Het identificatie- en authenticatieproces is het vaststellen wie iemand is. Het autorisatieproces is het bepalen en vastleggen welke toegang deze persoon heeft binnen een bepaald informatiesysteem. De autorisatie kan met speciale tooling worden beheerd (IAM-tools) en indien een koppeling bestaat met een applicatie kunnen de gegevens worden uitgewisseld.

Er zijn niet veel gemeenten die dit op deze manier doen. In de praktijk staan eindgebruikers in een adresgids (LDAP of active directory). Los daarvan wordt vaak per applicatie bijgehouden welke eindgebruikers waar toegang hebben in de applicatie zelf. Dit is vaak een handmatig proces op basis van bijvoorbeeld een getekend autorisatieformulier van een manager. Deze autorisaties worden dan door een functioneel beheerder middels een aparte beheerpagina in een webapplicatie verwerkt.