メインコンテンツまでスキップ

認証とは

認証は、ユーザーが誰であるかを検証するプロセスです。 たとえば、システムにログインするために従業員のIDまたはユーザーIDを確認することです。

承認とは

承認は、ユーザーに特定のアクセス権を与えるプロセスです。 たとえば、ユーザーがアクセスできるリソースまたは機能を決定することです。

認証と承認の違いは何ですか?

リソースへのアクセスを取得するには認証と承認の両方が必要ですが、プロセスにおいてこれら2つはそれぞれ固有のステップです。認証が鍵となります。承認は、その鍵がアクセス許可を与えるかどうかということです。

認証はユーザーによって開始されますが、承認はポリシーによって決定され、アクセスされるアプリケーション、システム、またはリソースによって与えられます。

何が最初に必要か – 認証、それとも承認?

特定のアクセスを許可するための承認が提供される前に、ユーザーの認証が行われる必要があります。

どちらも、ユーザーが特定のアプリケーション、システム、またはリソースにアクセスするプロセスには不可欠です。

第一段階: 認証 - あなたは誰ですか? | 第二段階: 承認 - どのような許可を得ていますか?

一般的な認証方法は何ですか?

日常の関与を必要とせずにユーザーを検証する、透過的な認証システム。

  • サーバー証明書
  • IP - 位置情報
  • 端末認証

承認への一般的なアプローチは何ですか?

承認への究極のアプローチは、最小特権アクセスの概念に基づくゼロトラストフレームワークです。このようなフレームワークを構築するために使用できる、一般的なタイプの承認は次のとおりです。

  1. トークンベースでは、特定の特権とデータへのアクセスを提供するトークンが、ユーザに付与されています。
  2. ロールベースのアクセス制御(RBAC)では、ユーザは、特定の種類のアクセスと制限を持つロールまたはグループに割り当てられます。
  3. アクセス制御リスト(ACL)では、リスト上の特定のユーザのみに、特定のアプリケーション、システム、またはリソースへのアクセスを許可できます。

Entrustは、認証と承認をどのように支援できますか?

EntrustのIDおよびアクセス管理(IAM)プラットフォームは、従業員、消費者、市民を含む、比類のない数のユースケースに対してユーザー認証と承認を提供します。

Entrust認証スイートのインフォグラフィック