Federación de identidades de carga de trabajo para la conexión de servicio de Azure

Las canalizaciones suelen depender de las conexiones de servicio que almacenan secretos. Un caso de uso común para Pipelines es implementar aplicaciones en Azure mediante una conexión de servicio arm. Cada conexión almacena la contraseña o el certificado de la entidad de servicio de Azure en Azure DevOps. Las principales desventajas de almacenar estas credenciales en Azure DevOps son (a) las conexiones de servicio deben actualizarse en Azure DevOps cada vez que las actualice en Azure y (b) Tareas en canalizaciones que consumen estas conexiones de servicio tendrán acceso a estos secretos. Muchos clientes quieren evitar almacenar secretos en Azure DevOps. No quieren el problema de rotar estos secretos de forma periódica y quieren reducir el riesgo de que estos secretos se expongan y roben.

La federación de identidades de carga de trabajo para la conexión de servicio de Azure está disponible con carácter general.