Federación de identidades de carga de trabajo mediante tokens emitidos por Entra

La federación de identidades de carga de trabajo (WIF) permite la implementación desde Azure Pipelines a Azure sin usar secretos. La implementación actual de WIF se basa en un token de identificador emitido por Azure DevOps, que luego se intercambia por un token de acceso emitido por Entra. En la siguiente revisión, Entra también emitirá el token de identificador en lugar de Azure DevOps. Este cambio mejorará la seguridad aprovechando todos los mecanismos disponibles en Entra para proteger los tokens de identificador. Una vez que se implemente esta característica, todas las conexiones de servicio recién creadas usarán tokens de identificador emitidos por Entra. Además, tendrá la opción de convertir las conexiones de servicio existentes para usar el nuevo esquema.