![紫色の六角形のパターン](https://www.entrust.com/sites/default/files/2024-02/hero-bg-hex-puple-gradient-1900x345.jpg)
詳細を見る
認証vs 承認
認証とは
認証は、ユーザーが誰であるかを検証するプロセスです。 たとえば、システムにログインするために従業員のIDまたはユーザーIDを確認することです。
承認とは
承認は、ユーザーに特定のアクセス権を与えるプロセスです。 たとえば、ユーザーがアクセスできるリソースまたは機能を決定することです。
認証と承認の違いは何ですか?
リソースへのアクセスを取得するには認証と承認の両方が必要ですが、プロセスにおいてこれら2つはそれぞれ固有のステップです。認証が鍵となります。承認は、その鍵がアクセス許可を与えるかどうかということです。
認証はユーザーによって開始されますが、承認はポリシーによって決定され、アクセスされるアプリケーション、システム、またはリソースによって与えられます。
何が最初に必要か – 認証、それとも承認?
特定のアクセスを許可するための承認が提供される前に、ユーザーの認証が行われる必要があります。
どちらも、ユーザーが特定のアプリケーション、システム、またはリソースにアクセスするプロセスには不可欠です。
一般的な認証方法は何ですか?
透明性ある認証
日常の関与を必要とせずにユーザーを検証する、透過的な認証システム。
- サーバー証明書
- IP - 位置情報
- 端末認証
物理的な認証要素
ユーザーが持ち歩いて認証に使用する有形のデバイス。
- ワンタイムパスコード(OTP)トークン
- ディスプレイカード
- グリッド認証
- ワンタイムパスコードのリスト
- 生体認証
物理的でない認証要素
持ち歩く物理的なデバイスを増やさずに、ユーザーIDを確認する方法。
- ナレッジベース認証
- 帯域外認証
- モバイル Smart Credential
- SMSソフトトークン
承認への一般的なアプローチは何ですか?
承認への究極のアプローチは、最小特権アクセスの概念に基づくゼロトラストフレームワークです。このようなフレームワークを構築するために使用できる、一般的なタイプの承認は次のとおりです。
- トークンベースでは、特定の特権とデータへのアクセスを提供するトークンが、ユーザに付与されています。
- ロールベースのアクセス制御(RBAC)では、ユーザは、特定の種類のアクセスと制限を持つロールまたはグループに割り当てられます。
- アクセス制御リスト(ACL)では、リスト上の特定のユーザのみに、特定のアプリケーション、システム、またはリソースへのアクセスを許可できます。
Entrustは、認証と承認をどのように支援できますか?
EntrustのIDおよびアクセス管理(IAM)プラットフォームは、従業員、消費者、市民を含む、比類のない数のユースケースに対してユーザー認証と承認を提供します。
![Entrust認証スイートのインフォグラフィック](https://www.entrust.com/sites/default/files/inline-images/faq-entrust-auth-suite-infographic-523x253.jpg)