NIST-autentiseringsnivå 1 med Microsoft Entra-ID
National Institute of Standards and Technology (NIST) utvecklar tekniska krav för amerikanska federala myndigheter som implementerar identitetslösningar. Organisationer måste uppfylla dessa krav när de arbetar med federala myndigheter.
Innan du börjar autentisera autentiseringsnivå 1 (AAL1) kan du granska följande resurser:
- NIST-översikt: Förstå AAL-nivåer
- Grundläggande autentisering: Terminologi- och autentiseringstyper
- NIST-autentiseringstyper: Autentiseringstyper
- NIST AALs: AAL-komponenter, Microsoft Entra-autentiseringsmetoder och betrodda plattformsmoduler (TPM).
Tillåtna autentiseringstyper
För att uppnå AAL1 kan du använda valfri NIST-autentisering med en faktor eller multifaktor.
| Microsoft Entra-autentiseringsmetod | NIST-autentiseringstyp |
|---|---|
| Lösenord | Memorerad hemlighet |
| Telefon (SMS): Rekommenderas inte | Enfaktors out-of-band |
| Microsoft Authenticator-appen (telefoninloggning) | Multifaktor out-of-band |
| Certifikat för enfaktorsprogramvara | Programvara med en faktorkryptering |
| Certifikat för multifaktorprogramvara Windows Hello för företag med TPM-programvara |
Programvara för multifaktorkryptering |
| Maskinvaruskyddat certifikat med flera faktorer SÄKERHETSNYCKEL FÖR FIDO 2 Plattforms-SSO för macOS (säker enklav) Windows Hello för företag med maskinvaru-TPM Nyckel i Microsoft Authenticator |
Maskinvara för multifaktorkryptering |
Dricks
Vi rekommenderar att du väljer minst nätfiskeresistenta AAL2-autentiserare. Välj AAL3-autentiserare efter behov av affärsskäl, branschstandarder eller efterlevnadskrav.
FIPS 140-validering
Kontrollantkrav
Microsoft Entra ID använder kryptografimodulen Windows FIPS 140 Level 1 för sina kryptografiska autentiseringsåtgärder. Det är därför en FIPS 140-kompatibel kontrollant som krävs av myndigheter.
Man-in-the-middle motstånd
Kommunikationen mellan sökanden och Microsoft Entra-ID:t sker via en autentiserad, skyddad kanal för att motstå man-in-the-middle-attacker (MitM). Den här konfigurationen uppfyller kraven för MitM-motstånd för AAL1, AAL2 och AAL3.
Nästa steg
Grundläggande om autentisering
Uppnå NIST AAL1 med Microsoft Entra ID