Configuración de Microsoft Entra ID para cumplir con los niveles de garantía del autenticador de NIST
Si proporciona servicios a agencias federales, puede tener dificultad para cumplir varios estándares. Como proveedor de servicios en la nube (CSP) o agencia federal, es su responsabilidad garantizar el cumplimiento de todos los estándares pertinentes. Azure y Microsoft Entra ID facilitan la configuración de los requisitos con nuestras certificaciones. Azure está certificado para más de 90 ofertas de cumplimiento. Para más información, consulte Confíe en su nube.
En este artículo, se proporcionan indicaciones para alcanzar los niveles de garantía del autenticador (AAL) de NIST SP 800-63B con Microsoft Entra ID y otras soluciones de Microsoft. Vea Pasos siguientes más adelante.
¿Por qué es necesario cumplir los estándares de NIST?
El Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) desarrolla los requisitos técnicos de las agencias federales de Estados Unidos que implementan soluciones de identidad. Las organizaciones que trabajan con agencias federales también deben cumplir estos requisitos. Para obtener más información sobre los requisitos de identidad de NIST, vea la Publicación especial 800-63, revisión 3 (NIST SP 800-63-3).
Se hace referencia a NIST SP 800-63 en:
- Programa Electronic Prescription of Controlled Substances EPCS.
- Requisitos de Financial Industry Regulatory Authority (FINRA).
- Las asociaciones de asistencia sanitaria, defensa y otros sectores suelen usar NIST SP 800-63-3 como línea base para los requisitos de administración de la identidad y el acceso.
Se hace referencia a las directrices del NIST en otros estándares, especialmente en el Federal Risk and Authorization Management Program (FedRAMP) para los CSP. Azure está certificado para el nivel de alto impacto de fedRAMP.
Las directrices de identidad digital de NIST cubren la validación y autenticación de usuarios, como empleados, asociados, proveedores, clientes o ciudadanos.
Las directrices de identidad digital de NIST SP 800-63-3 abarcan tres áreas:
SP 800-63A: validación de inscripción e identidad.
SP 800-63B: administración del ciclo de vida y la autenticación.
SP 800-63C: federación y aserciones.
Cada área tiene niveles de seguridad. Utilice los vínculos siguientes para alcanzar los niveles de garantía del autenticador (AAL) de NIST SP 800-63B con Microsoft Entra ID y otras soluciones de Microsoft.
Pasos siguientes
Conceptos básicos sobre autenticación
Tipos de autenticadores de NIST
Lograr NIST AAL1 con Microsoft Entra ID