keystone - Identity Federation介紹
Keystone在OpenStack中的做用html
一、Service Provider(SP) 爲終端用戶提供服務ide
二、Identity Provider(IdP) 存儲用戶和組信息的服務spa
經典受權方式
htm
包括用戶、項目和角色。針對用戶關聯的某個特定項目執行身份認證身份認證成功後會返回一個持有人token其中包含該用戶在這個項目上的角色該用戶要求Openstack組件表明它執行一個操做的時候該組件會調用本身的policy引擎檢查該token及其包含的角色確認用戶是否有權限執行該操做。
token
利用Federation支持的受權方式get
用戶信息再也不存儲在keystone中直接從身份提供程序中獲取用戶信息不存在keystone中不能再經過一個項目來關聯用戶和角色的方法來獲取了。keystone的實現是使用組來支持利用與用戶關聯的身份提供程序對用戶進行身份驗證時身份提供程序返回和用戶關聯的屬性經過一條規則基於這些屬性將用戶映射到一個keystone組。it
如今支持的兩種federation協議SAML和OpenID。io
參考連接class
http://www.ibm.com/developerworks/cn/cloud/library/cl-keystone-tfim/ pdf
http://docs.openstack.org/developer/keystone/configure_federation.html
https://www.openstack.org/assets/presentation-media/os-federation-final.pdf
相關文章
- 1. [WIP] Keystone Federation (by quqi99)
- 2. SAP雲平臺Application Identity Provider和Identity federation
- 3. HDFS Federation(HDFS 聯盟)介紹
- 4. 2、OpenStack—keystone組件介紹與安裝
- 5. openstack認證服務Keystone 介紹(二)
- 6. hadoop Federation聯邦機制介紹
- 7. Federation 簡介
- 8. OpenStack Identity(Keystone)概述及示例
- 9. OpenStack Keystone V3 簡介
- 10. open stack--keystone
- 更多相關文章...
- • 網站主機 介紹 - 網站主機教程
- • Spring目錄結構和基礎JAR包介紹 - Spring教程
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
- • Java 8 Stream 教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. [WIP] Keystone Federation (by quqi99)
- 2. SAP雲平臺Application Identity Provider和Identity federation
- 3. HDFS Federation(HDFS 聯盟)介紹
- 4. 2、OpenStack—keystone組件介紹與安裝
- 5. openstack認證服務Keystone 介紹(二)
- 6. hadoop Federation聯邦機制介紹
- 7. Federation 簡介
- 8. OpenStack Identity(Keystone)概述及示例
- 9. OpenStack Keystone V3 簡介
- 10. open stack--keystone