Sdílet prostřednictvím

Úroveň záruky ověřovacího programu NIST 1 s ID Microsoft Entra

  • Článek

National Institute of Standards and Technology (NIST) vyvíjí technické požadavky pro federální agentury USA implementovaných řešení identit. Organizace musí tyto požadavky splňovat při práci s federálními institucemi.

Než začnete s ověřováním úrovně 1 (AAL1), můžete zkontrolovat následující zdroje informací:

  • Přehled NIST: Vysvětlení úrovní AAL
  • Základy ověřování: Terminologie a typy ověřování
  • Typy ověřovacího programu NIST: Typy authenticatoru
  • AALs NIST: komponenty AAL, metody ověřování Microsoft Entra a čipy TPM (Trusted Platform Modules).

Povolené typy authenticatoru

K dosažení AAL1 můžete použít libovolný jednofaktorový nebo vícefaktorový ověřovací program NIST.

Metoda ověřování Microsoft Entra Typ ověřovacího objektu NIST
Heslo Zpamatovaný tajný kód
Telefon (SMS): Nedoporučuje se Jednofaktorové mimo pásma
Aplikace Microsoft Authenticator (přihlášení k telefonu) Vícefaktorové mimo pásma
Jednofaktorový softwarový certifikát Kryptografický software s jedním faktorem
Vícefaktorový softwarový certifikát
Windows Hello pro firmy se softwarovým čipem TPM
 Multi-factor crypto software
Vícefaktorový certifikát chráněný hardwarem
Klíč zabezpečení FIDO 2
Jednotné přihlašování platformy pro macOS (Secure Enclave)
Windows Hello pro firmy s hardwarovým čipem TPM
Klíč v Microsoft Authenticatoru		 Multi-factor crypto hardware

Tip

Doporučujeme vybrat minimálně ověřovací objekty AAL2 odolné vůči útokům phishing. Podle potřeby vyberte ověřovací objekty AAL3 z obchodních důvodů, oborových standardů nebo požadavků na dodržování předpisů.

Ověřování FIPS 140

Požadavky na ověřovatele

Microsoft Entra ID používá kryptografický modul Windows FIPS 140 Level 1 pro kryptografické operace ověřování. Proto je to ověřovatel kompatibilní s FIPS 140 vyžadovaný vládními úřady.

Man-in-the-middle odpor

Komunikace mezi deklarantem a ID Microsoft Entra jsou přes ověřený, chráněný kanál, aby odolal útokům man-in-the-middle (MitM). Tato konfigurace splňuje požadavky na odolnost MitM pro AAL1, AAL2 a AAL3.

Další kroky

Přehled NIST

Další informace o AALs

Základy ověřování

Typy ověřovacího programu NIST

Dosažení AAL1 NIST s Microsoft Entra ID

Dosažení AAL2 NIST s Microsoft Entra ID

Dosažení AAL3 NIST s Microsoft Entra ID