Publié le: Aug 31, 2022
AWS annonce la disponibilité générale du projet open source d'extracteur d'informations d'identification. Lorsque vous modernisez vos applications .NET pour utiliser des conteneurs Linux, vous n'avez plus à vous soucier de la dépendance à Microsoft Active Directory (AD). Vous pouvez utiliser l'extracteur d'informations d'identification pour accéder à AD à partir de services hébergés sur des conteneurs Linux à l'aide du modèle d'authentification de compte de service. Ce package permet de créer des tickets Kerberos spécifiques aux comptes de service gérés de groupe (gMSA) dans les applications exécutées sur des conteneurs Linux. Dans le cadre de notre lancement, nous avons empaqueté l'extracteur d'informations d'identification au format RPM et l'avons ajouté à Fedora Linux. Vous pouvez installer ce package en utilisant dnf install credentials-fetcher.
Un compte de service géré de groupe est un compte géré qui offre la gestion automatique des mots de passe, la gestion du nom principal du service (SPN) et la possibilité de déléguer la gestion aux administrateurs sur plusieurs serveurs ou instances. Grâce à cette version, l'extracteur d'informations d'identification débloque une gamme de cas d'utilisation de modernisation en matière de gestion des identités à l'aide de Microsoft AD.
Pour contribuer à ce projet open source, consultez le référentiel GitHub du projet.