Konfigurera Microsoft Entra-ID för att uppfylla NIST-autentiseringsnivåer
Om du tillhandahåller tjänster för federala myndigheter kan det finnas utmaningar med att uppfylla flera standarder. Som molntjänstleverantör (CSP) eller federal myndighet ser du till att alla relevanta standarder följs. Med Azure- och Microsoft Entra-ID blir det enklare att konfigurera kraven med våra certifieringar. Azure är certifierat för fler än 90 efterlevnadserbjudanden. Mer information finns i Lita på ditt moln.
Den här artikeluppsättningen innehåller vägledning om att uppnå autentiserarens säkerhetsnivåer (AALs) i NIST SP 800-63B med hjälp av Microsoft Entra-ID och andra Microsoft-lösningar. Se Nästa steg nedan.
National Institute of Standards and Technology (NIST) utvecklar de tekniska kraven för amerikanska federala myndigheter som implementerar identitetslösningar. Organisationer som arbetar med federala myndigheter måste också uppfylla dessa krav. Mer information om NIST-identitetskraven finns i Special publikation 800-63 Revision 3 (NIST SP 800-63-3).
NIST SP 800-63 refereras av:
- Epcs-programmet Electronic Prescription of Controlled Substances
- Finra-krav (Financial Industry Regulatory Authority)
- Sjukvård, försvar och andra branschorganisationer använder ofta NIST SP 800-63-3 som baslinje för krav på identitets- och åtkomsthantering
NIST-riktlinjer refereras i andra standarder, särskilt FedRAMP (Federal Risk and Authorization Management Program) för CSP:er. Azure är certifierat för FedRAMP High Impact.
NIST:s riktlinjer för digital identitet omfattar bevis och autentisering av användare, till exempel anställda, partner, leverantörer, kunder eller medborgare.
NIST SP 800-63-3 riktlinjer för digital identitet omfattar tre områden:
SP 800-63A – registrering och identitetsbevisning
SP 800-63B – autentisering och livscykelhantering
SP 800-63C – federation och intyg
Varje område har säkerhetsnivåer. Använd följande länkar för att uppnå AALs (Authenticator Assurance Levels) i NIST SP 800-63B med hjälp av Microsoft Entra ID och andra Microsoft-lösningar.
Grundläggande om autentisering
Uppnå NIST AAL1 med Microsoft Entra ID