tunnistuskomponentti

Tunnistuskomponentti on identiteetin todentamiseen tarkoitettu ohjelmisto- tai järjestelmäkomponentti, joka kuuluu usein identiteetin- ja pääsynhallinnan (IAM) ratkaisuun. Sen tehtävä on varmentaa käyttäjän tai palvelun todellinen identiteetti ja antaa oikeudet resursseihin autentikoinnin jälkeen. Se voi toimia itsenäisesti tai osana laajempaa IAM-arkkitehtuuria ja tarjota sekä ihmis- että palvelukäyttäjille tarkoitetun todentamisen sekä API- tai sovellusportaalien taustatodennuksen.

Tyypillisiä tehtäviä ovat käyttäjän todentaminen (esim. käyttäjätunnus ja salasana, MFA), istunnonhallinta ja käyttöoikeustokenien jakaminen (esim. JWT

Turvallisuus- ja arkkitehtuurikysymyksiä ovat vahva salaus ja avainten hallinta, säännöllinen avainten kierrätys, lokitus ja auditointi sekä