Impersonation

Bir kişinin bir başkası gibi yetkilendirilme işlemine impersonation denmektedir. Örneğin siz bir şirket ile iş görüşmesine veya satış pazarlama ve benzeri bir toplantı için gittiniz. Aslında siz Hakan Uzuner siniz, ancak o şirkette çalışmadığınız için size generic bir kart olan ziyaetçi kartı verdiler ve artık o kartın yetkileri ile o şirkette dolaşabiliyorsunuz.

impersonation daha çok istemci haklarının doğrulanmasında kullanılır. Örneğin bir kullanıcı file server üzerindeki bir takım dosyalara erişmek isteyecek, ancak kullanıcının hangi dosyalara erişim yetkisinin olup olmadığının anlamak için servis client yetkileri ile yani client makinedeki user gibi görünü ve bu yetkileri kullanarak aslında kontrol yapmış olur.

Aşağıdaki şekilde de görüldüğü gibi file server üzerinde çalışan servisin kendi token bilgisi var, istemci bir talepte bulununca onun bilgilerini alarak onun yetkilerini kontrol eder.