Configurar o Microsoft Entra ID para atender aos níveis de garantia do autenticador NIST
Se você fornecer serviços para agências federais, poderá haver desafios que atendem a vários padrões. Como um CSP (provedor de serviços de nuvem) ou uma agência federal, você garante a conformidade com todos os padrões relevantes. O Azure e o Microsoft Entra ID facilitam a configuração de requisitos com nossas certificações. O Azure é certificado para mais de 90 ofertas de conformidade. Para obter mais detalhes, consulte Confiar em sua nuvem.
Este conjunto de artigos tem orientações sobre como atingir os AALs (Níveis de Garantia do Autenticador) no NIST SP 800-63B usando o Microsoft Entra ID e outras soluções da Microsoft. Consulte Próximas etapas abaixo.
Por que é necessário atender aos padrões do NIST?
O NIST (National Institute of Standards and Technology) desenvolve os requisitos técnicos para agências federais dos EUA que implementam soluções de identidade. As organizações que trabalham com agências federais também devem atender a esses requisitos. Para obter mais informações sobre os requisitos de identidade do NIST, consulte a Publicação especial 800-63 Revisão 3 (NIST SP 800-63-3).
O NIST SP 800-63 é referenciado pelo:
- Programa ECPS (Prescrição Eletrônica de Substâncias Controladas)
- Requisitos da FINRA (Autoridade Regulatória do Setor Financeiro)
- As associações da saúde, defesa e outros setores geralmente usam o NIST SP 800-63-3 como referência para requisitos de gerenciamento de identidade e acesso
As diretrizes do NIST são referenciadas em outros padrões, principalmente no FedRAMP (Federal Risk and Authorization Management Program) para CSPs. O Azure é certificado para o FedRAMP High Impact.
As diretrizes de identidade digital do NIST abordam a verificação e a autenticação de usuários, como funcionários, parceiros, fornecedores, clientes ou cidadãos.
As diretrizes da identidade digital NIST SP 800-63-3 abrangem três áreas:
SP 800-63A: inscrição e verificação de identidade
SP 800-63B: gerenciamento de ciclo de vida e a autenticação
SP 800-63C: federação e as asserções
Cada área possui níveis de garantia. Use os links a seguir para ajudar a obter os AALs (Níveis de Garantia do Autenticador) no NIST SP 800-63B usando o Microsoft Entra ID e outras soluções da Microsoft.
Próximas etapas
Noções básicas de autenticação
Alcançar o NIST AAL1 com o Microsoft Entra ID