Riflessione dell'identità per carichi di lavoro federati

Puoi utilizzare Certificate Authority Service con i pool di identità per i carichi di lavoro e riflessione sull'identità per federare un'identità di terze parti e ottenere un certificato che attesta questa identità.

La riflessione dell'identità è una speciale modalità di emissione dei certificati che limita una richiedente dei certificati senza privilegi di richiedere certificati con una SAN corrispondente all'identità nelle proprie credenziali. Ad esempio, un Il carico di lavoro di Cloud Service Mesh con un token di identità federato di terze parti potrebbe essere in grado richiedere un certificato con una SAN corrispondente alla sua identità mesh, non può richiedere un certificato con nessun'altra SAN.

Passaggi successivi

• Scopri come riflettere le identità di terze parti. utilizzando la federazione delle identità per i carichi di lavoro IAM.
• Scopri di più sullo SPIFFE.