Reflexão de identidade para cargas de trabalho federadas
Pode usar o serviço de autoridade de certificação com conjuntos do Workload Identity e a reflexão de identidade para federar uma identidade de terceiros e obter um certificado que ateste esta identidade.
A reflexão de identidade é um modo de emissão de certificados especial que limita um requerente de certificado não privilegiado a solicitar certificados com um nome alternativo do assunto (SAN) correspondente à identidade nas respetivas credenciais. Por exemplo, uma carga de trabalho do Cloud Service Mesh com um token de identidade federado de terceiros pode pedir um certificado com um SAN correspondente à respetiva identidade de malha, mas não pode pedir um certificado com qualquer outro SAN.
O que se segue?
- Saiba como refletir identidades de terceiros usando a federação de identidade da carga de trabalho da IAM.
- Saiba mais sobre a SPIFFE.