Autenticação e autorização

A autenticação é a prática de segurança de confirmar que alguém é quem afirma ser, enquanto a autorização é o processo de determinar o nível de acesso de cada usuário.
Por exemplo, pense em um viajante hospedado em um hotel. Quando fizeram o check-in na recepção, foi solicitado que mostrassem seus passaportes para confirmar que eram os mencionados na reserva. Aqui está um exemplo de autenticação.
Depois que um funcionário do hotel autentica o hóspede, ele recebe um cartão de acesso limitado. Este é um exemplo de autorização. Os cartões de acesso aos hóspedes permitem o acesso aos quartos, elevadores e piscinas – mas não a outros quartos ou elevadores de serviço. Por outro lado, os funcionários do hotel podem entrar em mais áreas do hotel do que os hóspedes.

Qual a Diferença

Na verdade, os dois trabalham lado a lado. A autenticação confirma que os usuários são quem dizem ser, verificando quem são. A autorização concede a esses usuários autenticados acesso aos recursos. Quando usados juntos, eles podem fortalecer a segurança de cada endpoint em uma empresa, garantindo que todos os dados sejam protegidos. Uma vez autenticados, os usuários só podem ver as informações às quais têm acesso. Para contas bancárias online, os usuários só podem ver informações relacionadas às suas contas bancárias pessoais. Enquanto isso, os gestores de fundos bancários podem fazer login no mesmo aplicativo e visualizar dados sobre os ativos financeiros gerais do banco. Como os bancos lidam com informações pessoais muito confidenciais, é perfeitamente possível que ninguém tenha acesso irrestrito aos dados. Mesmo o presidente ou diretor de segurança de um banco pode precisar passar por um protocolo de segurança para acessar os dados completos de um cliente individual.

Os administradores do gerenciamento de acessos devem saber como usar cada solução

Com a S.H.I, sua empresa pode aproveitar as políticas de autenticação e autorização para criar uma solução de identidade completa.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.