Sažetak:
Tema ovog dokumenta su metode autentikacije koje
se koriste za identifikaciju i autentikaciju korisnika i web
klijenata koji pristupaju web poslužiteljima. Autentikacija je
proces kojim se potvrđuje identitet korisnika prilikom
pristupanja nekom servisu, u ovom slučaju web
poslužitelju. Ukoliko je autentikacijom potvrđen
identitet onda obično slijedi proces autorizacije kojim se
korisniku na osnovu njegovog identiteta, daju određene ovlasti
nad resursima web poslužitelja. Sigurnosna praksa definira 3
osnovne vrste autentikacije kojima korisnik potvrđuje svoj
identitet: pomoću nečeg što korisnik zna (zaporka),
nečeg što korisnik posjeduje (kreditna kartica, ID token)
ili nečeg što korisnik jest (biometrijski podaci
korisnika). Uz navedene metode autentikacije na web
poslužiteljima, u dokumentu je opisana i autentikacija kroz
web forme.
