Hoe weet een systeem wie jij bent én wat je mag?

Bij het beheren van digitale toegang draait alles om drie kernbegrippen: identificatie, authenticatie en autorisatie. Samen vormen ze de ruggengraat van het Identity & Access Management (IAM)-proces.

Stap 1: Wie ben jij?

Het begint allemaal met identificatie. Dit is het moment waarop je kenbaar maakt wie je bent. Denk aan het invullen van je gebruikersnaam of het tonen van je pas bij een receptie. Het systeem (of de medewerker) kijkt dan of die naam bekend is.

Stap 2: Ben jij écht wie je zegt te zijn?

Daarna volgt de authenticatie. Nu moet je bewijzen dat jij inderdaad die persoon bent. Dit kan via een wachtwoord, een vingerafdruk of bijvoorbeeld een officieel document zoals een ID-kaart, rijbewijs of paspoort. Alleen als jouw gegevens matchen met wat er geregistreerd staat, mag je verder.

Stap 3: Wat mag jij doen?

Na succesvolle verificatie volgt autorisatie: het toekennen van toegangsrechten. Hierbij wordt bepaald welke informatie, ruimtes of systemen voor jou toegankelijk zijn. Dit gebeurt vaak op basis van het ‘need-to-know’-principe: je krijgt alleen toegang tot wat je nodig hebt voor jouw rol in het geheel. Soms geldt een ‘open tenzij’-benadering. Dat betekent dat alles toegankelijk is, behalve de echt gevoelige zaken.

Een herkenbaar voorbeeld

Stel je checkt in bij een hotel. Je noemt je naam (identificatie), en de receptionist controleert of je geboekt hebt. Vervolgens laat je je paspoort zien (authenticatie). Alles klopt? Dan krijg je een pasje. Dat pasje bepaalt waar je toegang toe hebt: je kamer, het ontbijtbuffet, de wellness-ruimte. Die rechten zijn dus gebaseerd op jouw identiteit én het feit dat je die succesvol hebt bewezen.

Wil je meer weten over het Identity & Access Management -proces, neem dan contact met ons op.