Microsoft Entra-id configureren om te voldoen aan de controleniveaus van NIST Authenticator
Als u diensten levert voor federale agentschappen, kunnen er uitdagingen zijn die voldoen aan meerdere standaarden. Als cloudserviceprovider (CSP) of federaal agentschap zorgt u ervoor dat alle relevante standaarden worden nageleefd. Azure en Microsoft Entra ID maken het configureren van vereisten eenvoudiger met onze certificeringen. Azure is gecertificeerd voor meer dan 90 nalevingsaanbiedingen. Zie Uw cloud vertrouwen voor meer informatie.
Deze artikelset bevat richtlijnen voor het bereiken van de authenticatorcontroleniveaus (ACL's) in NIST SP 800-63B met behulp van Microsoft Entra ID en andere Microsoft-oplossingen. Zie de volgende stappen hieronder.
Waarom voldoen aan NIST-standaarden?
Het National Institute of Standards and Technology (NIST) ontwikkelt de technische vereisten voor Amerikaanse federale instanties die identiteitsoplossingen implementeren. Organisaties die met federale agentschappen werken, moeten ook aan deze vereisten voldoen. Zie Speciale publicatie 800-63 Revisie 3 (NIST SP 800-63-3) voor meer informatie over de NIST-identiteitsvereisten.
NIST SP 800-63 wordt verwezen door:
- Het Elektronische Recept van Gecontroleerde Stoffen EPCS-programma
- Finra-vereisten (Financial Industry Regulatory Authority)
- Zorg-, defensie- en andere brancheorganisaties gebruiken de NIST SP 800-63-3 vaak als basislijn voor identiteits- en toegangsbeheervereisten
NIST-richtlijnen worden in andere standaarden vermeld, met name het Federal Risk and Authorization Management Program (FedRAMP) voor CSP's. Azure is gecertificeerd voor FedRAMP High Impact.
De richtlijnen voor digitale identiteiten van NIST hebben betrekking op het controleren en verifiëren van gebruikers, zoals werknemers, partners, leveranciers, klanten of burgers.
NIST SP 800-63-3 digitale identiteitsrichtlijnen omvatten drie gebieden:
SP 800-63A - controle van inschrijving en identiteit
SP 800-63B - verificatie- en levenscyclusbeheer
SP 800-63C - federatie en asserties
Elk gebied heeft zekerheidsniveaus. Gebruik de volgende koppelingen om de authenticatorcontroleniveaus (ACL's) in NIST SP 800-63B te bereiken met behulp van Microsoft Entra ID en andere Microsoft-oplossingen.
Volgende stappen
De basisbeginselen van verificatie
NIST AAL1 bereiken met Microsoft Entra-id