Workloadidentiteitsfederatie voor Azure-serviceverbinding

Pijplijnen zijn vaak afhankelijk van serviceverbindingen die geheimen opslaan. Een veelvoorkomend gebruiksvoorbeeld voor Pijplijnen is het implementeren van toepassingen in Azure met behulp van een ARM-serviceverbinding. Elke verbinding slaat het wachtwoord of certificaat van de Azure-service-principal op in Azure DevOps. De belangrijkste nadelen van het opslaan van deze referenties in Azure DevOps zijn (a) de serviceverbindingen moeten worden bijgewerkt in Azure DevOps telkens wanneer u ze bijwerkt in Azure. (b) Taken in pijplijnen die deze serviceverbindingen gebruiken, hebben toegang tot deze geheimen. Veel klanten willen voorkomen dat geheimen worden opgeslagen in Azure DevOps. Ze willen niet dat deze geheimen regelmatig worden gedraaid en ze willen het risico beperken dat deze geheimen worden blootgesteld en gestolen.

De federatie van workloadidentiteit voor de Azure-serviceverbinding is aangekondigd in de openbare preview van september 2023 en wordt in 2024 Q1 algemeen beschikbaar.