Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Refleksi identitas untuk workload gabungan
Anda dapat menggunakan Layanan Otoritas Sertifikasi dengan kumpulan workload identity
dan refleksi identitas untuk menggabungkan identitas pihak ketiga dan mendapatkan sertifikat
yang membuktikan identitas ini.
Refleksi identitas adalah mode penerbitan sertifikat khusus yang membatasi
peminta sertifikat tanpa hak istimewa untuk meminta sertifikat dengan nama
alternatif subjek (SAN) yang sesuai dengan identitas dalam kredensialnya. Misalnya, workload Cloud Service Mesh
dengan token identitas pihak ketiga gabungan mungkin dapat meminta
sertifikat dengan SAN yang sesuai dengan identitas Mesh-nya, tetapi tidak dapat meminta
sertifikat dengan SAN lain.
Langkah berikutnya
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-03-06 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-03-06 UTC."],[[["Identity reflection allows federating a third-party identity to obtain a certificate that attests to that identity through the Certificate Authority Service and workload identity pools."],["This process restricts certificate requesters to only request certificates with a subject alternative name (SAN) that matches their identity."],["Identity reflection is especially useful for workloads, like those in Cloud Service Mesh, that use federated third-party identity tokens."],["You can use Identity reflection with IAM workload identity federation to reflect third-party identities."]]],[]]
