Konfigurowanie identyfikatora entra firmy Microsoft w celu spełnienia poziomów NIST authenticator assurance
Jeśli świadczysz usługi dla agencji federalnych, mogą wystąpić wyzwania spełniające wiele standardów. Jako dostawca usług w chmurze (CSP) lub agencja federalna zapewnia zgodność ze wszystkimi odpowiednimi standardami. Platforma Azure i identyfikator entra firmy Microsoft ułatwiają konfigurowanie wymagań dzięki naszym certyfikatom. Platforma Azure jest certyfikowana dla ponad 90 ofert zgodności. Aby uzyskać więcej informacji, zobacz Zaufanie do chmury.
Ten artykuł zawiera wskazówki dotyczące uzyskiwania poziomów zapewniania uwierzytelnienia (AALS) w NIST SP 800-63B przy użyciu identyfikatora Microsoft Entra ID i innych rozwiązań firmy Microsoft. Zobacz następne kroki poniżej.
Dlaczego warto spełnić standardy NIST?
National Institute of Standards and Technology (NIST) rozwija wymagania techniczne dla amerykańskich agencji federalnych, które implementują rozwiązania tożsamości. Organizacje współpracujące z agencjami federalnymi muszą również spełniać te wymagania. Aby uzyskać więcej informacji na temat wymagań dotyczących tożsamości NIST, zobacz Specjalna publikacja 800-63 Poprawka 3 (NIST SP 800-63-3).
NIST SP 800-63 odwołuje się do:
- Elektroniczna recepta na substancje kontrolowane EPCS program
- Wymagania urzędu regulacyjnego branży finansowej (FINRA)
- Opieka zdrowotna, obrona i inne stowarzyszenia branżowe często używają NIST SP 800-63-3 jako punktu odniesienia dla wymagań dotyczących zarządzania tożsamościami i dostępem
Wytyczne NIST dotyczą innych standardów, w szczególności federalnego programu zarządzania ryzykiem i autoryzacją (FedRAMP) dla dostawców rozwiązań w chmurze. Platforma Azure ma certyfikat FedRAMP High Impact.
Wytyczne dotyczące tożsamości cyfrowej NIST obejmują weryfikację i uwierzytelnianie użytkowników, takich jak pracownicy, partnerzy, dostawcy, klienci lub obywatele.
Wytyczne dotyczące tożsamości cyfrowej NIST SP 800-63-3 obejmują trzy obszary:
SP 800-63A — rejestrowanie i sprawdzanie tożsamości
SP 800-63B — uwierzytelnianie i zarządzanie cyklem życia
SP 800-63C — federacja i asercji
Każdy obszar ma poziomy zapewniania. Skorzystaj z poniższych linków, aby uzyskać poziomy uwierzytelniania zapewniania (AALS) w NIST SP 800-63B przy użyciu identyfikatora Microsoft Entra ID i innych rozwiązań firmy Microsoft.
Następne kroki
Dowiedz się więcej o listach AALS
Informacje podstawowe o uwierzytelnianiu
Typy wystawców uwierzytelnianych NIST
Uzyskiwanie identyfikatora NIST AAL1 za pomocą identyfikatora Entra firmy Microsoft
Uzyskiwanie identyfikatora NIST AAL2 za pomocą identyfikatora Entra firmy Microsoft
Uzyskiwanie identyfikatora NIST AAL3 za pomocą identyfikatora Entra firmy Microsoft