Configurare Azure Active Directory per soddisfare i livelli di garanzia dell'autenticatore NIST

La fornitura di servizi per le agenzie federali è complicata dal numero e dalla complessità degli standard che è necessario soddisfare. In qualità di provider di servizi cloud (CSP) o agenzia federale, è responsabilità dell'utente garantire la conformità a tutti gli standard pertinenti. Azure e Azure Active Directory (Azure AD) semplificano l'uso delle certificazioni e quindi configurano i requisiti specifici.

Azure è certificato per più di 90 offerte di conformità al momento della stesura di questo articolo. Per altri dettagli, vedere Considerare attendibile il cloud.

Perché soddisfare gli standard NIST?

Il National Institute of Standards and Technology (NIST) sviluppa i requisiti tecnici per le agenzie federali statunitensi che implementano soluzioni di identità. Anche le organizzazioni che lavorano con le agenzie federali devono soddisfare questi requisiti. Per altre informazioni sui requisiti di identità NIST, vedere Pubblicazione speciale 800-63 Revisione 3 (NIST SP 800-63-3).

Anche NIST SP 800-63 fa riferimento a:

Le linee guida NIST sono indicate in altri standard, in particolare il Programma federale di gestione dei rischi e delle autorizzazioni (FedRAMP) per i CSP. Azure è certificato FedRAMP High Impact.

Le linee guida per l'identità digitale NIST riguardano la correzione e l'autenticazione degli utenti, ad esempio dipendenti, partner, fornitori e clienti o cittadini.

Le linee guida per l'identità digitale NIST SP 800-63-3 comprendono tre aree:

  • SP 800-63A copre la registrazione e la correzione delle identità.

  • SP 800-63B copre la gestione dell'autenticazione e del ciclo di vita.

  • SP 800-63C copre la federazione e le asserzioni.

Ogni area ha mappato i livelli di garanzia. Questo set di articoli fornisce indicazioni per ottenere i livelli di garanzia dell'autenticatore in NIST SP 800-63B usando Azure AD e altre soluzioni Microsoft.

Passaggi successivi

Informazioni sugli elenchi di controllo di accesso

Nozioni di base sull'autenticazione

Tipi di autenticatore NIST

Ottenere NIST AAL1 con Azure AD

Ottenere NIST AAL2 con Azure AD

Ottenere NIST AAL3 con Azure AD