Identitätsreflexion für föderierte Arbeitslasten

Sie können Certificate Authority Service mit Workload Identity-Pools und Identitätsreflexion verwenden, um die Identität eines Drittanbieters zu verbinden und ein Zertifikat zu erhalten, das diese Identität bestätigt.

Die Identitätsreflexion ist ein spezieller Modus für die Zertifikatsausstellung, der einen nicht privilegierten Zertifikatsanforderer auf das Anfordern von Zertifikaten mit einem SAN beschränkt, das der Identität in seinen Anmeldedaten entspricht. Beispielsweise kann eine Cloud Service Mesh-Arbeitslast mit einem föderierten Identitätstoken eines Drittanbieters ein Zertifikat mit einem SAN anfordern, das seiner Mesh-Identität entspricht, aber kein Zertifikat mit einem anderen SAN.

Nächste Schritte