設定 Microsoft Entra ID 以符合 NIST 驗證器保證層級
如果您為聯邦機構提供服務,可能會面臨符合多個標準的挑戰。 身為雲端服務提供者(CSP)或聯邦機構,您可確保符合所有相關標準。 Azure 和 Microsoft Entra ID 可讓您透過認證更輕鬆地設定需求。 Azure 已通過90多個合規性供應項目的認證。 如需詳細資訊,請參閱 信任您的雲端。
本文設定了使用 Microsoft Entra ID 和其他 Microsoft 解決方案,在 NIST SP 800-63B 中取得驗證器保證層級 (ACL) 的指引。 請參閱下方的後續步驟。
為什麼符合 NIST 標準?
美國國家標準與技術研究所(NIST)為實施身分識別解決方案的美國聯邦機構開發技術需求。 與聯邦機構合作的組織也必須符合這些需求。 如需 NIST 身分識別需求的詳細資訊,請參閱 特殊發行集 800-63 修訂 3 (NIST SP 800-63-3)。
NIST SP 800-63 由:
- 受控物質 電子處方 EPCS 計劃
- 金融業監管局 (FINRA) 需求
- 醫療保健、防禦和其他產業協會通常會使用 NIST SP 800-63-3 作為身分識別和存取管理需求的基準
NIST 指導方針在其他標準中參考,尤其是 CSP 的聯邦風險和授權管理計劃(FedRAMP)。 Azure 已通過 FedRAMP 高影響認證。
NIST 數位身分識別指導方針涵蓋使用者的證明和驗證,例如員工、合作夥伴、供應商、客戶或公民。
NIST SP 800-63-3 數位身分識別指導方針包含三個領域:
SP 800-63A - 註冊和身分識別證明
SP 800-63B - 驗證和生命週期管理
SP 800-63C - 同盟和判斷提示
每個區域都有保證層級。 使用下列連結,協助使用 Microsoft Entra ID 和其他 Microsoft 解決方案,在 NIST SP 800-63B 中取得驗證器保證層級 (ACL)。
下一步
使用 Microsoft Entra ID 達成 NIST AAL1