ist der Prozess, bei dem die Identität einer Person oder eines Diensts überprüft wird, die bzw. der auf eine Ressource zugreifen möchte. Er umfasst die Anforderung der richtigen Anmeldeinformationen von einer Partei und bildet die Grundlage für die Erstellung eines Sicherheitsprinzipals für die Identitäts- und Zugriffssteuerung. Hierbei wird geprüft, ob es sich wirklich um die jeweilige Person handelt.