Qualcuno capirà la terminologia per l'utilizzo di "autenticazione multi-stage", in cui ogni fase concede uno specifico livello di autorizzazione?
Il concetto è che tu ad esempio navighi su una pagina web, non identificandoti e autenticandoti e hai un Livello 0 in autorizzazione.
Ad un certo punto si desidera eseguire un'azione che richiede l'autorizzazione, in tal modo si autentica con un nome utente e una password (o un token OAuth o alcuni di essi) e ora si dispone del livello di autorizzazione 1.
Ora si desidera eseguire un'azione privilegiata, che in questo particolare sito richiede l'esecuzione dell'autenticazione a 2 fattori. Richiedete l'azione e un meccanismo di autenticazione richiede l'inserimento, che voi concedete e che ora avete raggiunto il livello di autorizzazione 2.
Se questo si applica solo all'azione o se il tuo profilo di autorizzazione per la sessione ora è alterato per il resto delle interazioni è irrilevante - a questa domanda. (Se hai una buona idea su cosa sarebbe meglio / più facile / più sicuro, non esitare a rispondere anche a questo)
Come si chiama questa "autenticazione multi-stage"? Qualcuno sa di una terminologia reale per questo? Potrei aver fallito nelle mie lezioni su Google, ma qualcuno potrebbe inviarmi una terminologia valida e accettata per un'applicazione simile?
- Quindi per aggiungere alcune delle risposte qui che ho in parte menzionato nei commenti: OASIS Trust Elevation e Autenticazione Step-up IBM dalla risposta accettata