Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Reflexão de identidade para cargas de trabalho federadas
É possível usar o serviço de autoridade certificadora com pools de identidade da carga de trabalho
e a reflexão de identidade para federar uma identidade de terceiros e receber um certificado
que ateste essa identidade.
A reflexão de identidade é um modo especial de emissão de certificados que limita um
solicitante de certificado sem privilégios a solicitar certificados com um nome
alternativo do assunto (SAN, na sigla em inglês) correspondente à identidade na credencial. Por
exemplo, uma carga de trabalho do Cloud Service Mesh
com um token de identidade federado de terceiros pode solicitar um
certificado com um SAN correspondente à identidade do Mesh, mas não pode solicitar um
certificado com qualquer outro SAN.
A seguir
Saiba como refletir identidades de terceiros
usando a federação de identidade da carga de trabalho do IAM.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-10-19 UTC."],[],[]]
