Jaminan pengautentikasi NIST tingkat 1 dengan ID Microsoft Entra
National Institute of Standards and Technology (NIST) mengembangkan persyaratan teknis untuk lembaga federal AS yang menerapkan solusi identitas. Organisasi harus memenuhi persyaratan ini ketika bekerja dengan lembaga federal.
Sebelum memulai jaminan pengautentikasi tingkat 1 (AAL1), Anda dapat meninjau sumber daya berikut:
- Gambaran umum NIST: Memahami tingkat AAL
- Dasar-dasar autentikasi: Jenis terminologi dan autentikasi
- Jenis pengautentikasi NIST: Jenis authenticator
- AAL NIST: Komponen AAL, metode autentikasi Microsoft Entra, dan Modul Platform Tepercaya (TPM).
Jenis pengautentikasi yang diizinkan
Untuk mencapai AAL1, Anda dapat menggunakan pengautentikasi yang diizinkan satu faktor atau multifaktor NIST.
| Metode autentikasi Microsoft Entra | Jenis pengautentikasi NIST |
|---|---|
| Kata sandi | Rahasia yang Dihafal |
| Telepon (SMS): Tidak disarankan | Faktor tunggal di luar band |
| Aplikasi Microsoft Authenticator (Tanpa Kata Sandi) | Out-of-band multifaktor |
| Sertifikat perangkat lunak faktor tunggal | Perangkat lunak kripto faktor tunggal |
| Sertifikat Perangkat Lunak Multifaktor (Dilindungi PIN) Windows Hello untuk Bisnis dengan TPM perangkat lunak |
Perangkat lunak kripto multifaktor |
| Sertifikat yang dilindungi perangkat keras (smartcard/kunci keamanan/TPM) Kunci keamanan FIDO 2 Windows Hello untuk Bisnis dengan TPM perangkat keras |
Perangkat keras kripto multifaktor |
Ujung
Kami sarankan Anda memilih pada pengautentikasi AAL2 tahan pengelabuan minimum. Pilih pengautentikasi AAL3 seperlunya karena alasan bisnis, standar industri, atau persyaratan kepatuhan.
Validasi FIPS 140
Persyaratan pemverifikasi
MICROSOFT Entra ID menggunakan modul kriptografi Windows FIPS 140 Level 1 untuk operasi kriptografi autentikasinya. Oleh karena itu, ini adalah pemverifikasi yang mematuhi FIPS 140 yang diperlukan oleh lembaga pemerintah.
Ketahanan man-in-the-middle
Komunikasi antara penuntut dan ID Microsoft Entra melalui saluran yang diautentikasi dan dilindungi, untuk menolak serangan man-in-the-middle (MitM). Konfigurasi ini memenuhi persyaratan ketahanan MitM untuk AAL1, AAL2, dan AAL3.
Langkah berikutnya
Mencapai NIST AAL1 dengan ID Microsoft Entra