authenticatiesystemen

Authenticatiesystemen zijn systemen die bevestigen dat een geclaimde identiteit klopt voordat toegang wordt verleend tot digitale bronnen. Ze gebruiken credentials zoals wachtwoorden, tokens of biometrie en kunnen meerdere factoren vereisen (MFA). Authenticatie is vaak onderdeel van Identity and Access Management (IAM) en kan centraal bij een identity provider (IdP) plaatsvinden of federatief via andere partijen, wat Single Sign-On (SSO) mogelijk maakt.

Kernconcepten zijn: credentials, factoren (kennis, bezit, inheren), tokens en sessies. Na succesvolle authenticatie krijgt de gebruiker

Technologieën en standaarden: LDAP/Active Directory en Kerberos zijn veelgebruikt in bedrijfsomgevingen; op het web worden OAuth

Beveiliging en best practices: veilige opslag van wachtwoorden (hashing en salting), MFA, korte tokenlevensduur en veilig

Deploymentmodellen: authenticatiesystemen kunnen on-premises, cloudgebaseerd IDaaS of hybride zijn, met federatieve koppelingen tussen organisaties. Voorbeelden: Microsoft