GitHub med OIDC-støtte: - Enklere og sikrere

Lanserer GitHub Actions-støtte for OpenID Connect.

OIDC-støtten vil gi deg et klart skille mellom konfigurasjonen du trenger å administrere på GitHub og tilgangene til skyportalen, melder GitHub. Bildet er tatt ved en tidligere anledning. 📸: Ole Petter Baugerød Stokke.
OIDC-støtten vil gi deg et klart skille mellom konfigurasjonen du trenger å administrere på GitHub og tilgangene til skyportalen, melder GitHub. Bildet er tatt ved en tidligere anledning. 📸: Ole Petter Baugerød Stokke. Vis mer

- Som en del av arbeidet vårt med å gjøre GitHub Actions enklere og sikrere, annonserer vi nå GitHub Actions-støtte for OpenID Connect (OIDC), skriver GitHub.

Dette skjer kort tid etter at GitHub innførte krav om tofaktorautentisering for alle som vedlikeholder og administrerer populære NPM-pakker

Å knytte GitHub Actions opp mot OIDC skal gi en sikrere tilnærming til skydistribusjon.

Dette skjer ved at du konfigurerer arbeidsflyten til å kreve en midlertidig tilgangstoken fra skyleverandøren, skriver GitHub.

Slik illustrerer GitHub den nye løsningen. 📸: GitHub.
Slik illustrerer GitHub den nye løsningen. 📸: GitHub. Vis mer

Et klart skille

Uten den nye løsningen vil du være nødt til å lagre et hemmelig token i GitGub og oppgi denne til skyleverandøren ved starten av hver økt.

Med OIDC utsteder skyleverandøren din et kortvarig tilgangstoken som bare er gyldig for én enkelt arbeidsflytjobb, og deretter utløper automatisk.

OIDC-støtten vil gi deg et klart skille mellom konfigurasjonen du trenger å administrere på GitHub og tilgangene til skyportalen.

- Det blir enklere og sikrere å distribuere i skyen, skriver GitHub.

Mer kontroll

Den nye løsningen gir deg også mer kontroll over hvilke arbeidsflyter som kan få tilgang til skyressursene, ved å bruke skyleverandørens autensifiserings- og autoritasjonsverktøy.

GitHub nevner flere leverandører som støtter OIDC. Blant annet AWS, Azure, GCP, and HashiCorp Vault.