アクセス権限管理は、以下の通り身元確認、識別&認証、認可の3つの主要機能に分けられます。
- 身元確認(アイデンティティ認証):システムにより、如何なるユーザのアイデンティティも判断できなくてはなりません。そのためには、ユーザの身元確認(プルーフィング)を規定通りに行い、当該コミュニティに加入する十分な資格があることを確認します。
- 識別&認証(認証ポータル):システムがユーザを識別した後、正規ユーザのみがアクセスを許可されるようにユーザ・アイデンティティの検証が必要となります。本当に本人であるか等を確認するために、多要素認証の仕組みなどが使われます。
- 認可:識別&認証が成功した場合、システムは定められた基準に従い、ユーザに対してアプリケーションやデータへのアクセスを許可します。これには、MAGで行う前段と、各アプリケーションで行う後段の認可に分けられます。