Uma identidade é a forma como alguém ou algo pode ser verificado e autenticado que é quem diz ser. Uma identidade pode ser associada a um usuário, um aplicativo, um dispositivo ou outra coisa.
- Administração. A administração trata da criação e do gerenciamento de identidades para usuários, dispositivos e serviços. Como administrador, você gerencia como e em que circunstâncias as características das identidades podem ser alteradas (criadas, atualizadas, excluídas).
- Autenticação. O pilar de autenticação conta a história de quanto um sistema de TI precisa saber sobre uma identidade para ter provas suficientes de que eles realmente são quem dizem ser? Envolve o ato de desafiar uma parte por credenciais legítimas. Às vezes, a autenticação é abreviada para AuthN.
- Autorização. O pilar de autorização trata do processamento dos dados de identidade de entrada para determinar o nível de acesso que uma pessoa ou um serviço autenticado tem no aplicativo ou serviço que deseja acessar. Às vezes, a autorização é abreviada para AuthZ.
- Auditoria. O pilar de auditoria trata do acompanhamento de quem faz o que, quando, onde e como. A auditoria inclui ter relatórios detalhados, alertas e governança de identidades.