如果您為聯邦機構提供服務,可能會面臨符合多個標準的挑戰。 身為雲端服務提供者(CSP)或聯邦機構,您可確保符合所有相關標準。 Azure 和Microsoft Entra 識別碼可讓您更輕鬆地使用認證來設定需求。 Azure 已通過90多個合規性供應項目的認證。 如需詳細資訊,請參閱 信任您的雲端。
本組文章提供在 NIST SP 800-63B 中,使用 Microsoft Entra ID 和其他 Microsoft 解決方案來達到驗證器保證層級(AALs)的指引。 請參閱下列步驟。
為什麼符合 NIST 標準?
美國國家標準與技術研究所(NIST)為實施身分識別解決方案的美國聯邦機構開發技術需求。 與聯邦機構合作的組織也必須符合這些需求。 如需 NIST 身分識別需求的詳細資訊,請參閱 特殊發行集 800-63 修訂 3 (NIST SP 800-63-3)。
NIST SP 800-63 被以下文件引用:
- 受控物質電子處方 EPCS 計劃
- 金融業監管局 (FINRA) 需求
- 醫療保健、防禦和其他產業協會通常會使用 NIST SP 800-63-3 作為身分識別和存取管理需求的基準
NIST 指導方針在其他標準中被引用,尤其是在聯邦風險和授權管理計劃(FedRAMP)中,被用作雲端服務提供者(CSP)的參考標準。 Azure 已通過 FedRAMP 高影響認證。
NIST 數位身分識別指導方針涵蓋使用者的證明和驗證,例如員工、合作夥伴、供應商、客戶或公民。
NIST SP 800-63-3 數位身分識別指導方針包含三個領域:
SP 800-63A - 註冊和身分識別證明
SP 800-63B - 驗證和生命週期管理
SP 800-63C - 聯邦和斷言
每個區域都有保證層級。 使用下列連結,利用 Microsoft Entra ID 和其他 Microsoft 解決方案,協助達到 NIST SP 800-63B 中的認證器保障層級(AALs)。
後續步驟
使用 Microsoft Entra ID 達成 NIST AAL1