Reflexión de identidad para cargas de trabajo federadas

Puedes usar Certificate Authority Service con grupos de Workload Identity y reflexión de identidad para federar una identidad de terceros y obtener un certificado que certifique esta identidad.

La reflexión de identidad es un modo de emisión de certificados especial que limita a un solicitante de certificados sin privilegios a solicitar certificados con una SAN correspondiente a la identidad en su credencial. Por ejemplo, una carga de trabajo de Anthos Service Mesh con un token de identidad federado de terceros podría solicitar un certificado con una SAN correspondiente a su identidad de Mesh, pero no puede solicitar un certificado con ninguna otra SAN.

¿Qué sigue?

• Obtén información sobre cómo reflejar las identidades de terceros mediante la federación de identidades para cargas de trabajo de IAM.
• Más información sobre SPIFFE