Mengonfigurasi ID Microsoft Entra untuk memenuhi tingkat jaminan pengautentikasi NIST
Jika Anda menyediakan layanan untuk lembaga federal, mungkin ada tantangan yang memenuhi beberapa standar. Sebagai penyedia layanan cloud (CSP) atau lembaga federal, Anda memastikan kepatuhan terhadap semua standar yang relevan. Azure dan Microsoft Entra ID mempermudah konfigurasi persyaratan dengan sertifikasi kami. Azure disertifikasi untuk lebih dari 90 penawaran kepatuhan. Untuk detail selengkapnya, lihat Memercayai cloud Anda.
Kumpulan artikel ini memiliki panduan tentang mencapai tingkat jaminan pengautentikasi (AAL) di NIST SP 800-63B dengan menggunakan ID Microsoft Entra dan solusi Microsoft lainnya. Lihat Langkah berikutnya di bawah ini.
Mengapa memenuhi standar NIST?
National Institute of Standards and Technology (NIST) mengembangkan persyaratan teknis untuk lembaga federal AS yang menerapkan solusi identitas. Organisasi yang bekerja dengan lembaga federal juga harus memenuhi persyaratan ini. Untuk informasi selengkapnya tentang persyaratan identitas NIST, lihat Publikasi Khusus 800-63 Revisi 3 (NIST SP 800-63-3).
NIST SP 800-63 dirujuk oleh:
- Resep Elektronik program EPCS Zat Terkontrol
- Persyaratan Otoritas Peraturan Industri Keuangan (FINRA)
- Asosiasi layanan kesehatan, pertahanan, dan industri lainnya sering menggunakan NIST SP 800-63-3 sebagai garis besar untuk persyaratan manajemen identitas dan akses
Pedoman NIST dirujuk dalam standar lain, terutama Federal Risk and Authorization Management Program (FedRAMP) untuk CSP. Azure disertifikasi untuk FedRAMP High Impact.
Pedoman identitas digital NIST mencakup pemeriksaan dan autentikasi pengguna, seperti karyawan, mitra, pemasok, pelanggan, atau warga negara.
Pedoman identitas digital NIST SP 800-63-3 mencakup tiga bidang:
SP 800-63A - pendaftaran dan pemeriksaan identitas
SP 800-63B - manajemen autentikasi dan siklus hidup
SP 800-63C - federasi dan pernyataan
Setiap area memiliki tingkat jaminan. Gunakan tautan berikut untuk membantu mencapai tingkat jaminan pengautentikasi (AAL) di NIST SP 800-63B dengan menggunakan ID Microsoft Entra dan solusi Microsoft lainnya.
Langkah berikutnya
Mencapai NIST AAL1 dengan ID Microsoft Entra