Réflexion d'identité pour les charges de travail fédérées

Vous pouvez utiliser le service d'autorité de certification avec des pools d'identités de charge de travail et la réflexion d'identité pour fédérer une identité tierce et obtenir un certificat attestant de cette identité.

La réflexion d'identité est un mode spécial d'émission de certificats qui limite demandeur de certificat non privilégié à la demande de certificats avec un SAN correspondant à l'identité dans son jeu d'identification. Par exemple, un La charge de travail Cloud Service Mesh associée à un jeton d'identité tiers fédéré de demander un certificat avec un SAN correspondant à son identité de maillage, mais ne peut pas demander de certificat avec un autre SAN.

Étape suivante

• Découvrez comment refléter les identités tierces à l'aide de la fédération d'identités de charge de travail IAM.
• En savoir plus sur SPIFFE