你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

配置 Azure Active Directory 以满足 NIST 验证器保障级别

如果为联邦机构提供服务,可能需要满足多重标准。 作为云服务提供商 (CSP) 或联邦机构,要确保符合所有相关标准。 通过认证,Azure 和 Azure Active Directory (Azure AD) 可更轻松地配置要求。 Azure 已通过 90 多个合规性产品/服务的认证。 有关更多详细信息,请参阅信任你的云

本文集提供了有关使用 Azure AD 和其他 Microsoft 解决方案来实现 NIST SP 800-63B 中的验证器保证级别 (AAL) 的指南。 请参阅以下后续步骤。

为什么要满足 NIST 标准?

美国国家标准与技术研究院 (NIST) 为实施标识解决方案的美国联邦机构制定了技术要求。 与联邦机构合作的组织也必须满足这些要求。 有关 NIST 标识要求的详细信息,请参阅特殊发布 800-63 修订版 3 (NIST SP 800-63-3)。

NIST SP 800-63 被以下内容引用:

NIST 准则是其他标准的参考,最值得注意的是 CSP 的联邦风险与授权管理计划 (FedRAMP)。 Azure 已通过 FedRAMP High Impact 认证。

NIST 数字标识准则涵盖员工、合作伙伴、供应商、客户或公民等用户的证明和身份验证。

NIST SP 800-63-3 数字标识准则包含以下三个方面:

每个领域都有保障级别。 使用以下链接,通过 Azure AD 和其他 Microsoft 解决方案帮助实现 NIST SP 800-63B 中的验证器保证级别 (AAL)。

后续步骤

了解 AAL

身份验证基础知识

NIST 验证器类型

使用 Azure AD 满足 NIST AAL1 要求

使用 Azure AD 满足 NIST AAL2 要求

使用 Azure AD 满足 NIST AAL3 要求