Réflexion de l'identité pour les charges de travail fédérées

Vous pouvez utiliser Certificate Authority Service avec des pools d'identités de charge de travail et la réflexion d'identité pour fédérer une identité tierce et obtenir un certificat attestant de cette identité.

La réflexion d'identité est un mode spécial d'émission de certificats qui limite un demandeur de certificat non privilégié à la requête de certificats avec un SAN correspondant à l'identité indiquée dans ses identifiants. Par exemple, une charge de travail Anthos Service Mesh dotée d'un jeton d'identité tiers fédérée peut demander un certificat avec un SAN correspondant à son identité Mesh, mais ne peut pas demander de certificat avec un autre SAN.

Étapes suivantes

• Découvrez comment refléter des identités tierces à l'aide de la fédération d'identité de charge de travail IAM.
• En savoir plus sur SPIFFE.