DEV Community
·
Entra ID(OIDC)中的联邦凭证通配符
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
微软在2024年底推出Entra ID的新功能“联邦凭证”,允许定义可信的外部安全凭证,支持无密钥认证和动态分支认证,简化GitLab管道的身份验证,但需注意通配符的安全风险。
🎯
关键要点
- 微软在2024年底推出Entra ID的新功能“联邦凭证”,支持定义可信的外部安全凭证。
- 联邦凭证允许无密钥认证和动态分支认证,简化GitLab管道的身份验证。
- 在Entra ID中,可以创建安全主体身份并为其分配角色或权限。
- 联邦凭证支持无密钥认证,允许创建身份而无需使用秘密。
- 可以通过精确的主题字段定义外部身份与Entra ID身份的关联。
- 支持通配符的使用,使得可以动态认证以特定前缀命名的分支。
- 使用通配符时需注意安全风险,可能会意外提供访问权限。
- AUD字段在GitLab和微软之间存在不同的视角,需根据要求设置。
- 可以通过命令行而非门户创建联邦凭证,需具备服务主体的所有者或更高权限。
➡️
