Autenticación es el proceso que debe seguir un usuario para tener acceso a los recursos de un sistema o de una red de computadores. Este proceso implica identificación (decirle al sistema quién es) y autenticación (demostrar que el usuario es quien dice ser).
En el mundo de la identidad, probablemente tenga algún tipo de página de inicio de sesión, y estas aplicaciones enviarían al usuario a esta página de inicio de sesión donde se autentican o ingresan información que solo ellos conocen, la mayoría de nosotros hemos usado un nombre de usuario y contraseña para autenticarnos, el sistema de identidad toma esta información y la procesa para asegurarse de que sea usted y ahora puede decirle a cada una de estas aplicaciones que el usuario ha iniciado sesión.
La aplicación solo dice, dime quién es, así no necesito crear páginas de blogs para cada aplicación y todas las aplicaciones pueden tener el mismo inicio de sesión.
¿Cómo autenticar de diferentes formas? Hay mucha complejidad porque todos quieren determinar quién es el usuario de una manera diferente. Todos hemos usado aplicaciones bancarias donde tienes un nombre de usuario y contraseña y algún pin secreto o hay otras aplicaciones en las que tienes que usar algún tipo de token secreto que se te envía por correo electrónico, por lo que cada una de estas son formas diferentes de determinar quién es el usuario
Podría ser que la autenticación del usuario se base en diferentes cosas. Lo que eso significa es que detrás de esto no hay una sola autenticación, queremos tener la posibilidad de usar una amplia gama de diferentes tipos de autenticación, o diferentes módulos de autenticación.
Es importante que el sistema de identidad pueda admitir esos diferentes niveles, de hecho, que se personalice, porque cada cliente puede querer hacer cosas adicionales cuando autentica a un usuario.