体認証

物理的でない認証要素

持ち歩く物理的なデバイスを増やさずに、ユーザーIDを確認する方法。

  • ナレッジベース認証
  • 帯域外認証
  • モバイル Smart Credential
  • SMSソフトトークン
多要素認証(MFA)の詳細をご確認ください

承認への一般的なアプローチは何ですか?

承認への究極のアプローチは、最小特権アクセスの概念に基づくゼロトラストフレームワークです。このようなフレームワークを構築するために使用できる、一般的なタイプの承認は次のとおりです。

  1. トークンベースでは、特定の特権とデータへのアクセスを提供するトークンが、ユーザに付与されています。
  2. ロールベースのアクセス制御(RBAC)では、ユーザは、特定の種類のアクセスと制限を持つロールまたはグループに割り当てられます。
  3. アクセス制御リスト(ACL)では、リスト上の特定のユーザのみに、特定のアプリケーション、システム、またはリソースへのアクセスを許可できます。

Entrustは、認証と承認をどのように支援できますか?

EntrustのIDおよびアクセス管理(IAM)プラットフォームは、従業員、消費者、市民を含む、比類のない数のユースケースに対してユーザー認証と承認を提供します。

Entrust認証スイートのインフォグラフィック