Diese Seite wurde von der Cloud Translation API übersetzt.

Identitätsreflexion für föderierte Arbeitslasten

Sie können Certificate Authority Service mit Workload Identity-Pools verwenden und Identitätsreflexion, um die Identität eines Drittanbieters zu verknüpfen und ein Zertifikat zu erhalten das diese Identität bestätigt.

Die Identitätsreflexion ist ein spezieller Modus für die Zertifikatsausstellung, der eine Anforderer von Zertifikaten ohne Berechtigungen zum Anfordern von Zertifikaten mit einem SAN die der Identität in ihren Anmeldedaten entsprechen. Beispiel: Cloud Service Mesh-Arbeitslast mit einem föderierten Identitätstoken eines Drittanbieters kann möglicherweise ein Zertifikat mit einem SAN anfordern, das seiner Mesh-Identität entspricht, aber kann kein Zertifikat mit einem anderen SAN anfordern.

Nächste Schritte

Drittanbieteridentitäten widerspiegeln mit der IAM-Workload-Identitätsföderation.
SPIFFE