禁用身份验证方法的策略
当我们添加对更安全的替代方法(如 托管标识和服务主体 )的支持,以减少对 PAT 和其他可窃取机密的需求时,管理员需要新的控制平面策略,通过减少甚至阻止使用不太安全的身份验证方法来提高身份验证安全性。 我们将引入新的控制平面策略,管理员可以使用这些策略来减少或关闭使用不太安全的身份验证方法,例如基本身份验证(纯文本用户名和密码)、个人访问令牌(PAT)和 SSH 密钥。 这些策略将附带一个例外列表,允许管理员逐步减少使用这些不太安全的方法的使用,而不会中断其关键业务流程。