keystone两种授权方式

keystone采用两种授权方式,一种是基于用户名和密码,另一种是基于令牌(token) 。

Keystone在OpenStack中的作用

1、Service Provider(SP) 为终端用户提供服务

2、Identity Provider(IdP) 存储用户和组信息的服务

利用Federation支持的授权方式：

用户信息不再存储在keystone中直接从身份提供程序中获取用户信息不存在keystone中不能再通过一个项目来关联用户和角色的方法来获取了。keystone的实现是使用组来支持利用与用户关联的身份提供程序对用户进行身份验证时身份提供程序返回和用户关联的属性通过一条规则基于这些属性将用户映射到一个keystone组。

现在支持的两种federation协议SAML和OpenID。

keystone是用来给apk文件签名用的，因为android系统是通过应用程序的包名来判断是否为同一个应用，但是这样就容易造假，因些有个签名的功能。keystone其实就是一组密钥。

---