Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
National Institute of Standards and Technology (NIST) mengembangkan persyaratan teknis untuk lembaga federal AS yang menerapkan solusi identitas. Organisasi harus memenuhi persyaratan ini ketika bekerja dengan lembaga federal.
Sebelum memulai jaminan pengautentikasi tingkat 1 (AAL1), Anda dapat meninjau sumber daya berikut:
- Gambaran umum NIST: Memahami tingkat AAL
- Dasar-dasar autentikasi: Jenis terminologi dan autentikasi
- Jenis pengautentikasi NIST: Jenis authenticator
- AAL NIST: Komponen AAL, metode autentikasi Microsoft Entra, dan Modul Platform Tepercaya (TPM).
Jenis pengautentikasi yang diizinkan
Untuk mencapai AAL1, Anda dapat menggunakan pengautentikasi yang diizinkan faktor tunggal atau multifaktor NIST.
| Metode autentikasi Microsoft Entra | Jenis pengautentikasi NIST |
|---|---|
| Kata sandi | Rahasia yang Diingat |
| Telepon (SMS): Tidak disarankan | Faktor tunggal di luar band |
| Aplikasi Microsoft Authenticator (Rincian Masuk Telepon) | Out-of-band multifaktor |
| Sertifikat perangkat lunak faktor tunggal | Perangkat lunak kripto faktor tunggal |
| Sertifikat perangkat lunak multifaktor Windows Hello untuk Bisnis dengan TPM perangkat lunak |
Perangkat lunak kripto multifaktor |
| Sertifikat yang dilindungi perangkat keras multifaktor Kunci keamanan FIDO 2 Platform SSO untuk macOS (Secure Enclave) Windows Hello untuk Bisnis dengan TPM perangkat keras Kode akses di Microsoft Authenticator |
Perangkat keras kripto multifaktor |
Tip
Kami sarankan Anda memilih pada pengautentikasi AAL2 tahan pengelabuan minimum. Pilih pengautentikasi AAL3 seperlunya karena alasan bisnis, standar industri, atau persyaratan kepatuhan.
Validasi FIPS 140
Persyaratan pemverifikasi
MICROSOFT Entra ID menggunakan modul kriptografi Windows FIPS 140 Level 1 untuk operasi kriptografi autentikasinya. Oleh karena itu, ini adalah pemverifikasi yang mematuhi FIPS 140 yang diperlukan oleh lembaga pemerintah.
Ketahanan terhadap man-in-the-middle
Komunikasi antara penuntut dan ID Microsoft Entra melalui saluran yang diautentikasi dan dilindungi, untuk menolak serangan man-in-the-middle (MitM). Konfigurasi ini memenuhi persyaratan ketahanan MitM untuk AAL1, AAL2, dan AAL3.
Langkah berikutnya
Mencapai NIST AAL1 dengan ID Microsoft Entra