O trabalho regulamentado geralmente vem com um padrão de autenticação anexado. O Título 21 CFR Parte 11 da FDA dos EUA e os controles de segurança escritos em muitos contratos de defesa e aeroespaciais esperam que as contas de usuário sigam regras publicadas sobre como uma senha é escolhida, como é armazenada e por quanto tempo um login permanece válido. O PartsBox pode aplicar as regras na Publicação Especial 800-63B do NIST no Nível de Garantia do Autenticador 1 (AAL1).
Um administrador ativa isso para a organização, nas configurações do banco de dados. Uma vez ativado, aplica-se a todos os membros desse banco de dados:
Parte do que o NIST 800-63B exige, o PartsBox já faz para todas as contas, em todos os planos:
AAL1 é de fator único: uma senha, escolhida e tratada corretamente, é suficiente. O PartsBox não adiciona um segundo fator de autenticação. Para o resto de uma configuração regulamentada, combine essas regras com o controle de acesso baseado em funções, a trilha de auditoria e o controle de lote — veja Title 21 CFR Part 11 para saber como as peças se encaixam.
A aplicação do NIST SP 800-63B AAL1 está no plano Compliance.