A Microsoft Entra ID konfigurálása az NIST hitelesítői garanciális szintjeinek való megfeleléshez
Ha szolgáltatásokat nyújt a szövetségi ügynökségek számára, több szabványnak is megfelelő kihívásokat jelenthet. Felhőszolgáltatóként (CSP) vagy szövetségi ügynökségként minden vonatkozó szabványnak meg kell felelnie. Az Azure és a Microsoft Entra ID megkönnyíti a követelmények konfigurálását a minősítéseinkkel. Az Azure több mint 90 megfelelőségi ajánlathoz rendelkezik tanúsítvánnyal. További részletekért lásd : Megbízható felhő.
Ez a cikkkészlet útmutatást nyújt az NIST SP 800-63B hitelesítő megbízhatósági szintjeinek (AALs) eléréséhez a Microsoft Entra ID és más Microsoft-megoldások használatával. Lásd az alábbi következő lépéseket.
A National Institute of Standards and Technology (NIST) kidolgozza az identitásmegoldásokat megvalósító amerikai szövetségi ügynökségek műszaki követelményeit. A szövetségi ügynökségekkel együttműködő szervezeteknek is meg kell felelniük ezeknek a követelményeknek. További információ a NIST identitáskövetelményeiről: 800-63 3 . változat (NIST SP 800-63-3).
A NIST SP 800-63-ra az alábbiak hivatkoznak:
- A szabályozott anyagok elektronikus receptje EPCS program
- Pénzügyi iparági szabályozó hatóság (FINRA) követelményei
- Az egészségügyi, védelmi és egyéb iparági szövetségek gyakran az NIST SP 800-63-3-at használják az identitás- és hozzáférés-kezelési követelmények alapkonfigurációjaként
A NIST-iránymutatásokra más szabványok is hivatkoznak, különösen a CsP-kre vonatkozó Federal Risk and Authorization Management Program (FedRAMP) esetében. Az Azure a FedRAMP High Impact minősítéssel rendelkezik.
A NIST digitális identitásra vonatkozó irányelvei a felhasználók, például az alkalmazottak, partnerek, beszállítók, ügyfelek vagy állampolgárok ellenőrzésére és hitelesítésére vonatkoznak.
A NIST SP 800-63-3 digitális identitásra vonatkozó irányelvei három területre terjednek ki:
SP 800-63A – regisztráció és identitásigazolás
SP 800-63B – hitelesítés és életciklus-kezelés
SP 800-63C – összevonás és állítások
Minden terület rendelkezik megbízhatósági szinttel. Az alábbi hivatkozások segítségével elérheti az NIST SP 800-63B hitelesítő megbízhatósági szintjét (AALs) a Microsoft Entra ID és más Microsoft-megoldások használatával.
NIST AAL1 elérése a Microsoft Entra-azonosítóval