Ottenere il livello di garanzia NIST authenticator 1 con Azure Active Directory

Il National Institute of Standards and Technology (NIST) sviluppa i requisiti tecnici per le agenzie federali statunitensi che implementano soluzioni di identità. È necessario soddisfare questi requisiti anche per le organizzazioni che lavorano con le agenzie federali.

Prima di tentare di ottenere il livello di garanzia dell'autenticatore 1 (AAL1), potrebbe essere necessario visualizzare le risorse seguenti:

Tipi di autenticatore consentiti

Per ottenere AAL1, è possibile usare qualsiasi autenticatore a singolo fattore nIST o a più fattori consentiti. La tabella seguente contiene quelli non trattati in AAL2 e AAL3.

Metodo di autenticazione di Azure AD Tipo di autenticatore NIST
Password Segreto memorizzato
Telefono (SMS) Fuori banda
Chiave di sicurezza FIDO 2
Microsoft'app Authenticator per iOS (senza password)
Windows Hello for Business con TPM software
Smartcard (Active Directory Federation Services)
Software Crypto a più fattori

Suggerimento

È consigliabile soddisfare almeno AAL2. Soddisfare AAL3 se necessario per motivi aziendali, standard di settore o requisiti di conformità.

Convalida FIPS 140

Requisiti del verificatore

Azure AD usa il modulo di crittografia generale convalidato di Windows FIPS 140 Livello 1 per tutte le operazioni di crittografia correlate all'autenticazione. È quindi un verificatore conforme FIPS 140 come richiesto dalle agenzie governative.

Resistenza man-in-the-middle

Tutte le comunicazioni tra l'attestazione e Azure AD vengono eseguite su un canale autenticato, protetto, per fornire resistenza agli attacchi man-in-the-middle (MitM). Ciò soddisfa i requisiti di resistenza MitM per AAL1, AAL2 e AAL3.

Passaggi successivi

Panoramica del NIST

Informazioni sulle AALs

Nozioni di base sull'autenticazione

Tipi di autenticatore NIST

Ottenere NIST AAL1 con Azure AD

Ottenere NIST AAL2 con Azure AD

Ottenere NIST AAL3 con Azure AD