järjestelmäautentikoinnin

Järjestelmäautentikointi on prosessi, jossa järjestelmä varmistaa entiteetin, usein käyttäjän, henkilöllisyyden ennen pääsyn myöntämistä suojattuihin resursseihin. Autentikoinnin tarkoituksena on todentaa käyttäjä ja tukea turvallista pääsyä sekä mahdollistaa oikeuksien hallinta. Autentikointi eroaa valtuutuksesta, joka määrittää, mitä resursseja autentikoidulle käyttäjälle on sallittu.

Keskeinen käsite on todentamiskeinot eri tekijöiden avulla. Tekijöitä ovat: jotain mitä käyttäjä tietää (salasana tai PIN-koodi),

Teknisesti autentikointi toteutetaan protokollien ja standardien avulla. Tyypillisiä perusmenetelmiä ovat TLS/HTTPS, sekä organisaatioiden sisäiset ratkaisut kuten

Hallinta ja valvonta käsittävät käyttäjien rekisteröinnin ja poistamisen, pääsyoikeuksien hallinnan sekä auditoinnin. Tiedot tallennetaan ja käsitellään