Die Authentifizierungsbestätigung ist der Nachweis, welchen der Identity Provider (IdP) nach einer erfolgreichen Authentifizierung des Subjektes, ausstellt. Die Authentifizierungsbestätigung ist für einen bestimmten Zeitraum gültig und kann eine Vertrauensstufe enthalten. Beispiele:

– Bei Security Assertion Markup Language (SAML) ist die Authentifizierungsbestätigung die „Authentication Assertion“ und wird vom (SAML) Identity Provider ausgestellt.

– Bei OpenID ist die Authentifizierungsbestätigung das sogenannte „ID Token“ und wird vom „Authorization Server“ ausgestellt.

– Bei Kerberos ist die Authentifizierungsbestätigung ein „Ticket Granting Ticket“ (TGT) und wird vom Kerberos Distribution Center (KDC) ausgestellt.