¿Alguien conocería la terminología para usar la "autenticación de múltiples etapas", donde cada etapa otorga un nivel específico de autorización?
El concepto es que usted, por ejemplo, navega por una página web, no se identifica y autentica y tiene un Nivel 0 en autorización.
En algún momento desea realizar una acción que necesita autorización, por lo tanto, se autentica con un nombre de usuario y una contraseña (o un token de OAuth o algo similar), y ahora tiene el nivel de autorización 1.
Ahora desea realizar una acción privilegiada, que en este sitio en particular requiere que realice una autenticación de 2 factores. Solicita la acción y un mecanismo de autenticación le solicita que ingrese, que otorga y ahora se encuentra en el nivel de autorización 2.
Si esto se aplica solo a la acción o si su perfil de autorización para la sesión ahora está alterado para el resto de las interacciones es intrascendente, a esta pregunta. (Si tiene una buena idea de lo que sería mejor / más fácil / más seguro, no dude en responder también)
¿Cómo se llama esta "autenticación de múltiples etapas"? ¿Alguien sabe de una terminología real para esto? Es posible que haya fallado mis clases de Google, pero ¿podría alguien lanzarme una terminología válida y aceptada para una aplicación similar?
- Entonces, para agregar algunas de las respuestas que mencioné en parte en los comentarios: OASIS Trust Elevation y autenticación Step-up de IBM de la respuesta aceptada