Nelle applicazioni di identità, un'autorizzazione rappresenta l'accesso fornito a un utente o a un gruppo di utenti per un ruolo o una risorsa. Un ruolo definisce un gruppo di autorizzazioni correlate a uno o più sistemi o applicazioni di destinazione. Ad esempio, il ruolo amministratore utenti può essere autorizzato a reimpostare la password di un utente, mentre un ruolo amministratore di sistema può assegnare un utente a un server specifico. Una risorsa è un'entità digitale quale un account utente, un computer o un database al quale un utente dell'azienda deve poter accedere.