Udostępnij za pośrednictwem


Poziom uwierzytelniania NIST 1 z identyfikatorem Entra firmy Microsoft

National Institute of Standards and Technology (NIST) rozwija wymagania techniczne dla amerykańskich agencji federalnych wdrażających rozwiązania tożsamości. Organizacje muszą spełniać te wymagania podczas pracy z agencjami federalnymi.

Przed rozpoczęciem uwierzytelniania na poziomie 1 (AAL1) możesz przejrzeć następujące zasoby:

  • Omówienie aplikacji NIST: Omówienie poziomów AAL
  • Podstawy uwierzytelniania: Terminologia i typy uwierzytelniania
  • Typy wystawców uwierzytelnianych NIST: typy wystawców uwierzytelnianych
  • Listy AALS NIST: składniki AAL, metody uwierzytelniania entra firmy Microsoft i moduły trusted platform (TPM).

Dozwolone typy wystawców uwierzytelnionych

Aby osiągnąć AAL1, można użyć dowolnego jednoskładnikowego lub wieloskładnikowego uwierzytelniającego NIST.

Metoda uwierzytelniania Firmy Microsoft Entra Typ wystawcy uwierzytelniającego NIST
Hasło Zapamiętany wpis tajny
Telefon (SMS): niezalecane Poza pasmem pojedynczego czynnika
Aplikacja Microsoft Authenticator (logowanie na telefon) Wieloskładnikowe poza pasmem
Certyfikat oprogramowania jednoskładnikowego Oprogramowanie kryptograficzne jednoskładnikowe
Certyfikat oprogramowania wieloskładnikowego
Windows Hello dla firm za pomocą programowego modułu TPM
Oprogramowanie kryptograficzne wieloskładnikowe
Certyfikat chroniony sprzętem wieloskładnikowym
Klucz zabezpieczeń FIDO 2
Logowanie jednokrotne platformy dla systemu macOS (bezpieczna enklawa)
Windows Hello dla firm ze sprzętowymi modułami TPM
Klucz dostępu w aplikacji Microsoft Authenticator
Sprzęt kryptograficzny wieloskładnikowy

Napiwek

Zalecamy wybranie co najmniej odpornych na wyłudzanie informacji uwierzytelniających AAL2. Wybierz uwierzytelnianie AAL3 w razie potrzeby ze względów biznesowych, standardów branżowych lub wymagań dotyczących zgodności.

Walidacja standardu FIPS 140

Wymagania weryfikatora

Microsoft Entra ID używa modułu kryptograficznego windows FIPS 140 Level 1 na potrzeby operacji kryptograficznych uwierzytelniania. W związku z tym jest to weryfikator zgodny ze standardem FIPS 140 wymagany przez agencje rządowe.

Opór man-in-the-middle

Komunikacja między oświadczeniem a identyfikatorem Entra firmy Microsoft odbywa się za pośrednictwem uwierzytelnionego, chronionego kanału, aby oprzeć się atakom typu man-in-the-middle (MitM). Ta konfiguracja spełnia wymagania odporności mitM dla AAL1, AAL2 i AAL3.

Następne kroki

Omówienie NIST

Dowiedz się więcej o listach AALS

Informacje podstawowe o uwierzytelnianiu

Typy wystawców uwierzytelnianych NIST

Uzyskiwanie identyfikatora NIST AAL1 za pomocą identyfikatora Entra firmy Microsoft

Uzyskiwanie identyfikatora NIST AAL2 za pomocą identyfikatora Entra firmy Microsoft

Uzyskiwanie identyfikatora NIST AAL3 za pomocą identyfikatora Entra firmy Microsoft