O Que É Claim Mapping?
Claim mapping é a configuração que converte os claims presentes em um identity token nos atributos e identificadores que um sistema alvo entende. Por exemplo, ele pode mapear um claim de token que nomeia o repository de origem para um atributo usado em condições de acesso. O mapping é o que permite que a policy granular referencie detalhes do workload chamador.
Por que isso importa
Um bom claim mapping permite que as condições de acesso se baseiem exatamente em qual repository ou branch está chamando, e não apenas que algum sistema confiável está. Essa precisão é essencial para uma federation segura de least-privilege.
Guias relacionados
What Is a Subject Claim?A subject claim is the field in an identity token that names who or what the token represents, used by access…
What Is an Audience Restriction?An audience restriction checks that a token was issued for the intended recipient, so a token minted for one…
What Is Conditional Access?Conditional access grants permissions only when defined conditions hold, such as a specific branch, environme…