2.1.2 Идентификация Аутентификация Авторизация

Идентификация/Аутентификация/Авторизация/Токены доступа

Основной причиной построения системы аутентификации является: Потребность в ограничении прав доступа к объектам, содержащим конфиденциальную информацию.

Идентификация

Это процесс, необходимый для определения цифровой личности, субъекта, Во время регистрации, создается уникальная идентификационная метка, которая точно идентифицирует субъект.

В качестве примера, при регистрации в веб приложении X, вас просят ввести, username, email. И требуют, чтобы username и email были уникальными.

Идентификационные метки

В качестве идентификационной метки, может быть любой уникальный объект. Ну или объект, который мы считаем уникальным:

• Имя пользователя (username)
• Email (email)
• MAC адрес
• GUID или UUID
• Цифровой сертификат
• User principal name (UPN)
• ФИО (в какой-нибудь компании, вероятность совпадения ФИО маловероятна)

Аутентификация (AuthN)

• это процесс подтверждения субъектом владения и / или контроля над конкретной идентификационной меткой. Это делается таким методом, что субъект предоставляет «секреты», которые известны только субъекту, пытающемуся аутентифицироваться, и базовой системе аутентификации.

В качестве примера, вернемся к тому же процессу регистрации. Помимо указания уникальной идентификационной метки, мы еще указываем так называемый секрет (пароль). Во время входа в систему, когда мы указываем идентификационную метку (email), и секрет (пароль), проходит процесс аутентификации, сервер на основе этих данных, проверяет, владеет ли субъект (мы), меткой.