Se usó la API de Cloud Translation para traducir esta página.

Reflejo de identidad para cargas de trabajo federadas

Puedes usar el servicio de la AC con grupos de identidades para cargas de trabajo y la reflexión de identidad para federar una identidad de terceros y obtener un certificado que acredite esta identidad.

La reflexión de identidad es un modo especial de emisión de certificados que limita un solicitante de certificados sin privilegios a solicitar certificados con un SAN correspondiente a la identidad en su credencial. Por ejemplo, una carga de trabajo de Cloud Service Mesh con un token de identidad de terceros federado podría solicitar un certificado con un SAN que corresponda a su identidad de malla, pero no puede solicitar un certificado con ningún otro SAN.

¿Qué sigue?

Obtén información para reflejar las identidades de terceros con la federación de identidades para cargas de trabajo de IAM.
Obtén más información sobre SPIFFE.