Mengonfigurasi ID Microsoft Entra untuk memenuhi tingkat jaminan pengautentikasi NIST

  • Artikel

Jika Anda menyediakan layanan untuk lembaga federal, mungkin ada tantangan yang memenuhi beberapa standar. Sebagai penyedia layanan cloud (CSP) atau lembaga federal, Anda memastikan kepatuhan terhadap semua standar yang relevan. Azure dan Microsoft Entra ID mempermudah konfigurasi persyaratan dengan sertifikasi kami. Azure disertifikasi untuk lebih dari 90 penawaran kepatuhan. Untuk detail selengkapnya, lihat Memercayai cloud Anda.

Kumpulan artikel ini memiliki panduan tentang mencapai tingkat jaminan pengautentikasi (AAL) di NIST SP 800-63B dengan menggunakan ID Microsoft Entra dan solusi Microsoft lainnya. Lihat Langkah berikutnya di bawah ini.

Mengapa memenuhi standar NIST?

National Institute of Standards and Technology (NIST) mengembangkan persyaratan teknis untuk lembaga federal AS yang menerapkan solusi identitas. Organisasi yang bekerja dengan lembaga federal juga harus memenuhi persyaratan ini. Untuk informasi selengkapnya tentang persyaratan identitas NIST, lihat Publikasi Khusus 800-63 Revisi 3 (NIST SP 800-63-3).

NIST SP 800-63 dirujuk oleh:

Pedoman NIST dirujuk dalam standar lain, terutama Federal Risk and Authorization Management Program (FedRAMP) untuk CSP. Azure disertifikasi untuk FedRAMP High Impact.

Pedoman identitas digital NIST mencakup pemeriksaan dan autentikasi pengguna, seperti karyawan, mitra, pemasok, pelanggan, atau warga negara.

Pedoman identitas digital NIST SP 800-63-3 mencakup tiga bidang:

Setiap area memiliki tingkat jaminan. Gunakan tautan berikut untuk membantu mencapai tingkat jaminan pengautentikasi (AAL) di NIST SP 800-63B dengan menggunakan ID Microsoft Entra dan solusi Microsoft lainnya.

Langkah berikutnya

Pelajari tentang AAL

Dasar-dasar autentikasi

Jenis pengautentikasi NIST

Mencapai NIST AAL1 dengan ID Microsoft Entra

Mencapai NIST AAL2 dengan ID Microsoft Entra

Mencapai NIST AAL3 dengan ID Microsoft Entra