Microsoft Entra-id configureren om te voldoen aan de controleniveaus van NIST Authenticator

Als u diensten levert voor federale agentschappen, kunnen er uitdagingen zijn die voldoen aan meerdere standaarden. Als cloudserviceprovider (CSP) of federaal agentschap zorgt u ervoor dat alle relevante standaarden worden nageleefd. Azure en Microsoft Entra ID maken het configureren van vereisten eenvoudiger met onze certificeringen. Azure is gecertificeerd voor meer dan 90 nalevingsaanbiedingen. Zie Uw cloud vertrouwen voor meer informatie.

Deze artikelset bevat richtlijnen voor het bereiken van de authenticatorcontroleniveaus (ACL's) in NIST SP 800-63B met behulp van Microsoft Entra ID en andere Microsoft-oplossingen. Zie de volgende stappen hieronder.

Waarom voldoen aan NIST-standaarden?

Het National Institute of Standards and Technology (NIST) ontwikkelt de technische vereisten voor Amerikaanse federale instanties die identiteitsoplossingen implementeren. Organisaties die met federale agentschappen werken, moeten ook aan deze vereisten voldoen. Zie Speciale publicatie 800-63 Revisie 3 (NIST SP 800-63-3) voor meer informatie over de NIST-identiteitsvereisten.

NIST SP 800-63 wordt verwezen door:

• Het Elektronische Recept van Gecontroleerde Stoffen EPCS-programma
• Finra-vereisten (Financial Industry Regulatory Authority)
• Zorg-, defensie- en andere brancheorganisaties gebruiken de NIST SP 800-63-3 vaak als basislijn voor identiteits- en toegangsbeheervereisten

NIST-richtlijnen worden in andere standaarden vermeld, met name het Federal Risk and Authorization Management Program (FedRAMP) voor CSP's. Azure is gecertificeerd voor FedRAMP High Impact.

De richtlijnen voor digitale identiteiten van NIST hebben betrekking op het controleren en verifiëren van gebruikers, zoals werknemers, partners, leveranciers, klanten of burgers.

NIST SP 800-63-3 digitale identiteitsrichtlijnen omvatten drie gebieden:

• SP 800-63A - controle van inschrijving en identiteit

• SP 800-63B - verificatie- en levenscyclusbeheer

• SP 800-63C - federatie en asserties

Elk gebied heeft zekerheidsniveaus. Gebruik de volgende koppelingen om de authenticatorcontroleniveaus (ACL's) in NIST SP 800-63B te bereiken met behulp van Microsoft Entra ID en andere Microsoft-oplossingen.

Volgende stappen

Meer informatie over AAL's

De basisbeginselen van verificatie

Typen NIST-verificators

NIST AAL1 bereiken met Microsoft Entra-id

NIST AAL2 bereiken met Microsoft Entra ID

NIST AAL3 bereiken met Microsoft Entra ID