Tema ovog dokumenta su metode autentikacije koje se koriste za identifikaciju i autentikaciju korisnika i web klijenata koji pristupaju web poslužiteljima. Autentikacija je proces kojim se potvrđuje identitet korisnika prilikom pristupanja nekom servisu, u ovom slučaju web poslužitelju. Ukoliko je autentikacijom potvrđen identitet onda obično slijedi proces autorizacije kojim se korisniku na osnovu njegovog identiteta, daju određene ovlasti nad resursima web poslužitelja. Sigurnosna praksa definira 3 osnovne vrste autentikacije kojima korisnik potvrđuje svoj identitet: pomoću nečeg što korisnik zna (zaporka), nečeg što korisnik posjeduje (kreditna kartica, ID token) ili nečeg što korisnik jest (biometrijski podaci korisnika). Uz navedene metode autentikacije na web poslužiteljima, u dokumentu je opisana i autentikacija kroz web forme.
