인증(AuthN), Authentication
- 리소스에 액세스하려는 사람 또는 서비스의 ID를 설정하는 프로세스
- 당사자에게 합법적인 자격 증명을 요구하는 행동이 포함
- 사용자가 본인인지 확인(verify user's credentials) ⇒ 시스템에 대한 액세스 제어
- 보통 비밀번호를 입력하여 수행되며 이때 암호를 지식 인증 요소(knowledge authentication factor)라고 한다
권한 부여(AuthZ), Authorization
- 컴퓨터 프로그램, 파일, 서비스, 데이터 및 APP 기능을 포함하여 시스템 리소스와 관련된 사용자/클라이언트 권한 또는 액세스 수준을 결정하는데 사용되는 보안 매커니즘
- 일반적으로 사용자 신원 확인을 위한 Authentication이 선행 됨.
- 인증된 사용자 또는 서비스에 부여되는 액세스 수준을 설정하는 프로세스
- 액세스할 수 있는 데이터와 해당 데이터로 할 수 있는 작업 지정
Azure app Service sms buit-in authentication을 지원 함
인증 및 인증 미들웨어 구성 요소는 애플리케이션과 동일한 VM에서 실행되는 플랫폼의 기능
이 옵션을 선택하면 수신되는 모든 HTTP요청이 프로그램에 의해 처리되기 전에 해당 요청을 통과