Аутентификация в сравнении с авторизацией
Что такое аутентификация?
Аутентификация — это процесс проверки личности пользователя. Например, проверки личности сотрудника или идентификатора пользователя для входа в систему.
Что такое авторизация?
Авторизация — это процесс предоставления пользователю определенного доступа. Например, определение того, к каким ресурсам или объектам пользователь сможет получить доступ.
В чем разница между аутентификацией и авторизацией?
Хотя получение доступа к ресурсам требует как аутентификации, так и авторизации, это два уникальных этапа данного процесса. Аутентификация — это ключ. Авторизация — это то, дает ли данный ключ разрешение на доступ.
Аутентификацию инициирует пользователь, тогда как авторизацию определяет политика и предоставляет приложение, система или ресурс, к которым осуществляется доступ.
Что на первом месте — аутентификация или авторизация?
Аутентификация пользователя должна происходить до авторизации для предоставления определенного доступа.
Оба этапа являются неотъемлемой частью процесса получения пользователем доступа к определенному приложению, системе или ресурсу.
Каковы общераспространенные методы аутентификации?
Прозрачный метод аутентификации
Прозрачные аутентификаторы, проверяющие пользователей без их повседневного участия.
- Цифровые сертификаты
- IP-геолокация
- Аутентификация устройств
Аутентификация физическим форм-фактором
Материальные устройства, которые пользователи носят с собой и используют при аутентификации.
- Токены с одноразовым паролем (OTP)
- Карта с дисплеем
- Матричная аутентификация
- Список одноразовых секретных кодов
- Биометрические данные
Аутентификация нефизическим форм-фактором
Способы проверки личности пользователя без необходимости носить с собой дополнительное физическое устройство.
- Аутентификация на основе знания
- Аутентификация по внешнему каналу
- Интеллектуальные учетные данные для мобильной аутентификации
- Программные SMS-токены
Каковы общие подходы к авторизации?
Конечным подходом к авторизации является концепция Zero Trust, основанная на понятии «доступ по принципу наименьших привилегий». Для создания такой структуры можно использовать приведенные далее общераспространенные виды авторизации.
- На основе токенов, когда пользователю предоставляется токен, обеспечивающий определенными привилегиями и доступом к данным.
- Управление доступом на основе ролей (RBAC), когда пользователи распределяются по ролям или группам с определенными видами доступа и ограничений.
- Списки управления доступом (ACL), когда только определенным пользователям в списке может быть предоставлен доступ к определенному приложению, системе или ресурсу.
Как компания Entrust может помочь мне с аутентификацией и авторизацией?
Платформа для управления доступом и идентификационными данными (IAM) от Entrust обеспечивает аутентификацию и авторизацию пользователей для беспрецедентного количества сценариев использования, включая персонал, потребителей и граждан.