Konfigurieren Microsoft Entra ID, um die NIST-Authentifikator-Sicherheitsstufen zu erfüllen

Wenn Sie Dienste für US-Bundesbehörden bereitstellen, kann die Erfüllung verschiedener Standards eine Herausforderung sein. Als Clouddienstanbieter (Cloud Service Provider, CSP) für Bundesbehörden müssen Sie die Einhaltung aller relevanten Standards sicherstellen. Azure und Microsoft Entra-ID vereinfachen die Konfiguration von Anforderungen mit unseren Zertifizierungen. Azure ist für mehr als 90 Complianceangebote zertifiziert. Weitere Informationen finden Sie unter Vertrauen Sie Ihrer Cloud.

Diese Artikelreihe enthält Anleitungen dazu, wie Sie die Authentifikator-Sicherheitsstufen (Authenticator Assurance Levels, AALs) in NIST SP 800-63B erreichen, indem Sie Microsoft Entra ID und andere Microsoft-Lösungen verwenden. Weitere Informationen finden Sie unten im Abschnitt Nächste Schritte.

Warum müssen NIST-Standards eingehalten werden?

Das National Institute of Standards and Technology (NIST) entwickelt die technischen Anforderungen für US-Bundesbehörden, die Identitätslösungen implementieren. Organisationen, die mit US-Bundesbehörden zusammenarbeiten, müssen diese Anforderungen ebenfalls erfüllen. Weitere Informationen zu den Identitätsanforderungen des NIST finden Sie unter Special Publication 800-63 Revision 3 (NIST SP 800-63-3).

Folgende Einrichtungen verweisen auf NIST SP 800-63:

Auf NIST-Richtlinien wird auch in anderen Standards verwiesen, z. B. vor allem im Rahmen des Federal Risk and Authorization Management Program (FedRAMP) für CSPs. Azure ist für FedRAMP High Impact zertifiziert.

Die Richtlinien für digitale NIST-Identitäten decken den Nachweis und die Authentifizierung von Benutzern ab, z. B. Mitarbeiter, Partner, Lieferanten, Kunden oder Bürger.

Die Richtlinien für die digitale Identität in NIST SP 800-63-3 umfassen drei Bereiche:

  • SP 800-63A: Nachweise in Bezug auf die Registrierung und Identität

  • SP 800-63B: Authentifizierungs- und Lebenszyklusverwaltung

  • SP 800-63C: Verbünde und Assertionen

Jeder Bereich weist bestimmte Zusicherungsstufen auf. Verwenden Sie die folgenden Links, um Informationen zum Erreichen der Authentifikator-Sicherheitsstufen (Authenticator Assurance Levels, AALs) in NIST SP 800-63B mithilfe von Microsoft Entra ID und anderen Microsoft-Lösungen zu erhalten.

Nächste Schritte

Weitere Informationen zu AALs

Authentifizierungsszenarien für Azure AD

NIST-Authentifikatortypen

Erzielen der NIST-Authentifikator-Sicherheitsstufe 1 (AAL1) mit Microsoft Entra ID

Erzielen der NIST-Authentifikator-Sicherheitsstufe 2 (AAL2) mit Microsoft Entra ID

Erzielen der NIST-Authentifikator-Sicherheitsstufe 3 (AAL3) mit Microsoft Entra ID