- Som en del av arbeidet vårt med å gjøre GitHub Actions enklere og sikrere, annonserer vi nå GitHub Actions-støtte for OpenID Connect (OIDC), skriver GitHub.Dette skjer kort tid etter at GitHub innførte krav om tofaktorautentisering for alle som vedlikeholder og administrerer populære NPM-pakkerÅ knytte GitHub Actions opp mot OIDC skal gi en sikrere tilnærming til skydistribusjon.Dette skjer ved at du konfigurerer arbeidsflyten til å kreve en midlertidig tilgangstoken fra skyleverandøren, skriver GitHub.Et klart skilleUten den nye løsningen vil du være nødt til å lagre et hemmelig token i GitGub og oppgi denne til skyleverandøren ved starten av hver økt.Med OIDC utsteder skyleverandøren din et kortvarig tilgangstoken som bare er gyldig for én enkelt arbeidsflytjobb, og deretter utløper automatisk.OIDC-støtten vil gi deg et klart skille mellom konfigurasjonen du trenger å administrere på GitHub og tilgangene til skyportalen.- Det blir enklere og sikrere å distribuere i skyen, skriver GitHub.Mer kontrollDen nye løsningen gir deg også mer kontroll over hvilke arbeidsflyter som kan få tilgang til skyressursene, ved å bruke skyleverandørens autensifiserings- og autoritasjonsverktøy.GitHub nevner flere leverandører som støtter OIDC. Blant annet AWS, Azure, GCP, and HashiCorp Vault.