Configurare Microsoft Entra ID per soddisfare i livelli di garanzia dell'autenticatore NIST

Se si forniscono servizi per le agenzie federali, possono esserci sfide che soddisfano più standard. In qualità di provider di servizi cloud (CSP) o agenzia federale, si garantisce la conformità a tutti gli standard pertinenti. Azure e Microsoft Entra ID semplificano la configurazione dei requisiti con le certificazioni. Azure è certificato per più di 90 offerte di conformità. Per altri dettagli, vedere Considerare attendibile il cloud.

Questo articolo include indicazioni su come ottenere i livelli di garanzia dell'autenticatore (AALs) in NIST SP 800-63B usando Microsoft Entra ID e altre soluzioni Microsoft. Vedere Passaggi successivi più avanti.

Perché soddisfare gli standard NIST?

Il National Institute of Standards and Technology (NIST) sviluppa i requisiti tecnici per le agenzie federali statunitensi che implementano soluzioni di identità. Anche le organizzazioni che lavorano con le agenzie federali devono soddisfare questi requisiti. Per altre informazioni sui requisiti di identità NIST, vedere Pubblicazione speciale 800-63 Revisione 3 (NIST SP 800-63-3).

NIST SP 800-63 fa riferimento a:

• Il programma EPCS di prescrizione elettronica delle sostanze controllate
• Requisiti di Financial Industry Regulatory Authority (FINRA)
• Il settore sanitario, la difesa e altre associazioni del settore usano spesso NIST SP 800-63-3 come baseline per i requisiti di gestione delle identità e degli accessi

Le linee guida NIST sono referenziate in altri standard, in particolare il Federal Risk and Authorization Management Program (FedRAMP) per i CSP. Azure è certificato per l'impatto elevato di FedRAMP.

Le linee guida per l'identità digitale NIST riguardano la correzione e l'autenticazione degli utenti, ad esempio dipendenti, partner, fornitori, clienti o cittadini.

Le linee guida per l'identità digitale NIST SP 800-63-3 includono tre aree:

• SP 800-63A - Correzione delle identità e registrazione

• SP 800-63B - Gestione dell'autenticazione e del ciclo di vita

• SP 800-63C - federazione ed asserzioni

Ogni area ha livelli di garanzia. Usare i collegamenti seguenti per ottenere i livelli di garanzia dell'autenticatore (AALs) in NIST SP 800-63B usando Microsoft Entra ID e altre soluzioni Microsoft.

Passaggi successivi

Informazioni sulle AALs

Nozioni di base sull'autenticazione

Tipi di autenticatore NIST

Ottenere NIST AAL1 con Microsoft Entra ID

Ottenere NIST AAL2 con Microsoft Entra ID

Ottenere NIST AAL3 con Microsoft Entra ID