प्रमाणीकरण यह जांचने की प्रक्रिया है कि कोई उपयोगकर्ता या इकाई या उपकरण वह है जो होने का दावा करता है। दूसरे शब्दों में, यह सत्यापन और पहचान का एक सेट है। प्रमाणीकरण तीन तत्वों में आता है जो इस प्रकार हैं -
-
ज्ञान कारक - उपयोगकर्ता को कुछ समझ में आता है जैसे पासवर्ड, पास वाक्यांश, या व्यक्तिगत पहचान संख्या (पिन), चुनौती प्रतिक्रिया, डिज़ाइन।
-
स्वामित्व कारक - उपयोगकर्ता के पास कलाई बैंड, आईडी कार्ड, सुरक्षा टोकन, हार्डवेयर टोकन वाला सेल फ़ोन, सॉफ़्टवेयर टोकन, या सॉफ़्टवेयर टोकन रखने वाला सेल फ़ोन है।
-
अंतर्निहित कारक - उपयोगकर्ता कुछ ऐसा करता है या करता है जैसे कि फिंगरप्रिंट, रेटिना डिजाइन, डीएनए अनुक्रम हस्ताक्षर, चेहरा, आवाज, अद्वितीय बायो-इलेक्ट्रिक सिग्नल, या कुछ बायोमेट्रिक पहचानकर्ता।
अधिकांश संगठनों ने सार्वजनिक इंटरनेट, इंट्रानेट और एक्स्ट्रानेट पर आम तौर पर उपलब्ध डेटा की पेशकश करने के लिए अपने पहले वेब एप्लिकेशन का उपयोग किया। कॉर्पोरेट वेब संसाधनों को सफलतापूर्वक संभालना और प्राप्त करना एक अधिक कठिन चुनौती बन गया है क्योंकि इंटरनेट का उपयोग परिपक्व हो गया है।
जिन संगठनों को अपने कर्मचारियों को वेब के माध्यम से दूरस्थ रूप से अपने इंट्रानेट तक पहुंचने की आवश्यकता होती है, या जिन्हें एक्स्ट्रानेट के माध्यम से अपनी आपूर्ति श्रृंखला को स्वचालित करने की आवश्यकता होती है, उन्हें सुरक्षा और प्रशासन संबंधी चिंताओं पर विचार करना चाहिए जो इन स्थिति के लिए अद्वितीय हैं।
संगठन गोपनीय डेटा तक वेब-आधारित पहुंच का समर्थन कर रहे हैं। इन कॉन्फ़िगरेशन के साथ, बदलती जरूरतों और अनुमतियों वाले अंदर और बाहर के उपयोगकर्ताओं को कॉर्पोरेट इंट्रानेट में समर्थित कई संसाधनों तक पहुंचने में सक्षम होना चाहिए और उपयोगकर्ताओं को केवल उसी डेटा तक पहुंचने में सक्षम होना चाहिए जिसके लिए वे प्रमाणित हैं।
यह इस मुद्दे की जटिलता को जोड़ सकता है, कुछ संगठनों के पास अपने डेटा सिस्टम को खरोंच से बनाने की विलासिता है। अधिकांश संगठन को ऐसे टूल की आवश्यकता होती है जो वेब के माध्यम से एक्सेस किए गए सभी संसाधनों और एप्लिकेशन की सुरक्षा का समर्थन करने के लिए अपने मौजूदा सिस्टम के साथ नई तकनीक को मिश्रित कर सकें।
कॉर्पोरेट इंट्रानेट पर डेटा को सुरक्षित रूप से संभालने के लिए कई प्रमुख आवश्यकताएं पूरी की जानी चाहिए। सबसे पहले, इंट्रानेट का उपयोग करने के इच्छुक व्यक्ति की पहचान प्रामाणिक होनी चाहिए।
प्रमाणीकरण यह जांचने की प्रक्रिया है कि एक अनुरोधकर्ता को एक विशिष्ट पहचानकर्ता जारी किया गया है और उस पहचानकर्ता से संबंधित रहस्य (उदाहरण के लिए, एक पासवर्ड या पिन) को जानें।
यह प्रक्रिया तब जटिल होती है जब कर्मचारी या व्यावसायिक भागीदार कई कंप्यूटरों से और अक्सर इंटरनेट पर दूरस्थ क्षेत्रों से डेटा एक्सेस करते हैं। उपयोगकर्ता किसी उपयोगकर्ता एप्लिकेशन की आवश्यकता के बिना वेब ब्राउज़र या वायरलेस डिवाइस (मोबाइल फोन या पीडीए) से प्रमाणित करने में सक्षम होना चाहिए।
इसके अलावा, एक उच्च उद्यम में अक्सर हजारों वेब सर्वर होते हैं, और उपयोगकर्ताओं को उनके द्वारा उपयोग किए जाने वाले प्रत्येक सर्वर के लिए एक्सेस विशेषाधिकारों की आवश्यकता होती है। यह कुछ मुद्दों को जन्म दे सकता है जैसे कि उपयोगकर्ताओं को कुछ सर्वरों के लिए पासवर्ड याद रखना चाहिए, प्रत्येक एकल सर्वर के लिए एक्सेस नियंत्रण को संभालने के लिए आवश्यक प्रशासक, और कुछ स्वतंत्र प्रविष्टियों को जोड़ा या हटा दिया जाना चाहिए जब उपयोगकर्ता के एक्सेस विशेषाधिकार बदलते हैं या जब कर्मचारी शामिल होते हैं या छोड़ते हैं कंपनी।