Partager via


Niveau d’assurance 1 de l’authentificateur NIST avec Microsoft Entra ID

L’institut NIST (National Institute of Standards and Technology) développe les exigences techniques pour les agences fédérales américaines qui implémentent des solutions d’identité. Les organisations travaillant avec les agences fédérales doivent également répondre à ces exigences.

Avant de commencer l’authentification de niveau d’assurance 1 (AAL1), vous pouvez consulter les ressources suivantes :

Types d’authentificateurs autorisés

Pour atteindre le niveau AAL1, vous pouvez utiliser n’importe quel authentificateur autorisé à facteur unique ou multifacteur NIST.

Méthode d’authentification Microsoft Entra Type d’authentificateur NIST
Mot de passe Secret mémorisé
Téléphone (SMS) : non recommandé Facteur unique hors bande
Application Microsoft Authenticator (connexion par téléphone) Multifacteur hors bande
Certificat logiciel à facteur unique Logiciel de chiffrement monofacteur
Certificat multifacteur logiciel
Windows Hello Entreprise avec le module TPM logiciel
Logiciel de chiffrement multifacteur
Certificat multifacteur protégé par matériel
Clés de sécurité FIDO 2
Authentification unique de plateforme pour macOS (enclave sécurisée)
Windows Hello Entreprise avec TPM matériel
Clé d’accès dans Microsoft Authenticator
Matériel de chiffrement multifacteur

Conseil

Nous vous recommandons de sélectionner au minimum des authentificateurs AAL2 résistants aux hameçonnages. Sélectionnez des authentificateurs AAL3 si nécessaire pour des raisons professionnelles, des normes industrielles ou des exigences de conformité.

Validation FIPS 140

Exigences liées au vérificateur

Microsoft Entra ID utilise le module de chiffrement global FIPS 140 de niveau 1 Windows pour ses opérations de chiffrement liées à l’authentification. Il s’agit donc d’un vérificateur conforme à la norme FIPS 140, comme l’exigent les agences gouvernementales.

Résistance aux attaques de l’intercepteur

Les communications entre le demandeur et Microsoft Entra ID s'effectuent via un canal authentifié et protégé pour résister aux attaques de l’intercepteur (MitM). Cette configuration répond aux exigences de résistance aux attaques de l’intercepteur des niveaux AAL1, AAL2 et AAL3.

Étapes suivantes

Présentation du NIST

En savoir plus sur les niveaux AAL

Principes fondamentaux de l’authentification

Types d'authentificateurs NIST

Atteindre NIST AAL1 avec Microsoft Entra ID

Atteindre NIST AAL2 avec Microsoft Entra ID

Atteindre NIST AAL3 avec Microsoft Entra ID