Riflessione dell'identità per carichi di lavoro federati

Puoi utilizzare il servizio Certificate Authority con i pool di identità per i carichi di lavoro e il riflesso delle identità per federare un'identità di terze parti e ottenere un certificato che attesti questa identità.

La riflessione dell'identità è una modalità speciale di emissione dei certificati che limita un richiedente di certificati senza privilegi a richiedere certificati con un SAN corrispondente all'identità nella sua credenziale. Ad esempio, un Il carico di lavoro di Cloud Service Mesh con un token di identità federato di terze parti potrebbe essere in grado richiedere un certificato con una SAN corrispondente alla sua identità mesh, non può richiedere un certificato con nessun'altra SAN.

Passaggi successivi

• Scopri come riflettere le identità di terze parti utilizzando la federazione delle identità per i carichi di lavoro IAM.
• Scopri di più sullo SPIFFE.