O padrão estabelece que deve haver algum método de autenticação entre um AUD e um ASD. Pode existir ainda autenticação entre diferentes ASDs.
O método de autenticação simples definido no padrão é o usuário ao requisitar uma conexão informar uma senha, que é enviada junto com o Nome Distinto do usurário para validação. Todos objetos padronizados - Organização, Unidade da Organização, Pessoa da Organização e Pessoa Residencial contém um atributo de senha, e outros objetos podem ser extendidos para incluir um atributo senha.
Quando um ASD recebe um par (Nome Distinto, Senha) para validação ele pesquisa a entrada na AID para a entidade requisitando a conexão, lê a senha (que não é um atributo visível) e compara com a Senha que veio com o pedido. Na verdade para usuários que mais comumente acessam um AUD ou ASD em particular, existirá na cache, geralmente, uma lista de pares (Nome, Senha) que pode ser validado sem a necessidade do AUD ou ASD procurar na AID pela entidade e pela senha. A figura abaixo ilustra este mecanismo
