autentiseringsløp

Autentiseringsløp er sekvensen av trinn et datasystem følger for å verifisere en brukers identitet før tilgang til en ressurs gis. Hovedformålet er å sikre at den som ber om tilgang, virkelig er den påståtte identiteten, og å etablere en sikker brukersesjon. Løpet involverer ofte en klientapplikasjon, en identitetsleverandør og en ressursbeskytter.

Karakteristiske roller inkluderer klienten (applikasjonen som ber om tilgang), identitetsleverandøren (IdP) som autentiserer brukeren, og ressursserveren

Metoder og arkitekturer varierer. Tradisjonell passordbasert innlogging bruker noe brukeren vet, ofte supplert med multifaktorautentisering (MFA).

Security og brukervennlighet er viktige hensyn. Transportlaget bør være kryptert (TLS). MFA og phishing-resistense trenger sterkere

Autentiseringsløp er en del av identitets- og tilgangsstyring (IAM). Relevante standarder inkluderer SAML 2.0, OAuth 2.0,