Reflexão de identidade para cargas de trabalho federadas
É possível usar o Certificate Authority Service com pools de identidade da carga de trabalho e reflexão de identidade para federar uma identidade de terceiros e conseguir um certificado que ateste essa identidade.
A reflexão de identidade é um modo de emissão de certificado especial que limita a solicitação de certificados sem privilégios a uma SAN correspondente à identidade da credencial. Por exemplo, uma carga de trabalho do Anthos Service Mesh com um token de identidade federado de terceiros pode solicitar um certificado com uma SAN correspondente à identidade do Mesh, mas não pode solicitar um certificado com qualquer outra SAN.
A seguir
- Saiba como refletir as identidades de terceiros usando a federação de identidade da carga de trabalho do IAM.
- Saiba mais sobre SPIFFE.