Refleksi identitas untuk workload gabungan

Anda dapat menggunakan Layanan Otoritas Sertifikasi dengan kumpulan workload identity dan refleksi identitas untuk menggabungkan identitas pihak ketiga dan mendapatkan sertifikat yang membuktikan identitas ini.

Refleksi identitas adalah mode penerbitan sertifikat khusus yang membatasi peminta sertifikat tanpa hak istimewa untuk meminta sertifikat dengan nama alternatif subjek (SAN) yang sesuai dengan identitas dalam kredensialnya. Misalnya, workload Cloud Service Mesh dengan token identitas pihak ketiga gabungan mungkin dapat meminta sertifikat dengan SAN yang sesuai dengan identitas Mesh-nya, tetapi tidak dapat meminta sertifikat dengan SAN lain.

Langkah berikutnya

Pelajari cara mencerminkan identitas pihak ketiga menggunakan workload identity federation IAM.
Pelajari SPIFFE lebih lanjut.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2025-09-10 UTC.