Configurar o Microsoft Entra ID para atender aos níveis de garantia do autenticador NIST
Se você fornecer serviços para agências federais, pode haver desafios para atender a vários padrões. Como um provedor de serviços de nuvem (CSP) ou agência federal, você garante a conformidade com todas as normas relevantes. O Azure e o Microsoft Entra ID facilitam a configuração de requisitos com as nossas certificações. O Azure é certificado para mais de 90 ofertas de conformidade. Para obter mais detalhes, consulte Confiar na sua nuvem.
Este conjunto de artigos tem orientações sobre como atingir os níveis de garantia do autenticador (AALs) no NIST SP 800-63B usando o Microsoft Entra ID e outras soluções da Microsoft. Veja as próximas etapas abaixo.
Porquê cumprir as normas NIST?
O National Institute of Standards and Technology (NIST) desenvolve os requisitos técnicos para as agências federais dos EUA que implementam soluções de identidade. As organizações que trabalham com agências federais também devem atender a esses requisitos. Para obter mais informações sobre os requisitos de identidade do NIST, consulte Publicação especial 800-63 Revisão 3 (NIST SP 800-63-3 ).
O NIST SP 800-63 é referenciado por:
- O programa EPCS de Prescrição Eletrônica de Substâncias Controladas
- Requisitos da Autoridade Reguladora do Setor Financeiro (FINRA)
- Associações de saúde, defesa e outros setores costumam usar o NIST SP 800-63-3 como linha de base para requisitos de gerenciamento de identidade e acesso
As diretrizes do NIST são referenciadas em outras normas, mais notavelmente no Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) para CSPs. O Azure é certificado para o FedRAMP High Impact.
As diretrizes de identidade digital do NIST abrangem a verificação e autenticação de usuários, como funcionários, parceiros, fornecedores, clientes ou cidadãos.
As diretrizes de identidade digital do NIST SP 800-63-3 abrangem três áreas:
SP 800-63A - inscrição e comprovação de identidade
SP 800-63B - autenticação e gerenciamento do ciclo de vida
SP 800-63C - federação e afirmações
Cada área tem níveis de garantia. Use os links a seguir para ajudar a atingir os níveis de garantia do autenticador (AALs) no NIST SP 800-63B usando o Microsoft Entra ID e outras soluções da Microsoft.
Próximos passos
Noções básicas de autenticação
Alcance o NIST AAL1 com o Microsoft Entra ID