keystone - Identity Federation介绍
Keystone在OpenStack中的做用html
一、Service Provider(SP) 为终端用户提供服务ide
二、Identity Provider(IdP) 存储用户和组信息的服务spa
经典受权方式
htm
包括用户、项目和角色。针对用户关联的某个特定项目执行身份认证身份认证成功后会返回一个持有人token其中包含该用户在这个项目上的角色该用户要求Openstack组件表明它执行一个操做的时候该组件会调用本身的policy引擎检查该token及其包含的角色确认用户是否有权限执行该操做。
token
利用Federation支持的受权方式get
用户信息再也不存储在keystone中直接从身份提供程序中获取用户信息不存在keystone中不能再经过一个项目来关联用户和角色的方法来获取了。keystone的实现是使用组来支持利用与用户关联的身份提供程序对用户进行身份验证时身份提供程序返回和用户关联的属性经过一条规则基于这些属性将用户映射到一个keystone组。it
如今支持的两种federation协议SAML和OpenID。io
参考连接class
http://www.ibm.com/developerworks/cn/cloud/library/cl-keystone-tfim/ pdf
http://docs.openstack.org/developer/keystone/configure_federation.html
https://www.openstack.org/assets/presentation-media/os-federation-final.pdf
相关文章
- 1. [WIP] Keystone Federation (by quqi99)
- 2. SAP云平台Application Identity Provider和Identity federation
- 3. HDFS Federation(HDFS 联盟)介绍
- 4. 2、OpenStack—keystone组件介绍与安装
- 5. openstack认证服务Keystone 介绍(二)
- 6. hadoop Federation联邦机制介绍
- 7. Federation 简介
- 8. OpenStack Identity(Keystone)概述及示例
- 9. OpenStack Keystone V3 简介
- 10. open stack--keystone
- 更多相关文章...
- • 网站主机 介绍 - 网站主机教程
- • Spring目录结构和基础JAR包介绍 - Spring教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • Java 8 Stream 教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. js中 charCodeAt
- 2. Android中通过ViewHelper.setTranslationY实现View移动控制(NineOldAndroids开源项目)
- 3. 【Android】日常记录:BottomNavigationView自定义样式,修改点击后图片
- 4. maya 文件检查 ui和数据分离 (一)
- 5. eclipse 修改项目的jdk版本
- 6. Android InputMethod设置
- 7. Simulink中Bus Selector出现很多? ? ?
- 8. 【Openfire笔记】启动Mac版Openfire时提示“系统偏好设置错误”
- 9. AutoPLP在偏好标签中的生产与应用
- 10. 数据库关闭的四种方式
欢迎关注本站公众号,获取更多信息
相关文章
- 1. [WIP] Keystone Federation (by quqi99)
- 2. SAP云平台Application Identity Provider和Identity federation
- 3. HDFS Federation(HDFS 联盟)介绍
- 4. 2、OpenStack—keystone组件介绍与安装
- 5. openstack认证服务Keystone 介绍(二)
- 6. hadoop Federation联邦机制介绍
- 7. Federation 简介
- 8. OpenStack Identity(Keystone)概述及示例
- 9. OpenStack Keystone V3 简介
- 10. open stack--keystone