Konfigurera Microsoft Entra-ID för att uppfylla NIST-autentiseringsnivåer

  • Artikel

Om du tillhandahåller tjänster för federala myndigheter kan det finnas utmaningar med att uppfylla flera standarder. Som molntjänstleverantör (CSP) eller federal myndighet ser du till att alla relevanta standarder följs. Med Azure- och Microsoft Entra-ID blir det enklare att konfigurera kraven med våra certifieringar. Azure är certifierat för fler än 90 efterlevnadserbjudanden. Mer information finns i Lita på ditt moln.

Den här artikeluppsättningen innehåller vägledning om att uppnå autentiserarens säkerhetsnivåer (AALs) i NIST SP 800-63B med hjälp av Microsoft Entra-ID och andra Microsoft-lösningar. Se Nästa steg nedan.

Varför uppfylla NIST-standarder?

National Institute of Standards and Technology (NIST) utvecklar de tekniska kraven för amerikanska federala myndigheter som implementerar identitetslösningar. Organisationer som arbetar med federala myndigheter måste också uppfylla dessa krav. Mer information om NIST-identitetskraven finns i Special publikation 800-63 Revision 3 (NIST SP 800-63-3).

NIST SP 800-63 refereras av:

NIST-riktlinjer refereras i andra standarder, särskilt FedRAMP (Federal Risk and Authorization Management Program) för CSP:er. Azure är certifierat för FedRAMP High Impact.

NIST:s riktlinjer för digital identitet omfattar bevis och autentisering av användare, till exempel anställda, partner, leverantörer, kunder eller medborgare.

NIST SP 800-63-3 riktlinjer för digital identitet omfattar tre områden:

Varje område har säkerhetsnivåer. Använd följande länkar för att uppnå AALs (Authenticator Assurance Levels) i NIST SP 800-63B med hjälp av Microsoft Entra ID och andra Microsoft-lösningar.

Nästa steg

Lär dig mer om AALs

Grundläggande om autentisering

NIST-autentiseringstyper

Uppnå NIST AAL1 med Microsoft Entra ID

Uppnå NIST AAL2 med Microsoft Entra-ID

Uppnå NIST AAL3 med Microsoft Entra ID