使用英语阅读

通过


配置 Microsoft Entra ID 以符合 NIST 验证器保证级别

如果为联邦机构提供服务,可能需要满足多重标准。 作为云服务提供商 (CSP) 或联邦机构,要确保符合所有相关标准。 通过认证,Azure 和 Microsoft Entra ID 可更轻松地配置要求。 Azure 已通过 90 多个合规性产品/服务的认证。 有关更多详细信息,请参阅信任你的云

本文指导如何使用 Microsoft Entra ID 和其他 Microsoft 解决方案来实现 NIST SP 800-63B 中的验证器保证级别 (AAL)。 请参阅以下后续步骤。

为什么要满足 NIST 标准?

美国国家标准与技术研究院 (NIST) 为实施标识解决方案的美国联邦机构制定了技术要求。 与联邦机构合作的组织也必须满足这些要求。 有关 NIST 标识要求的详细信息,请参阅特殊发布 800-63 修订版 3 (NIST SP 800-63-3)。

NIST SP 800-63 被以下内容引用:

NIST 准则是其他标准的参考,最值得注意的是 CSP 的联邦风险与授权管理计划 (FedRAMP)。 Azure 已通过 FedRAMP High Impact 认证。

NIST 数字标识准则涵盖员工、合作伙伴、供应商、客户或公民等用户的证明和身份验证。

NIST SP 800-63-3 数字标识准则包含以下三个方面:

每个领域都有保障级别。 通过以下链接,使用 Microsoft Entra ID 和其他 Microsoft 解决方案来帮助实现 NIST SP 800-63B 中的验证器保证级别 (AAL)。

后续步骤

了解 AAL

身份验证基础知识

NIST 验证器类型

使用 Microsoft Entra ID 实现 NIST AAL1

使用 Microsoft Entra ID 实现 NIST AAL2

使用 Microsoft Entra ID 实现 NIST AAL3