A Microsoft Entra ID konfigurálása az NIST hitelesítői garanciális szintjeinek való megfeleléshez

Ha szolgáltatásokat nyújt a szövetségi ügynökségek számára, több szabványnak is megfelelő kihívásokat jelenthet. Felhőszolgáltatóként (CSP) vagy szövetségi ügynökségként minden vonatkozó szabványnak meg kell felelnie. Az Azure és a Microsoft Entra ID megkönnyíti a követelmények konfigurálását a minősítéseinkkel. Az Azure több mint 90 megfelelőségi ajánlathoz rendelkezik tanúsítvánnyal. További részletekért lásd : Megbízható felhő.

Ez a cikkkészlet útmutatást nyújt az NIST SP 800-63B hitelesítő megbízhatósági szintjeinek (AALs) eléréséhez a Microsoft Entra ID és más Microsoft-megoldások használatával. Lásd az alábbi következő lépéseket.

Miért felel meg a NIST szabványainak?

A National Institute of Standards and Technology (NIST) kidolgozza az identitásmegoldásokat megvalósító amerikai szövetségi ügynökségek műszaki követelményeit. A szövetségi ügynökségekkel együttműködő szervezeteknek is meg kell felelniük ezeknek a követelményeknek. További információ a NIST identitáskövetelményeiről: 800-63 3 . változat (NIST SP 800-63-3).

A NIST SP 800-63-ra az alábbiak hivatkoznak:

• A szabályozott anyagok elektronikus receptje EPCS program
• Pénzügyi iparági szabályozó hatóság (FINRA) követelményei
• Az egészségügyi, védelmi és egyéb iparági szövetségek gyakran az NIST SP 800-63-3-at használják az identitás- és hozzáférés-kezelési követelmények alapkonfigurációjaként

A NIST-iránymutatásokra más szabványok is hivatkoznak, különösen a CsP-kre vonatkozó Federal Risk and Authorization Management Program (FedRAMP) esetében. Az Azure a FedRAMP High Impact minősítéssel rendelkezik.

A NIST digitális identitásra vonatkozó irányelvei a felhasználók, például az alkalmazottak, partnerek, beszállítók, ügyfelek vagy állampolgárok ellenőrzésére és hitelesítésére vonatkoznak.

A NIST SP 800-63-3 digitális identitásra vonatkozó irányelvei három területre terjednek ki:

• SP 800-63A – regisztráció és identitásigazolás

• SP 800-63B – hitelesítés és életciklus-kezelés

• SP 800-63C – összevonás és állítások

Minden terület rendelkezik megbízhatósági szinttel. Az alábbi hivatkozások segítségével elérheti az NIST SP 800-63B hitelesítő megbízhatósági szintjét (AALs) a Microsoft Entra ID és más Microsoft-megoldások használatával.

Következő lépések

Tudnivalók az AALs-ekről

Hitelesítési alapok

NIST-hitelesítők típusai

NIST AAL1 elérése a Microsoft Entra-azonosítóval

NIST AAL2 elérése a Microsoft Entra-azonosítóval

NIST AAL3 elérése a Microsoft Entra ID-val