tunnistusjärjestelmiä

Tunnistusjärjestelmät ovat järjestelmiä, joiden tavoitteena on todentaa käyttäjän tai laitteen identiteetti ennen pääsyä resursseihin. Niiden avulla varmistetaan, että oikeat henkilöt voivat käyttää oikeita palveluita, ja ne muodostavat tärkeän osan sekä digitaalista että fyysistä pääsynhallintaa. Tunnistus eroaa pääsyoikeuksien myöntämisestä: todennus varmistaa henkilön identiteetin, kun taas valtuutus määrittelee, mihin resursseihin henkilö saa pääsyn.

Tunnistuksen perustana voivat olla useat tekijät: jotain mitä tiedät (salasana, PIN), jotain mitä sinulla on (älykortti,

Arkkitehtuurisesti tunnistusjärjestelmät jakaantuvat usein identiteetin tarjoajaan IdP:hen ja palveluntarjoajiin SP:hen. Käytetään standardeja kuten SAML, OpenID Connect

Esimerkkejä toteutuksista ovat kaksivaiheinen tai monivaiheinen tunnistus, biometrinen lukitus sekä laitteistopohjaiset tokenit kuten USB-tunnisteet. Julkisissa ja

Tunnistusjärjestelmiin liittyy haasteita, kuten phishing- ja haittaohjelmahyökkäykset, laitteiston menetys ja sessioiden hallinta. Tietosuoja ja sääntely vaikuttavat