第4章 アイデンティティーおよびアクセス管理
Identity サービス (keystone) は、Red Hat OpenStack Platform 環境でクラウドユーザーの認証と認可を提供します。エンドユーザーの直接認証に Identity サービスを使用するか、セキュリティー要件を満たすため、または現在の認証インフラストラクチャーに一致するように外部認証方法を使用するように設定できます。
4.1. Red Hat OpenStack Platform fernet トークン
認証後、Identity サービス (keystone) は次のことを行います。
- fernet トークンと呼ばれる暗号化されたベアラートークンを発行します。このトークンは ID を表します。
- ロールに基づいて操作を実行する権限を付与します。
デフォルトでは、各 fernet トークンは最大 1 時間有効です。これにより、ユーザーは再認証を必要とせずに一連のタスクを実行できます。
Fernet は、UUID トークンプロバイダーに代わるデフォルトのトークンプロバイダーです。