您现在访问的是微软AZURE全睃版技术文档网站,若需覝访问由世纪互蝔违蝥的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

配置 Azure Active Directory 以满足 NIST 验证器保障级别

由于必须满足的标准数量较多且较为复杂,因此为联邦机构提供服务也比较复杂。 作为云服务提供商 (CSP) 或联邦机构,你负责确保产品/服务符合所有相关标准。 这一点通过 Azure 和 Azure Active Directory (Azure AD) 很容易做到,因为你可以使用我们的认证,然后再配置你的特定需求。

在撰写本文时,Azure 已针对 90 多个合规性产品/服务进行了认证。 有关更多详细信息,请参阅信任你的云

为什么要满足 NIST 标准?

美国国家标准与技术研究院 (NIST) 为实施标识解决方案的美国联邦机构制定了技术要求。 与联邦机构合作的组织也必须满足这些要求。 有关 NIST 标识要求的详细信息,请参阅特殊发布 800-63 修订版 3 (NIST SP 800-63-3)。

NIST SP 800-63 还被以下内容引用过:

NIST 准则是其他标准的参考,最值得注意的是 CSP 的联邦风险与授权管理计划 (FedRAMP)。 Azure 经过 FedRAMP High Impact 认证。

NIST 数字标识准则涵盖用户的证明和身份验证,这些用户包括员工、合作伙伴、供应商、客户或公民。

NIST SP 800-63-3 数字标识准则包含以下三个方面:

每个方面都制定了保障级别。 此系列文章介绍了如何通过使用 Azure AD 和其他 Microsoft 解决方案来实现 NIST SP 800-63B 中的验证器保障级别 (AAL)。

后续步骤

了解 AAL

身份验证基础知识

NIST 验证器类型

使用 Azure AD 满足 NIST AAL1 要求

使用 Azure AD 满足 NIST AAL2 要求

使用 Azure AD 满足 NIST AAL3 要求