Microsoft Entra Id ile NIST kimlik doğrulayıcı güvence düzeyi 1
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kimlik çözümleri uygulayan ABD federal kurumları için teknik gereksinimler geliştirmektedir. Kuruluşlar federal kurumlarla çalışırken bu gereksinimleri karşılamalıdır.
Kimlik doğrulama güvencesi düzeyi 1'e (AAL1) başlamadan önce aşağıdaki kaynakları gözden geçirebilirsiniz:
- NIST'ye genel bakış: AAL düzeylerini anlama
- Kimlik doğrulamasıyla ilgili temel bilgiler: Terminoloji ve kimlik doğrulama türleri
- NIST kimlik doğrulayıcı türleri: Doğrulayıcı türleri
- NIC ACL'ler: AAL bileşenleri, Microsoft Entra kimlik doğrulama yöntemleri ve Güvenilen Platform Modülleri (TPM'ler).
İzin verilen kimlik doğrulayıcı türleri
AAL1'i başarmak için herhangi bir NIST tek faktörlü veya çok faktörlü izin verilen doğrulayıcıyı kullanabilirsiniz.
| Microsoft Entra kimlik doğrulama yöntemi | NIST kimlik doğrulayıcı türü |
|---|---|
| Parola | Ezberlenmiş Gizli Dizi |
| Telefon (SMS): Önerilmez | Tek faktörlü bant dışı |
| Microsoft Authenticator Uygulaması (Parolasız) | Çok faktörlü bant dışı |
| Tek faktörlü yazılım sertifikası | Tek faktörlü şifreleme yazılımı |
| Çok Faktörlü Yazılım Sertifikası (PIN Korumalı) Yazılım TPM ile İş İçin Windows Hello |
Çok faktörlü şifreleme yazılımı |
| Donanım korumalı sertifika (akıllı kart/güvenlik anahtarı/TPM) FIDO 2 güvenlik anahtarı Donanım TPM ile İş İçin Windows Hello |
Çok faktörlü şifreleme donanımı |
Bahşiş
Kimlik avına dayanıklı en düşük AAL2 kimlik doğrulayıcılarını seçmenizi öneririz. İş nedenleri, endüstri standartları veya uyumluluk gereksinimleri için gerekli olan AAL3 kimlik doğrulayıcılarını seçin.
FIPS 140 doğrulaması
Doğrulayıcı gereksinimleri
Microsoft Entra ID, kimlik doğrulaması şifreleme işlemleri için Windows FIPS 140 Düzey 1 şifreleme modülünü kullanır. Bu nedenle, kamu kurumları tarafından gereken FIPS 140 uyumlu bir doğrulayıcıdır.
Ortadaki adam direnci
Davalı ile Microsoft Entra Kimliği arasındaki iletişimler, ortadaki adam (MitM) saldırılarına karşı direnmek için kimliği doğrulanmış, korumalı bir kanal üzerinden gerçekleştirilir. Bu yapılandırma AAL1, AAL2 ve AAL3 için MitM direnci gereksinimlerini karşılar.
Sonraki adımlar
Kimlik doğrulamasıyla ilgili temel bilgiler
NIST kimlik doğrulayıcı türleri
Microsoft Entra Id ile NIST AAL1 elde edin