Claim Mapping とは?
claim mapping は、identity token に含まれる claim を、ターゲットのシステムが理解する属性や識別子へ変換する設定です。たとえば、送信元の repository を示す token の claim を、アクセス条件で使われる属性へマッピングできます。この mapping により、きめ細かい policy が呼び出し元の workload の詳細を参照できるようになります。
なぜ重要か
適切な claim mapping により、アクセス条件は「何らかの信頼されたシステム」ではなく、まさにどの repository や branch が呼び出しているかを基準にできます。その精度が、安全な least-privilege の federation に不可欠です。
関連ガイド
What Is a Subject Claim?A subject claim is the field in an identity token that names who or what the token represents, used by access…
What Is an Audience Restriction?An audience restriction checks that a token was issued for the intended recipient, so a token minted for one…
What Is Conditional Access?Conditional access grants permissions only when defined conditions hold, such as a specific branch, environme…