Федерация удостоверений рабочей нагрузки для подключения службы Azure

Конвейеры часто зависят от подключений служб, которые хранят секреты. Распространенный вариант использования конвейеров — развертывание приложений в Azure с помощью подключения службы ARM. Каждое подключение хранит пароль или сертификат субъекта-службы Azure в Azure DevOps. Основными недостатками хранения этих учетных данных в Azure DevOps являются (a) подключения к службе должны обновляться в Azure DevOps каждый раз, когда вы обновляете их в Azure, и (b) Задачи в конвейерах, использующих эти подключения службы, будут иметь доступ к этим секретам. Многие клиенты хотели бы избежать хранения секретов в Azure DevOps. Они не хотят, чтобы проблемы смены этих секретов на регулярной основе, и они хотят уменьшить риск того, что эти секреты становятся разоблачены и украдены.

Федерация удостоверений рабочей нагрузки для подключения к службе Azure была объявлена в общедоступной предварительной версии в сентябре 2023 года и введет общедоступную доступность в 2024 году Q1.