Niveau d’assurance 1 de l’authentificateur NIST avec Microsoft Entra ID
L’institut NIST (National Institute of Standards and Technology) développe les exigences techniques pour les agences fédérales américaines qui implémentent des solutions d’identité. Les organisations travaillant avec les agences fédérales doivent également répondre à ces exigences.
Avant de commencer l’authentification de niveau d’assurance 1 (AAL1), vous pouvez consulter les ressources suivantes :
- Vue d’ensemble de NIST : Comprendre les niveaux AAL
- Principes fondamentaux de l’authentification : terminologie et types d’authentification
- Types d’authentificateurs NIST : types d’authentification
- AAL NIST : composants AAL, méthodes d’authentification Microsoft Entra et modules de plateforme sécurisée (TPM).
Types d’authentificateurs autorisés
Pour atteindre le niveau AAL1, vous pouvez utiliser n’importe quel authentificateur autorisé à facteur unique ou multifacteur NIST.
| Méthode d’authentification Microsoft Entra | Type d’authentificateur NIST |
|---|---|
| Mot de passe | Secret mémorisé |
| Téléphone (SMS) : non recommandé | Facteur unique hors bande |
| Application Microsoft Authenticator (sans mot de passe) | Multifacteur hors bande |
| Certificat logiciel à facteur unique | Logiciel de chiffrement à facteur unique |
| Certificat logiciel multifacteur (protégé par PIN) Windows Hello Entreprise avec le module TPM logiciel |
Logiciel de chiffrement multifacteur |
| Certificat matériel protégé (carte à puce/clé de sécurité/TPM) Clés de sécurité FIDO 2 Windows Hello Entreprise avec TPM matériel |
Matériel de chiffrement multifacteur |
Conseil
Nous vous recommandons de sélectionner au minimum des authentificateurs AAL2 résistants aux hameçonnages. Sélectionnez des authentificateurs AAL3 si nécessaire pour des raisons professionnelles, des normes industrielles ou des exigences de conformité.
Validation FIPS 140
Exigences liées au vérificateur
Microsoft Entra ID utilise le module de chiffrement global FIPS 140 de niveau 1 Windows pour ses opérations de chiffrement liées à l’authentification. Il s’agit donc d’un vérificateur conforme à la norme FIPS 140, comme l’exigent les agences gouvernementales.
Résistance aux attaques de l’intercepteur
Les communications entre le demandeur et Microsoft Entra ID s'effectuent via un canal authentifié et protégé pour résister aux attaques de l’intercepteur (MitM). Cette configuration répond aux exigences de résistance aux attaques de l’intercepteur des niveaux AAL1, AAL2 et AAL3.
Étapes suivantes
Informations de base sur l’authentification
Types d'authentificateurs NIST
Atteindre NIST AAL1 avec Microsoft Entra ID