Configurer Microsoft Entra ID pour répondre aux niveaux d’assurance de l’authentificateur NIST
Si vous fournissez des services à des organismes fédéraux, vous pourriez avoir des difficultés à répondre à plusieurs normes. En tant que fournisseur de services cloud (CSP, Cloud Service Provider) ou agence fédérale, vous garantissez la conformité avec toutes les normes en vigueur. Azure et Microsoft Entra ID facilitent la configuration des exigences avec nos certifications. Azure est certifié pour plus de 90 offres de conformité. Pour plus d’informations, consultez Faire confiance à votre Cloud.
Cet article fournit des conseils pour atteindre les niveaux d’assurance relatifs à l’authentification (AAL, Authenticator Assurance Level) comme décrit dans la publication NIST SP 800-63B à l’aide de Microsoft Entra ID et d’autres solutions Microsoft. Consultez Étapes suivantes ci-dessous.
Pourquoi respecter les normes de l’institut NIST ?
Le NIST (National Institute of Standards and Technology) développe les exigences techniques pour les agences fédérales américaines qui implémentent des solutions d’identité. Les organisations travaillant avec les agences fédérales doivent également répondre à ces exigences. Pour plus d’informations sur les exigences relatives aux identités du NIST, consultez la Publication spéciale 800-63 révision 3 (NIST SP 800-63-3).
La publication NIST SP 800-63 est référencée par :
- Le programme ECPS Electronic Prescription of Controlled Substances
- Exigences de l’autorité FINRA (Financial Industry Regulatory Authority)
- Les secteurs de la santé et de la défense, ainsi que des associations d’autres secteurs d’activité, se servent souvent de la publication NIST SP 800-63-3 comme base de référence pour les exigences en matière de gestion des identités et des accès
Les directives de l’institut NIST sont référencées dans d’autres normes, notamment dans le programme FedRAMP (Federal Risk and Authorization Management Program) destiné aux fournisseurs de solutions cloud. Azure est certifié pour FedRAMP High Impact.
Les directives sur l’identité numérique de l’institut NIST couvrent la vérification et l’authentification des utilisateurs, tels que les employés, les partenaires, les fournisseurs, les clients ou les citoyens.
Les directives sur l’identité numérique NIST SP 800-63-3 englobent trois domaines :
SP 800-63A - inscription et vérification de l’identité
SP 800-63B - authentification et gestion de cycle de vie
SP 800-63C - fédération et assertions
Chaque domaine a des niveaux d’assurance. Utilisez les liens suivants pour atteindre les niveaux d’assurance de l’authentificateur (AAL) dans NIST SP 800-63B à l’aide de Microsoft Entra ID et d’autres solutions Microsoft.
Étapes suivantes
En savoir plus sur les niveaux AAL
Principes fondamentaux de l’authentification
Types d'authentificateurs NIST
Atteindre NIST AAL1 avec Microsoft Entra ID