Show Table of Contents
2.4. Identity
- 分级结构的多租户技术
- Red Hat Enterprise Linux OpenStack Platform 现在增加了对对象所有权的分级结构支持。现在,您可以修改 RHEL OpenStack Platform 的机构组织形式,在 Identity 中创建嵌套的项目。
- 使用 SAML 的联邦(Federation)
- 联邦的 Identity 在 Identity Providers (IdP) 和 OpenStack Cloud 提供给最终用户的服务间创建了信任关系。它提供了使用存在的凭证安全访问不同云资源(如服务器、卷和数据库)的一个方法。这些资源可以分散在由不同云授权的不同端点中,用户只需要使用一组凭证来访问它们,而不需要再部署其它的凭证,或进行多次登录。用户和组的凭证由用户的 Identity Provider 提供。联邦的用户信息没有包括在 Identity 服务的后端中(例如,SQL 驱动)。Identity Provider 有责任来验证用户,并使用 SAML 声明(SAML assertion)把验证的结果通知给 Identity 服务。SAML 声明中包括了一个 Identity Provider 所提供的用户信息。Identity 服务在 SAML 声明和由 Identity 服务所创建的 Keystone 用户组间创建映射关系。
- 使用 Keystone 和 SAML 的 Web SSO
- 现在,RHEL OpenStack Platform 为用户提供了一个验证方法:用户可以使用一个存在的 Identity Provider (IdP),通过网络浏览器访问一个单点登录页来进行身份验证。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.