NIST authenticator assurance level 1 met Microsoft Entra ID
Het National Institute of Standards and Technology (NIST) ontwikkelt technische vereisten voor amerikaanse federale instanties die identiteitsoplossingen implementeren. Organisaties moeten aan deze vereisten voldoen bij het werken met federale agentschappen.
Voordat u begint met authenticatorcontroleniveau 1 (AAL1), kunt u de volgende resources bekijken:
- Overzicht van NIST: Inzicht in AAL-niveaus
- Basisbeginselen van verificatie: Terminologie en verificatietypen
- NIST-verificatortypen: Verificatortypen
- NIST AALs: AAL-onderdelen, Verificatiemethoden van Microsoft Entra en Trusted Platform Modules (TPM's).
Toegestane verificatortypen
Als u AAL1 wilt bereiken, kunt u elke verificator met één factor of meervoudige verificator gebruiken.
| Microsoft Entra-verificatiemethode | Type NIST-verificator |
|---|---|
| Password | Memorized Secret |
| Telefoon (SMS): Niet aanbevolen | Single-factor out-of-band |
| Microsoft Authenticator-app (zonder wachtwoord) | Multi-factor out-of-band |
| Softwarecertificaat met één factor | Cryptosoftware met één factor |
| Multi-Factor Software Certificate (met pincode beveiligd) Windows Hello voor Bedrijven met software-TPM |
Multi-Factor Crypto Software |
| Met hardware beveiligd certificaat (smartcard/beveiligingssleutel/TPM) FIDO 2-beveiligingssleutel Windows Hello voor Bedrijven met hardware-TPM |
Multi-Factor Crypto hardware |
Fooi
We raden u aan om minimaal phishingbestendige AAL2-verificaties te selecteren. Selecteer AAL3-verificators indien nodig om zakelijke redenen, industriestandaarden of nalevingsvereisten.
FIPS 140-validatie
Vereisten voor verificator
Microsoft Entra ID maakt gebruik van de cryptografische module van Windows FIPS 140 Niveau 1 voor de cryptografische verificatiebewerkingen. Het is daarom een FIPS 140-compatibele verificator die is vereist door overheidsinstanties.
Man-in-the-middle weerstand
Communicatie tussen de eiser en Microsoft Entra-id is via een geverifieerd, beveiligd kanaal om man-in-the-middle -aanvallen (MitM) te weerstaan. Deze configuratie voldoet aan de MitM-weerstandsvereisten voor AAL1, AAL2 en AAL3.
Volgende stappen
De basisbeginselen van verificatie
NIST AAL1 bereiken met Microsoft Entra-id
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor