Arbetsbelastningsidentitetsfederation för Azure-tjänstanslutning

Pipelines är ofta beroende av tjänstanslutningar som lagrar hemligheter. Ett vanligt användningsfall för Pipelines är att distribuera program till Azure med hjälp av en ARM-tjänstanslutning. Varje anslutning lagrar antingen azure-tjänstens huvudnamns lösenord eller certifikat i Azure DevOps. De viktigaste nackdelarna med att lagra dessa autentiseringsuppgifter i Azure DevOps är (a) tjänstanslutningarna måste uppdateras i Azure DevOps varje gång du uppdaterar dem i Azure, och (b) Uppgifter i pipelines som använder dessa tjänstanslutningar har åtkomst till dessa hemligheter. Många kunder vill undvika att lagra hemligheter i Azure DevOps. De vill inte ha problem med att rotera dessa hemligheter regelbundet, och de vill minska risken för att dessa hemligheter exponeras och blir stulna.

Arbetsbelastningsidentitetsfederationen för Azure-tjänstanslutningen tillkännagavs i offentlig förhandsversion i september 2023 och kommer att ange allmän tillgänglighet under 2024 Q1.