Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jeśli świadczysz usługi dla agencji federalnych, mogą pojawić się wyzwania związane z spełnieniem wielu standardów. Jako dostawca usług w chmurze (CSP) lub agencja federalna zapewnia zgodność ze wszystkimi odpowiednimi standardami. Platforma Azure i identyfikator entra firmy Microsoft ułatwiają konfigurowanie wymagań dzięki naszym certyfikatom. Platforma Azure jest certyfikowana dla ponad 90 ofert zgodności. Aby uzyskać więcej informacji, zobacz Zaufanie do chmury.
Ten artykuł zawiera wskazówki dotyczące uzyskiwania poziomów zapewniania uwierzytelnienia (AALS) w NIST SP 800-63B przy użyciu identyfikatora Microsoft Entra ID i innych rozwiązań firmy Microsoft. Zobacz następne kroki poniżej.
Dlaczego warto spełnić standardy NIST?
National Institute of Standards and Technology (NIST) rozwija wymagania techniczne dla amerykańskich agencji federalnych, które implementują rozwiązania tożsamości. Organizacje współpracujące z agencjami federalnymi muszą również spełniać te wymagania. Aby uzyskać więcej informacji na temat wymagań dotyczących tożsamości NIST, zobacz Specjalna publikacja 800-63 Poprawka 3 (NIST SP 800-63-3).
NIST SP 800-63 jest przedmiotem odniesienia przez:
- Elektroniczna recepta na substancje kontrolowane EPCS program
- Wymagania urzędu regulacyjnego branży finansowej (FINRA)
- Opieka zdrowotna, obrona i inne stowarzyszenia branżowe często używają NIST SP 800-63-3 jako punktu odniesienia dla wymagań dotyczących zarządzania tożsamościami i dostępem
Wytyczne NIST dotyczą innych standardów, w szczególności federalnego programu zarządzania ryzykiem i autoryzacją (FedRAMP) dla dostawców rozwiązań w chmurze. Platforma Azure ma certyfikat FedRAMP High Impact.
Wytyczne dotyczące tożsamości cyfrowej NIST obejmują weryfikację i uwierzytelnianie użytkowników, takich jak pracownicy, partnerzy, dostawcy, klienci lub obywatele.
Wytyczne dotyczące tożsamości cyfrowej NIST SP 800-63-3 obejmują trzy obszary:
SP 800-63A — rejestrowanie i sprawdzanie tożsamości
SP 800-63B — uwierzytelnianie i zarządzanie cyklem życia
SP 800-63C — federacja i asercje
Każdy obszar ma poziomy zapewniania. Skorzystaj z poniższych linków, aby uzyskać poziomy zapewnienia uwierzytelnienia (AALs) w NIST SP 800-63B, używając Microsoft Entra ID i innych rozwiązań Microsoft.
Dalsze kroki
Dowiedz się więcej o listach AALS
Informacje podstawowe o uwierzytelnianiu
Typy wystawców uwierzytelnianych NIST
Uzyskiwanie identyfikatora NIST AAL1 za pomocą identyfikatora Entra firmy Microsoft
Uzyskiwanie identyfikatora NIST AAL2 za pomocą identyfikatora Entra firmy Microsoft
Uzyskiwanie identyfikatora NIST AAL3 za pomocą identyfikatora Entra firmy Microsoft