Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Riflessione delle identità per i carichi di lavoro federati
Puoi utilizzare il servizio Certificate Authority con i pool di identità per i carichi di lavoro e il riflesso delle identità per federare un'identità di terze parti e ottenere un certificato che attesti questa identità.
La riflessione dell'identità è una modalità speciale di rilascio dei certificati che limita un richiedente di certificati senza privilegi a richiedere certificati con un nome alternativo dell'oggetto (SAN) corrispondente all'identità nella sua credenziale. Ad esempio, un workload Cloud Service Mesh con un token di identità di terze parti federato potrebbe essere in grado di richiedere un certificato con un SAN corrispondente alla sua identità Mesh, ma non può richiedere un certificato con nessun altro SAN.
Passaggi successivi
Scopri come riflettere le identità di terze parti
utilizzando la federazione delle identità per i carichi di lavoro IAM.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-10-19 UTC."],[],[]]
