Se usó la API de Cloud Translation para traducir esta página.

Reflejo de identidad para cargas de trabajo federadas

Puedes usar Certificate Authority Service con grupos de identidades para cargas de trabajo y reflexión de identidad para federar una identidad de terceros y obtener un certificado que acredite esta identidad.

La reflexión de identidad es un modo especial de emisión de certificados que limita a un solicitante de certificados sin privilegios a solicitar certificados con un SAN correspondiente a la identidad en su credencial. Por ejemplo, una carga de trabajo de Cloud Service Mesh con un token de identidad de terceros federado podría solicitar un certificado con una SAN que corresponda a su identidad de malla, pero no puede solicitar un certificado con ninguna otra SAN.

¿Qué sigue?

Obtén información sobre cómo reflejar identidades de terceros mediante la federación de identidades para cargas de trabajo de IAM.
Más información sobre SPIFFE.