Reflexão de identidade para cargas de trabalho federadas

É possível usar o Certificate Authority Service com pools de identidade de carga de trabalho e reflexão de identidade para federar uma identidade de terceiros e obter um certificado que atesta essa identidade.

A reflexão de identidade é um modo especial de emissão de certificados que limita um solicitante de certificado sem privilégios a solicitar certificados com um SAN correspondente à identidade na credencial. Por exemplo, uma A carga de trabalho do Cloud Service Mesh com um token de identidade federado de terceiros pode conseguir para solicitar um certificado com um SAN correspondente à identidade da malha, mas não é possível solicitar um certificado com outra SAN.

A seguir