Konfigurace ID Microsoft Entra pro splnění úrovní záruky authenticatoru NIST

  • Článek

Pokud poskytujete služby federálním agenturám, mohou být problémy, které splňují více standardů. Jako poskytovatel cloudových služeb (CSP) nebo federální agentura zajistíte dodržování všech příslušných standardů. Azure a Microsoft Entra ID usnadňují konfiguraci požadavků pomocí našich certifikací. Azure je certifikovaný pro více než 90 nabídek dodržování předpisů. Další podrobnosti najdete v tématu Důvěryhodnost cloudu.

Tato sada článků obsahuje pokyny k dosažení úrovní záruky authenticatoru (AALs) v NIST SP 800-63B pomocí Microsoft Entra ID a dalších řešení Microsoftu. Viz další kroky níže.

Proč splňují standardy NIST?

National Institute of Standards and Technology (NIST) vyvíjí technické požadavky pro federální agentury USA, které implementují řešení identit. Organizace pracující s federálními institucemi musí také splňovat tyto požadavky. Další informace o požadavcích na identitu NIST naleznete v tématu Zvláštní publikace 800-63 Revize 3 (NIST SP 800-63-3).

NIST SP 800-63 odkazuje na:

Na pokyny NIST se odkazuje v jiných standardech, zejména v programu FedRAMP (Federal Risk and Authorization Management Program) pro poskytovatele CSP. Azure je certifikovaný pro FedRAMP High Impact.

Pokyny k digitální identitě NIST zahrnují kontrolu pravopisu a ověřování uživatelů, jako jsou zaměstnanci, partneři, dodavatelé, zákazníci nebo občané.

Pokyny k digitální identitě NIST SP 800-63-3 zahrnují tři oblasti:

Každá oblast má úrovně záruky. Následující odkazy vám pomůžou dosáhnout úrovní záruk ověřovacího programu (AALs) v NIST SP 800-63B pomocí Microsoft Entra ID a dalších řešení Microsoftu.

Další kroky

Další informace o AALs

Základy ověřování

Typy ověřovacího programu NIST

Dosažení AAL1 NIST s Microsoft Entra ID

Dosažení AAL2 NIST s Microsoft Entra ID

Dosažení AAL3 NIST s Microsoft Entra ID