Microsoft Entra Id'yi NIST kimlik doğrulayıcı güvence düzeylerini karşılayacak şekilde yapılandırma
Federal kurumlar için hizmet sağlarsanız, birden çok standardı karşılayan zorluklar olabilir. Bulut hizmeti sağlayıcısı (CSP) veya federal ajans olarak tüm ilgili standartlara uyum sağlarsınız. Azure ve Microsoft Entra Id, sertifikalarımızla gereksinimleri yapılandırmayı kolaylaştırır. Azure, 90'dan fazla uyumluluk teklifi için sertifikalıdır. Diğer ayrıntılar için bkz . Bulutunuza güvenme.
Bu makale kümesi, Microsoft Entra ID ve diğer Microsoft çözümlerini kullanarak NIST SP 800-63B'de kimlik doğrulayıcı güvence düzeylerini (ACL) elde etme konusunda rehberlik içerir. Aşağıdaki Sonraki adımlar bölümüne bakın.
NIST standartlarına neden uyuyorsunuz?
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kimlik çözümleri uygulayan ABD federal kuruluşları için teknik gereksinimleri geliştirir. Federal kurumlarla çalışan kuruluşların da bu gereksinimleri karşılaması gerekir. NIST kimlik gereksinimleri hakkında daha fazla bilgi için bkz . Özel Yayın 800-63 Düzeltme 3 (NIST SP 800-63-3).
NIST SP 800-63'e aşağıdakiler tarafından başvurulur:
- Kontrollü Maddelerin Elektronik Reçete EPCS programı
- Finansal Endüstri Düzenleme Kurumu (FINRA) gereksinimleri
- Sağlık, savunma ve diğer sektör dernekleri genellikle kimlik ve erişim yönetimi gereksinimleri için temel olarak NIST SP 800-63-3 kullanır
NIST yönergeleri, özellikle CSP'ler için Federal Risk ve Yetkilendirme Yönetimi Programı (FedRAMP) gibi diğer standartlarda da başvurulmaktadır. Azure, FedRAMP High Impact sertifikasına sahiptir.
NIST dijital kimlik yönergeleri; çalışanlar, iş ortakları, tedarikçiler, müşteriler veya vatandaşlar gibi kullanıcıların yazım denetlemesini ve kimlik doğrulamasını kapsar.
NIST SP 800-63-3 dijital kimlik yönergeleri üç alanı kapsar:
SP 800-63A - kayıt ve kimlik doğrulaması
SP 800-63B - kimlik doğrulaması ve yaşam döngüsü yönetimi
SP 800-63C - federasyon ve onaylar
Her alanın güvence düzeyleri vardır. Microsoft Entra Id ve diğer Microsoft çözümlerini kullanarak NIST SP 800-63B'de doğrulayıcı güvence düzeylerini (ACL) elde etmeye yardımcı olmak için aşağıdaki bağlantıları kullanın.
Sonraki adımlar
Kimlik doğrulaması temel bilgileri
NIST kimlik doğrulayıcı türleri
Microsoft Entra Id ile NIST AAL1 elde edin