Azure 服务连接的工作负荷标识联合身份验证

管道通常依赖于存储机密的服务连接。 管道的常见用例是使用 ARM 服务连接将应用程序部署到 Azure。 每个连接都将 Azure 服务主体的密码或证书存储在 Azure DevOps 中。 在 Azure DevOps 中存储这些凭据的主要缺点是(a)每次在 Azure 中更新这些凭据时都必须在 Azure DevOps 中更新服务连接,并且(b) 使用这些服务连接的管道中的任务将有权访问这些机密。 许多客户希望避免在 Azure DevOps 中存储机密。 他们不希望定期轮换这些机密的麻烦,他们希望降低这些机密暴露和被盗的风险。

Azure 服务连接的 工作负荷标识联合已正式发布