Identitätsreflexion für föderierte Arbeitslasten

Sie können den Zertifizierungsstellendienst mit Workload Identity-Pools und Identitätsreflexion verwenden, um eine Drittanbieteridentität zu föderieren und ein Zertifikat zu erhalten, das diese Identität bestätigt.

Die Identitätsreflexion ist ein spezieller Modus für die Zertifikatsausstellung, der einen nicht privilegierten Zertifikatsanfragenden darauf beschränkt, Zertifikate mit einem alternativen Antragstellernamen (Subject Alternate Name, SAN) anzufordern, der der Identität in seinen Anmeldedaten entspricht. So kann beispielsweise eine Cloud Service Mesh-Arbeitslast mit einem föderierten Identitätstoken eines Drittanbieters ein Zertifikat mit einem SAN anfordern, das ihrer Mesh-Identität entspricht, aber kein Zertifikat mit einem anderen SAN.

Nächste Schritte

• Informationen zum Reflektieren von Drittanbieteridentitäten mithilfe der IAM-Workload Identity-Föderation
• Weitere Informationen zu SPIFFE