Federazione dell'identità del carico di lavoro per la connessione al servizio di Azure

Le pipeline spesso dipendono dalle connessioni al servizio che archiviano i segreti. Un caso d'uso comune per Pipelines consiste nel distribuire applicazioni in Azure usando una connessione al servizio ARM. Ogni connessione archivia la password o il certificato dell'entità servizio di Azure in Azure DevOps. Gli svantaggi principali dell'archiviazione di queste credenziali in Azure DevOps sono (a) le connessioni al servizio devono essere aggiornate in Azure DevOps ogni volta che vengono aggiornate in Azure e (b) Le attività nelle pipeline che usano queste connessioni al servizio avranno accesso a questi segreti. Molti clienti vogliono evitare di archiviare segreti in Azure DevOps. Non vogliono che i problemi di rotazione di questi segreti su base regolare, e vogliono ridurre il rischio che questi segreti vengano esposti e rubati.

La federazione delle identità del carico di lavoro per la connessione al servizio di Azure è stata annunciata in anteprima pubblica nel mese di settembre 2023 e immetterà la disponibilità generale nel secondo trimestre 2024.