Identificatie, authenticatie, autorisatie, wat betekent dat eigenlijk?

De woorden identificatie, authenticatie en autorisatie zijn nauw met elkaar verbonden. Ze vormen een driestapsproces om in te loggen volgens het IAM-proces.

De eerste stap in het toegangscontroleproces is identificatie. Identificatie is het controleren van de identiteit van een gebruiker. Authenticatie is de tweede stap in het proces en gaat na of een gebruiker daadwerkelijk is wie hij beweert te zijn. Bij de authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken, bijvoorbeeld een in het systeem geregistreerd rijbewijs. Autorisatie wordt verleend door de eigenaar van een systeem. Het meest gebruikte principe daarbij is need-to-know: je mag alleen zien wat je voor je functie nodig hebt. Een ander principe kan het ‘open, tenzij’-principe zijn, waarbij alleen rechten beperkt worden op die onderdelen die kwetsbaar of waardevol zijn. De meest bekende zijn het Lees-recht en het Schrijf-recht.

Voorbeeld

Je logt in bij een hotel. Je zegt wie je bent en de baliemedewerker kijkt op basis van je naam (identiteit) of je daadwerkelijk hebt geboekt. Vervolgens vraagt deze je paspoort om te controleren of je ook echt diegene bent die je zegt te zijn (authenticatie). Na controle en verificatie van deze gegevens krijg je een pasje dat je in het hotel kunt gebruiken. Het pasje bepaalt wat je als gast in het hotel mag doen (autorisatie). Bijvoorbeeld: je krijgt toegang tot je kamer. Je mag gratis ontbijten in het restaurant. En je hebt toegang tot de wellness. Daar heb je dus geen aparte pasjes meer voor nodig. Je (toegangs)rechten zijn gekoppeld aan de identificatie en authenticatie.

De volgende stap in het proces? TMDi een presentatie laten verzorgen om te laten zien hoe wij een IAM-project in de praktijk aanpakken.

Rutger van Minnen