在晌正侍整个云 *** 作系统中它扮演了通用型认证系统,并且它可以与现有的后端目录清蚂服务如LDAP集成。它提供了多种格式的认证,包括标准的用户名、密码认证,基于令牌系统以及AWS类型的登录。
keystone采用两种授权方式,一种是基于用户名和密码,另一种是基于令牌(token) 。Keystone在OpenStack中的作用
1、Service Provider(SP) 为终端用户提供服务
2、Identity Provider(IdP) 存储用户和组信息的服务
利用Federation支持的烂银吵授权方式:
用户信息不再存储在keystone中直接从身份提供程序中获取用户信息不存在keystone中不能再通过一个项目来关联用户和角色的方法来获取了。keystone的实饥侍现是使用组来支持利用与用户关联的身份提供程序对用户进行身份验证时身份提供程序返回和用户关联的属性通过一条规则基于这些属性将用户映射到一个keystone组。
现在支持的两种搏拿federation协议SAML和OpenID。
keystone是用来给apk文件签名用的,因为android系统是通过应用程序的包名来判断是否为同一个应罩薯用,但是这样就容易汪闷陵造假困戚,因些有个签名的功能。keystone其实就是一组密钥。欢迎分享,转载请注明来源:内存溢出
评论列表(0条)