Unter Authentifizierung wird eine Technik verstanden, welche die Identität eines Benutzers möglichst zuverlässig und sicher feststellt. In der Regel wird die Identität über ein "Shared Secret" realisiert. System und Benutzer vereinbaren eine geheime Information, welche nur ihnen bekannt sind. Kann der Benutzer diese Information dem System zur Verfügung stellen, so kann das System davon ausgehen dass es sich um den Benutzer handelt.
Die Sicherheit dieses Verfahrens ist wesentlich von der Komplexität der geheimen Information abhängig. In der einfachsten Variante kennt jeder Benutzer ein - in der Regel kurzes - Kennwort, welches er zusammen mit einem ihm zugewiesenen Benutzernamen dem System angibt. In einer komplizierteren Variante besitzt der Benutzer ein Zertifikat, welches nicht nur seinen Benutzernamen sondern auch ein geheimes Verschlüsselungsverfahren enthält. Dieses Verschlüsselungsverfahren kann das System sowohl nutzen, um die Authentizität des Benutzers zu verifizieren, als auch um die Kommunikation mit dem Benutzer zu verschlüsseln.
WGA benutzt Authentifizierung an allen Schnittstellen welche jedweden Zugriff auf Webinhalte, ob nun lesend oder schreibend zulassen. Die wichtigste Schnittstelle ist der Zugriff per HTTP, normalerweise per Web-Browser. An dieser Schnittstelle beherrscht WGA beide oben eingeführten Techniken. Solange nicht anders konfiguriert verwendet WGA jedoch die Eingabe von Benutzername und Kennwort als Authentifizierungs-Mechanismus.
Ein Benutzer meldet sich per HTTP an WGA an, indem er entweder auf eine Anmeldeseite eine Benutzername/Kennwort-Kombination eingibt oder indem sein Web-Browser ein installiertes Zertifikat benutzt um sich damit automatisch am Server anzumelden. Im letzteren Fall ist keine Benutzeraktion vonnöten.
Dieses Kapitel beschreibt Authentifizierungs-Konzepte in WGA und dokumentiert die verfügbaren externen Authentifizierungen für Datenbanken und Domänen.