Share via

NIST-autentiseringsnivå 1 med Microsoft Entra-ID

  • Artikel

National Institute of Standards and Technology (NIST) utvecklar tekniska krav för amerikanska federala myndigheter som implementerar identitetslösningar. Organisationer måste uppfylla dessa krav när de arbetar med federala myndigheter.

Innan du börjar autentisera autentiseringsnivå 1 (AAL1) kan du granska följande resurser:

Tillåtna autentiseringstyper

För att uppnå AAL1 kan du använda valfri NIST-autentisering med en faktor eller multifaktor.

Microsoft Entra-autentiseringsmetod NIST-autentiseringstyp
Password Memorerad hemlighet
Telefon (SMS): Rekommenderas inte Enfaktors out-of-band
Microsoft Authenticator App (lösenordslös) Multifaktor out-of-band
Certifikat för enfaktorsprogramvara Programvara med en faktorkryptering
Certifikat för multifaktorprogramvara (PIN-kodsskyddad)
Windows Hello för företag med TPM-programvara
 Programvara för multifaktorkryptering
Maskinvaruskyddat certifikat (smartkort/säkerhetsnyckel/TPM)
SÄKERHETSNYCKEL FÖR FIDO 2
Windows Hello för företag med maskinvaru-TPM
 Maskinvara för multifaktorkryptering

Dricks

Vi rekommenderar att du väljer minst nätfiskeresistenta AAL2-authneticatorer. Välj AAL3-autentiserare efter behov av affärsskäl, branschstandarder eller efterlevnadskrav.

FIPS 140-validering

Kontrollantkrav

Microsoft Entra ID använder kryptografimodulen Windows FIPS 140 Level 1 för sina kryptografiska autentiseringsåtgärder. Det är därför en FIPS 140-kompatibel kontrollant som krävs av myndigheter.

Man-in-the-middle motstånd

Kommunikationen mellan sökanden och Microsoft Entra-ID:t sker via en autentiserad, skyddad kanal för att motstå man-in-the-middle-attacker (MitM). Den här konfigurationen uppfyller kraven för MitM-motstånd för AAL1, AAL2 och AAL3.

Nästa steg

ÖVERSIKT ÖVER NIST

Lär dig mer om AALs

Grundläggande om autentisering

NIST-autentiseringstyper

Uppnå NIST AAL1 med Microsoft Entra ID

Uppnå NIST AAL2 med Microsoft Entra-ID

Uppnå NIST AAL3 med Microsoft Entra ID