شرکت من برای صدور گواهینامه FedRAMP برای P-ATO درخواست می کند. یک الزام اجباری به خوبی درک نمی کنم.
"آیا سیستم می تواند به طور کامل از تایید هویت کاربر از طریق کارت اعتبار آگاه مشترک (CAC) یا اعتبار شناسه هویت شخصی (PIV) پشتیبانی کند؟"
ما نرم افزار و مخصوصا تلفن همراه برنامه های کاربردی. برنامه ما هرگز به CAC یا PIV برای کاربران نهایی نیاز ندارد. علاوه بر این، دو فاکتور برای راه اندازی مجدد برای ورود به پلتفرم ابر ما (AWS) داریم، اما نمیتوانم ببینم چرا / چرا ما از PIV یا CAC استفاده میکنیم.
هر کسی در پیش روی این پیشفرضها کار میکند و چگونه میتواند کار کند؟ این اجباری است بنابراین فرض بر این است که من باید به نحوی با آن برخورد کنم.
متشکرم
