Azure DevOps Blog
·
Azure Pipelines 工作负载身份联合的公开预览
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
Azure Pipelines公开预览了Azure服务连接的工作负载身份联合,使用Open ID Connect简化了Azure Pipelines和Azure之间的身份验证,无需管理密码,提高了创建和管理服务连接的整体体验。该功能将在未来几周内推出,仅适用于Azure服务连接。
🎯
关键要点
- Azure Pipelines公开预览了工作负载身份联合,简化了Azure Pipelines与Azure之间的身份验证。
- 使用Open ID Connect技术,取代了传统的密码管理,提高了服务连接的创建和管理体验。
- 工作负载身份联合允许使用联合主题进行身份验证,避免了管理服务主体的秘密。
- 此功能提供简化的管理和更好的安全性,减少了秘密泄露的风险。
- 用户可以将现有的基于秘密的Azure服务连接转换为新的工作负载身份联合方案。
- 创建新的Azure服务连接时,推荐使用工作负载身份联合方案。
- Azure Pipelines内置任务已更新以支持工作负载身份联合。
- Azure CLI任务支持内联身份验证,允许在脚本中使用联合令牌。
- 自定义Azure任务和扩展需要支持工作负载身份联合以提高安全性。
- Terraform任务也已更新以支持工作负载身份联合。
- 该功能将在未来几周内推出,目前仅支持Azure服务连接。
➡️
