Was bedeuten Authentisierung, Authentifizierung und Autorisierung schon wieder?
Alle 3 Begriffe beschreiben einen unterschiedlichen Schritt bei der Überprüfung einer bestimmten Identität und dem Gewähren von Zugriffsrechten.
- Authentisierung – das aktive Nachweisen einer Identität
- Authentifizierung – die Prüfung des Nachweises auf seine Korrektheit
- Autorisierung – den Zugiff auf die erlaubten Ressourcen freigeben
Beispiel: Flugreise
- Person authentisiert sich mit ihrem Pass und Ticket am Flughafen
- Die Person wird anhand ihrer Dokumente am Schalter authentifiziert
- Durch das Ticket wird die Person autorisiert am Flug teilzunehmen
Beispiel: Anmeldung Webanwendung
- Person authentisiert sich mit der Eingabe ihres Benutzernamens und Passworts
- Server / Dienst überprüft Benutzername und Passwort Kombination und authentifiziert die Person
- Gleichzeitig erhält die Person ihre zugewiesenen Berechtigungen. Server / Dienst autorisiert die Person auf zugewiesene Module und Funktionen (Bsp: Benutzerverwaltung, Auflistung offener Rechnungen usw.)