Reflexão de identidade para cargas de trabalho federadas

É possível usar o Certificate Authority Service com pools de identidade da carga de trabalho e reflexão de identidade para federar uma identidade de terceiros e conseguir um certificado que ateste essa identidade.

A reflexão de identidade é um modo de emissão de certificado especial que limita a solicitação de certificados sem privilégios a uma SAN correspondente à identidade da credencial. Por exemplo, uma carga de trabalho do Anthos Service Mesh com um token de identidade federado de terceiros pode solicitar um certificado com uma SAN correspondente à identidade do Mesh, mas não pode solicitar um certificado com qualquer outra SAN.

A seguir

• Saiba como refletir as identidades de terceiros usando a federação de identidade da carga de trabalho do IAM.
• Saiba mais sobre SPIFFE.