En la mayoría de los escenarios, una persona identifica quiénes son (autenticación / Autenticación) a través de algo como un nombre de usuario y una contraseña. Posteriormente, es probable que un sistema evalúe qué puede realizar esa identidad validada (autorización / AuthZ) a través de algo como AD o grupos LDAP.
¿Alguien sabe de sistemas que evalúen primero la autorización? Por ejemplo, antes de que se verifique una contraseña o incluso se proporcione una sesión (por ejemplo, una cookie), el sistema verificará el nombre de usuario y verá si la identidad reclamada puede probar y autenticarse. Si no es así, ni siquiera se molestará con la verificación de la contraseña o la creación de una cookie / sesión.
Esto realmente no encaja en el molde de la autorización clásica. ¿Hay un término para este estilo de AuthN / AuthZ? He estado buscando en Google todo tipo de cosas para intentar encontrar un sistema, herramienta, aplicación, término o definición que se aplique a este caso de uso.