Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если вы предоставляете услуги для федеральных учреждений, могут возникнуть проблемы с несколькими стандартами. В качестве поставщика облачных услуг (CSP) или федерального агентства вы гарантируете соответствие всем соответствующим стандартам. Идентификатор Azure и Microsoft Entra упрощают настройку требований с помощью наших сертификатов. Azure сертифицирован для более чем 90 предложений соответствия требованиям. Дополнительные сведения см. в разделе "Доверие к облаку".
В этом наборе статей содержатся рекомендации по достижению уровней гарантии подлинности (AALs) в NIST SP 800-63B с использованием Microsoft Entra ID и других решений Microsoft. См. следующие шаги ниже.
Зачем соответствовать стандартам NIST?
Национальный институт стандартов и технологий (NIST) разрабатывает технические требования для федеральных учреждений США, реализующих решения идентификации. Организации, работающие с федеральными агентствами, также должны соответствовать этим требованиям. Дополнительные сведения о требованиях к удостоверениям NIST см. в специальной публикации 800-63 редакции 3 (NIST SP 800-63-3).
На NIST SP 800-63 ссылаются:
- Программа EPCS по электронным рецептам контролируемых веществ
- Требования к нормативным органам финансового сектора (FINRA)
- Здравоохранение, оборона и другие отраслевые ассоциации часто используют NIST SP 800-63-3 в качестве базового плана для требований к управлению удостоверениями и доступом
Рекомендации NIST ссылаются на другие стандарты, в частности, федеральную программу управления рисками и авторизацией (FedRAMP) для поставщиков программного обеспечения. Azure сертифицирована для FedRAMP High Impact.
Руководства NIST по цифровой идентификации охватывают удостоверение и аутентификацию пользователей, таких как сотрудники, партнеры, поставщики, клиенты или граждане.
Рекомендации по цифровым удостоверениям NIST SP 800-63-3 охватывают три области:
SP 800-63A — регистрация и проверка подлинности
SP 800-63B — управление проверкой подлинности и жизненным циклом
SP 800-63C — федерация и утверждения
Каждая область имеет уровни гарантии. Используйте следующие ссылки, чтобы помочь достичь уровней проверки подлинности (AALs) в NIST SP 800-63B с помощью идентификатора Microsoft Entra ID и других решений Майкрософт.
Дальнейшие шаги
Основные сведения об аутентификации
Типы проверки подлинности NIST
Достижение NIST AAL1 с помощью идентификатора Microsoft Entra
Достижение NIST AAL2 с помощью идентификатора Microsoft Entra
Достижение NIST AAL3 с помощью идентификатора Microsoft Entra