Diese Seite wurde von der Cloud Translation API übersetzt.

Identitätsreflexion für föderierte Arbeitslasten

Sie können Certificate Authority Service mit Workload Identity-Pools und Identitätsreflexion verwenden, um eine Drittanbieteridentität zu föderieren und ein Zertifikat zu erhalten, das diese Identität bestätigt.

Die Identitätsreflexion ist ein spezieller Modus für die Zertifikatsausstellung, der einen Nutzer ohne Berechtigung dazu zwingt, Zertifikate mit einem SAN anzufordern, das der Identität in seinen Anmeldedaten entspricht. So kann beispielsweise eine Cloud Service Mesh-Arbeitslast mit einem föderierten Identitätstoken eines Drittanbieters ein Zertifikat mit einem SAN anfordern, das ihrer Mesh-Identität entspricht, aber kein Zertifikat mit einem anderen SAN.

Nächste Schritte

Informationen zum Reflektieren von Drittanbieteridentitäten mithilfe der IAM-Workload Identity-Föderation
SPIFFE