Federasi identitas beban kerja untuk koneksi layanan Azure

Alur sering bergantung pada koneksi layanan yang menyimpan rahasia. Kasus penggunaan umum untuk Alur adalah menyebarkan aplikasi ke Azure menggunakan koneksi layanan ARM. Setiap koneksi menyimpan kata sandi atau sertifikat Azure Service Principal di Azure DevOps. Kelemahan utama menyimpan kredensial ini di Azure DevOps adalah (a) koneksi layanan harus diperbarui di Azure DevOps setiap kali Anda memperbaruinya di Azure, dan (b) Tugas dalam alur yang menggunakan koneksi layanan ini akan memiliki akses ke rahasia ini. Banyak pelanggan ingin menghindari penyimpanan rahasia di Azure DevOps. Mereka tidak ingin masalah memutar rahasia ini secara teratur, dan mereka ingin mengurangi risiko rahasia ini terekspos dan dicuri.

Federasi identitas beban kerja untuk koneksi layanan Azure diumumkan dalam pratinjau publik pada Bulan September 2023 dan akan memasuki ketersediaan umum pada Q1 2024.