Konfigurieren Microsoft Entra ID, um die NIST-Authentifikator-Sicherheitsstufen zu erfüllen
Wenn Sie Dienste für US-Bundesbehörden bereitstellen, kann die Erfüllung verschiedener Standards eine Herausforderung sein. Als Clouddienstanbieter (Cloud Service Provider, CSP) für Bundesbehörden müssen Sie die Einhaltung aller relevanten Standards sicherstellen. Azure und Microsoft Entra-ID vereinfachen die Konfiguration von Anforderungen mit unseren Zertifizierungen. Azure ist für mehr als 90 Complianceangebote zertifiziert. Weitere Informationen finden Sie unter Vertrauen Sie Ihrer Cloud.
Diese Artikelreihe enthält Anleitungen dazu, wie Sie die Authentifikator-Sicherheitsstufen (Authenticator Assurance Levels, AALs) in NIST SP 800-63B erreichen, indem Sie Microsoft Entra ID und andere Microsoft-Lösungen verwenden. Weitere Informationen finden Sie unten im Abschnitt Nächste Schritte.
Warum müssen NIST-Standards eingehalten werden?
Das National Institute of Standards and Technology (NIST) entwickelt die technischen Anforderungen für US-Bundesbehörden, die Identitätslösungen implementieren. Organisationen, die mit US-Bundesbehörden zusammenarbeiten, müssen diese Anforderungen ebenfalls erfüllen. Weitere Informationen zu den Identitätsanforderungen des NIST finden Sie unter Special Publication 800-63 Revision 3 (NIST SP 800-63-3).
Folgende Einrichtungen verweisen auf NIST SP 800-63:
- Das Programm Electronic Prescription of Controlled Substances (EPCS)
- FINRA-Anforderungen (Financial Industry Regulatory Authority)
- Organisationen im Gesundheitswesen, der Verteidigung und anderen Branchen, die NIST SP 800-63-3 häufig als Grundlage für Anforderungen in Bezug auf die Identitäts- und Zugriffsverwaltung nutzen
Auf NIST-Richtlinien wird auch in anderen Standards verwiesen, z. B. vor allem im Rahmen des Federal Risk and Authorization Management Program (FedRAMP) für CSPs. Azure ist für FedRAMP High Impact zertifiziert.
Die Richtlinien für digitale NIST-Identitäten decken den Nachweis und die Authentifizierung von Benutzern ab, z. B. Mitarbeiter, Partner, Lieferanten, Kunden oder Bürger.
Die Richtlinien für die digitale Identität in NIST SP 800-63-3 umfassen drei Bereiche:
SP 800-63A: Nachweise in Bezug auf die Registrierung und Identität
SP 800-63B: Authentifizierungs- und Lebenszyklusverwaltung
SP 800-63C: Verbünde und Assertionen
Jeder Bereich weist bestimmte Zusicherungsstufen auf. Verwenden Sie die folgenden Links, um Informationen zum Erreichen der Authentifikator-Sicherheitsstufen (Authenticator Assurance Levels, AALs) in NIST SP 800-63B mithilfe von Microsoft Entra ID und anderen Microsoft-Lösungen zu erhalten.
Nächste Schritte
Authentifizierungsszenarien für Azure AD
Erzielen der NIST-Authentifikator-Sicherheitsstufe 1 (AAL1) mit Microsoft Entra ID
Erzielen der NIST-Authentifikator-Sicherheitsstufe 2 (AAL2) mit Microsoft Entra ID
Erzielen der NIST-Authentifikator-Sicherheitsstufe 3 (AAL3) mit Microsoft Entra ID