Pääsynhallinnalla varmistetaan ensin, että käyttäjä on se, joka väittää olevansa. Tämä toteutetaan käyttäjän tunnistautumisella, jonka tulee tilanteeseen nähden olla aina riittävän vahva. Sen jälkeen pääsynhallinta päästää käyttäjän niihin palveluihin, joihin identiteetinhallinnassa on myönnetty hänelle oikeudet.
Järjestelmiä käytetään tietoturvallisesti, kun niitä on helppo käyttää
Turvallinen pääsynhallinta saadaan käyttäjille vaivattomaksi ja nopeaksi esimerkiksi organisaatiotason kortti- ja kertakirjautumisella, joka toimii kaikissa päätelaitteissa. Laitteelle tunnistaudutaan esimerkiksi toimikortilla ja sen jälkeen käyttäjällä on valtuuksiensa mukainen pääsy sovelluksiin ilman erillistä kirjautumista.