Riflesso dell'identità per i carichi di lavoro federati

Puoi utilizzare Certificate Authority Service con pool di identità del carico di lavoro e identificazione dell'identità per federare un'identità di terze parti e ottenere un certificato che attesti questa identità.

Il riflesso dell'identità è una modalità speciale di emissione di certificati che limita la richiesta di certificati a un richiedente di certificati senza privilegi con una SAN corrispondente all'identità della credenziale. Ad esempio, un carico di lavoro Anthos Service Mesh con un token di identità federato di terze parti potrebbe richiedere un certificato con una SAN corrispondente alla sua identità mesh, ma non può richiedere un certificato con qualsiasi altra SAN.

Passaggi successivi

• Scopri come riflettere le identità di terze parti utilizzando la federazione delle identità per i carichi di lavoro IAM.
• Scopri di più su SPIFFE.