Diese Seite wurde von der Cloud Translation API übersetzt.

Identitätsreflexion für föderierte Arbeitslasten

Sie können Certificate Authority Service mit Workload Identity-Pools verwenden und Identitätsreflexion, um die Identität eines Drittanbieters zu verknüpfen und ein Zertifikat zu erhalten das diese Identität bestätigt.

Die Identitätsreflexion ist ein spezieller Modus für die Zertifikatsausstellung, der eine Anforderer von Zertifikaten ohne Berechtigungen zum Anfordern von Zertifikaten mit einem SAN mit der Identität in ihren Anmeldedaten übereinstimmen. So kann beispielsweise eine Cloud Service Mesh-Arbeitslast mit einem föderierten Identitätstoken eines Drittanbieters ein Zertifikat mit einem SAN anfordern, das ihrer Mesh-Identität entspricht, aber kein Zertifikat mit einem anderen SAN.

Nächste Schritte

Informationen zum Reflektieren von Drittanbieteridentitäten mithilfe der IAM-Workload Identity-Föderation
SPIFFE