Skip to content
Latchkey

Claim Mapping とは?

claim mapping は、identity token に含まれる claim を、ターゲットのシステムが理解する属性や識別子へ変換する設定です。たとえば、送信元の repository を示す token の claim を、アクセス条件で使われる属性へマッピングできます。この mapping により、きめ細かい policy が呼び出し元の workload の詳細を参照できるようになります。

なぜ重要か

適切な claim mapping により、アクセス条件は「何らかの信頼されたシステム」ではなく、まさにどの repository や branch が呼び出しているかを基準にできます。その精度が、安全な least-privilege の federation に不可欠です。

関連ガイド