Refleksi identitas untuk workload gabungan

Anda dapat menggunakan Layanan Otoritas Sertifikasi dengan kumpulan workload identity dan refleksi identitas untuk menggabungkan identitas pihak ketiga dan mendapatkan sertifikat yang membuktikan identitas ini.

Refleksi identitas adalah mode penerbitan sertifikat khusus yang membatasi peminta sertifikat tanpa hak istimewa untuk meminta sertifikat dengan SAN yang sesuai dengan identitas dalam kredensialnya. Misalnya, workload Cloud Service Mesh dengan token identitas pihak ketiga gabungan mungkin dapat meminta sertifikat dengan SAN yang sesuai dengan identitas Mesh-nya, tetapi tidak dapat meminta sertifikat dengan SAN lainnya.

Langkah selanjutnya

• Pelajari cara mencerminkan identitas pihak ketiga menggunakan workload identity federation IAM.
• Pelajari SPIFFE lebih lanjut.