Keystone身份认证--主要总结Role的相关配置

最新推荐文章于 2021-07-14 19:53:48 发布
最新推荐文章于 2021-07-14 19:53:48 发布
阅读量6.7k 收藏 4
点赞数 1
文章标签: Keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juvxiao/article/details/24885267
版权
本文介绍了OpenStack Keystone的身份认证机制,重点解析了Tenant(租户)、User(用户)和Role(角色)的概念,并详细阐述了用户如何在不同租户中扮演不同角色以及权限配置的过程,包括创建用户、租户和角色,以及在policy.json中设定权限。通过实例展示了如何赋予用户在特定租户中的角色权限。
摘要由CSDN通过智能技术生成

用户管理 三个概念TenantUserRole

    Tenant:用来分组或隔离资源或身份对象的容器,根据服务运营商,租户可以映射成一个客户,账号,组织或项目。

    User:使用OpenStack云服务的人,系统,服务的数字表示.验证用户传入的请求.用户登录可能被赋予访问资源的令牌.用户可能直接被指定给一个特定租户,好像用户在这个租户中一样,用户可以在这个租户中充当一个角色,在另一个租户中扮演其他角色。

    Role:可执行一特定系列操作的用户特性。角色包括一系列权利和特权。用户可继承其所属角色的权利和特权。在身份服务中,颁发给用户的令牌包括用户能承担的角色列表。这个用户调用的服务决定他们怎样解释这个用户所属的角色,以及每个角色授予访问的操作和资源

              

以上图为摘自社区的文档

解释下这个过程,list intsances为例,从通过

当我们使用dashborad时我们知道登陆的时候提供了用户名密码, 后面的处理流程如下

    第一步:用这个用户名密码获取临时Token和用户基本信息

    第二步:用这个token去查询这个用户的租户信息,

    第三步:选择一个租户, 这时重新向keystone请求token和服务endpoint列表

    第四步:这时开始利用新的token, 选择向相应服务的endpoint发出请求,如本例就是'http://10.0.0.13:8774/v2/070911b880444bd7adf1796acb780ec8/servers/detail', 这是service会检查token

    第五步:

最低0.47元/天 解锁文章
五个字
关注
18-理解 Keystone 核心概念1
08-08
Keystone是OpenStack中的核心组件,主要负责身份管理、认证与授权,为OpenStack平台提供基础的安全框架。了解Keystone,首先需要掌握以下几个关键概念: 1. **User**:User代表使用OpenStack的实体,可以是实际的...
【OpenStack(Train版)安装部署(十四)】之Keystone的API测试,报错处理
开发小鸽
10-07 1860
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!1.OpenStack Rest API介绍2.Identity鉴权服务的API使用(1)概述(2)错误响应码对应的原因(3)获取用户的登录token信息(4)获取token对应的服务目录(5)获取token对应的项目范围(6)获取token对应的domain域(7)获取某个用户的程序凭证信息(8)获取某个用户的访问规则(9)获取所有的项目信息(10)创建用户的程序凭证信息(11)解决403报错问题(12)解决401报错问题(13)获取所有的域信息(14)
Openstack部署问题汇总-持续更新
坐公交也用券
09-21 3270
主要记录在部署过程中遇到的一些问题及解决方法 1、keystone问题 You are not authorized to perform the requested action: identity:list_users. (HTTP 403) (Request-ID: req-f1ac4585-b080-4666-b3e7-4a84cd726dc5) 问题描述: 在执行用户查询的时候,出现了报错信息 openstack user list 触发原因: tonken过期 解决办法: 重新生成toke
STS中临时授权时出现“You are not authorized to do this action. You should be authorized by RAM“报错
u014089832的博客
07-14 6153
问题描述 使用STS临时授权的方式可以操作OSS实现上传、下载等功能,在使用代码实现授权时出现以下报错。 Error message: You are not authorized to do this action. You should be authorized by RAM. 问题原因 出现报错存在的部分原因如下: 原因一:代码中使用的AccessKey和AccessKeySecret是主账号的,并非RAM用户的。 原因二:没有为RAM用户添加AliyunSTSAssumeRoleAc
提交app报错you are not authorized to use this service的解决办法
灵犀物润
11-04 7533
1、这几天上传程序到app store一直报以下的错误。 2、尝试解决,在电信100m宽带下出现问题,切换到家里联通6m宽带下也是这个问题,一直尝试很多次都不行。 3、今天上午突然想到4g网络的速度比较快,于是用手机打开热点,然后开始上传,刚开始也是失败,重新尝试后1分钟内上传完毕,4g网络速度还是非常不错的。
openstack keystone role API详解
TeaBo.cn
11-12 601
以下为keystone 角色相关的API详解: ########################################### # version: v1.0.0 # author : Qinglong Meng # date   : 2013-3-4 ########################################### 1. role-lis
19-通过例子学习 Keystone 1
08-08
总结来说,Keystone 在 OpenStack 中的关键作用是提供身份验证、授权和会话管理,确保用户只能在授予的权限范围内操作。通过以上实例,我们了解了 Keystone 如何与 Glance 等其他服务协同工作,以及如何跟踪和调试...
RHCA-CL210 OpenStack私有云认证 CL210v13综合练习
最新发布
12-23
身份认证服务 tokens 的轮转是确保安全性的重要步骤。在导演节点上执行 Fernet tokens 的轮转,这可能涉及更新 `keystone.conf` 文件并重启 keystone 服务。 4. **容器化服务配置**: 找到并查看如 Redis 服务的...
OpenStack Keystone的基本概念详细介绍
09-30
OpenStack Keystone是OpenStack云平台的核心组件之一,主要负责身份验证、服务规则和服务令牌的管理。它是OpenStack Identity Service,确保只有经过验证的用户才能访问系统中的资源和服务。以下是关于Keystone基本...
keystone demo
04-03
Keystone主要职责是为 OpenStack 平台提供认证(Authentication)、授权(Authorization)和目录(Catalog)服务。它维护着用户的凭证,控制着用户对资源的访问权限,并提供服务目录,以便用户了解可用的服务及其...
Keystone角色配置
Jackia的专栏
11-27 1038
Basic Concepts The Identity services has two primary functions: User management: keep track of users and what they are permitted to do Service catalog: Provide a catalog of what services are
OpenStack Identity API v3
职场里拉开差距的不是知识,而是认知!
08-12 7466
鉴于苦苦寻找V3 API,贴与此,一起学习。 The Identity API primarily fulfills authentication and authorization needs within OpenStack, and is intended to provide a programmatic facade in front of existing authenticat
提交项目到AppStore签名授权问题“You are not allowed to perform this operation”
热门推荐
jijiji000111的专栏
06-02 1万+
提交项目到AppStore,提示授权有问题: 这个并不是证书的问题,而是未在xcode登录开发者id账号,登录后就没有问题了,而且确保这个账号是主账号而不是子账号。
openstack-keystone中的权限管理理解
sufetion的专栏
10-08 4817
1)endpoint即提供服务的地址,服务(service)是个抽象的概念,endpoint需要绑定在service上; 2)权限即是否被允许访问openstack中某些服务; 3)角色代表一系列的权限; 4)用户需要绑定在相应的角色上,才能拥有这个角色的权限; 5)用户可以属于一个或者多个租户,用户在同一个租户中可以有一个或者多个角色; 以下摘自网络资源
OpenStack Keystone概念、命令和配置小结
崔炳华
01-22 1万+
1       概述 Keystone(OpenStackIdentity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能,它实现了OpenStack的Identity API。同时作为一个通用的云OS验证系统可以和已有的后端用户目录服务整合,例如:LDAP。 Keystone可以分解为两个核心功能,单点登录和服务发现。Keystone类似一个服务总线,或者
Keystone:Openstack身份管理与服务总览的关键组件
Keystone是OpenStack框架中的核心组件,扮演着身份认证、服务管理和访问控制的关键角色。它作为OpenStack Identity API的实现者,确保服务之间的安全通信和协调。本文将围绕Keystone的安装、配置、功能以及二次开发...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值