Reflexión de identidad para cargas de trabajo federadas
Puedes usar Certificate Authority Service con grupos de Workload Identity y reflexión de identidad para federar una identidad de terceros y obtener un certificado que certifique esta identidad.
La reflexión de identidad es un modo de emisión de certificados especial que limita a un solicitante de certificados sin privilegios a solicitar certificados con una SAN correspondiente a la identidad en su credencial. Por ejemplo, una carga de trabajo de Anthos Service Mesh con un token de identidad federado de terceros podría solicitar un certificado con una SAN correspondiente a su identidad de Mesh, pero no puede solicitar un certificado con ninguna otra SAN.
¿Qué sigue?
- Obtén información sobre cómo reflejar las identidades de terceros mediante la federación de identidades para cargas de trabajo de IAM.
- Más información sobre SPIFFE