A NIST hitelesítő 1. szintű garanciája a Microsoft Entra-azonosítóval
A National Institute of Standards and Technology (NIST) technikai követelményeket dolgoz ki az identitásmegoldásokat megvalósító amerikai szövetségi ügynökségek számára. A szövetségi ügynökségekkel való munka során a szervezeteknek meg kell felelniük ezeknek a követelményeknek.
Mielőtt hozzákezdene az 1. hitelesítési biztonsági szinthez (AAL1), áttekintheti a következő erőforrásokat:
- NIST áttekintése: Az AAL-szintek ismertetése
- A hitelesítés alapjai: Terminológia és hitelesítési típusok
- NIST-hitelesítők típusai: Hitelesítő típusok
- NIST AALs: AAL-összetevők, Microsoft Entra hitelesítési módszerek és megbízható platformmodulok (TPM-ek).
Engedélyezett hitelesítő típusok
Az AAL1 eléréséhez bármilyen NIST egytényezős vagy többtényezős hitelesítést használhat.
| Microsoft Entra hitelesítési módszer | NIST-hitelesítő típusa |
|---|---|
| Jelszó | Memorizált titkos kód |
| Telefon (SMS): Nem ajánlott | Sávon kívüli egytényezős |
| Microsoft Authenticator alkalmazás (jelszó nélküli) | Többtényezős sávon kívüli |
| Egytényezős szoftvertanúsítvány | Egytényezős titkosítási szoftver |
| Többtényezős szoftvertanúsítvány (PIN-kóddal védett) Vállalati Windows Hello szoftveres TPM-lel |
Többtényezős titkosítási szoftver |
| Hardver által védett tanúsítvány (smartcard/security key/TPM) FIDO 2 biztonsági kulcs Vállalati Windows Hello hardveres TPM-lel |
Többtényezős titkosítási hardver |
Tipp.
Javasoljuk, hogy válasszon legalább adathalászatnak ellenálló AAL2 hitelesítést. Üzleti okokból, iparági szabványok vagy megfelelőségi követelmények miatt válassza ki az AAL3 hitelesítőket.
FIPS 140-ellenőrzés
Hitelesítői követelmények
A Microsoft Entra ID a Windows FIPS 140 Level 1 titkosítási modult használja a hitelesítési titkosítási műveletekhez. Ezért ez egy FIPS 140-kompatibilis ellenőrző, amelyet a kormányzati szervek igényelnek.
Középen belüli ellenállás
A kérelmező és a Microsoft Entra-azonosító közötti kommunikáció hitelesített, védett csatornán keresztül történik, hogy ellenálljon a középen belüli (MitM-) támadásoknak. Ez a konfiguráció megfelel az AAL1, az AAL2 és az AAL3 MitM-ellenállási követelményeinek.
Következő lépések
NIST AAL1 elérése a Microsoft Entra-azonosítóval
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: