最近在做这方面的工作,其包络补偿效果确实很好。
keystone采用两种授权方式,一种是基于用户名和密码,另一种是基于令牌(token) 。Keystone在OpenStack中的作用
1、Service Provider(SP) 为终端用户提供服务
2、Identity Provider(IdP) 存储用户和组信息的服务
利用Federation支持的授权方式:
用户信息不再存储在keystone中直接从身份提供程序中获取用户信息不存在keystone中不能再通过一个项目来关联用户和角色的方法来获取了。keystone的实现是使用组来支持利用与用户关联的身份提供程序对用户进行身份验证时身份提供程序返回和用户关联的属性通过一条规则基于这些属性将用户映射到一个keystone组。
现在支持的两种federation协议SAML和OpenID。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)