Fédération des identités de charge de travail pour la connexion de service Azure

Les pipelines dépendent souvent des connexions de service qui stockent des secrets. Un cas d’usage courant pour Pipelines consiste à déployer des applications sur Azure à l’aide d’une connexion de service ARM. Chaque connexion stocke le mot de passe ou le certificat du principal de service Azure dans Azure DevOps. Les principaux inconvénients du stockage de ces informations d’identification dans Azure DevOps sont (a) que les connexions de service doivent être mises à jour dans Azure DevOps chaque fois que vous les mettez à jour dans Azure, et (b) Tâches dans les pipelines qui consomment ces connexions de service auront accès à ces secrets. De nombreux clients souhaitent éviter de stocker des secrets dans Azure DevOps. Ils ne veulent pas que ces secrets pivotent régulièrement, et ils veulent réduire le risque de ces secrets exposés et volés.

La fédération des identités de charge de travail pour la connexion de service Azure est généralement disponible.