Keystone身份认证--主要总结Role的相关配置

最新推荐文章于 2024-06-16 20:38:42 发布
最新推荐文章于 2024-06-16 20:38:42 发布
阅读量6.7k 收藏 4
点赞数 1
文章标签: Keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juvxiao/article/details/24885267
版权

用户管理 三个概念TenantUserRole

    Tenant:用来分组或隔离资源或身份对象的容器,根据服务运营商,租户可以映射成一个客户,账号,组织或项目。

    User:使用OpenStack云服务的人,系统,服务的数字表示.验证用户传入的请求.用户登录可能被赋予访问资源的令牌.用户可能直接被指定给一个特定租户,好像用户在这个租户中一样,用户可以在这个租户中充当一个角色,在另一个租户中扮演其他角色。

    Role:可执行一特定系列操作的用户特性。角色包括一系列权利和特权。用户可继承其所属角色的权利和特权。在身份服务中,颁发给用户的令牌包括用户能承担的角色列表。这个用户调用的服务决定他们怎样解释这个用户所属的角色,以及每个角色授予访问的操作和资源

              

以上图为摘自社区的文档

解释下这个过程,list intsances为例,从通过

当我们使用dashborad时我们知道登陆的时候提供了用户名密码, 后面的处理流程如下

    第一步:用这个用户名密码获取临时Token和用户基本信息

    第二步:用这个token去查询这个用户的租户信息,

    第三步:选择一个租户, 这时重新向keystone请求token和服务endpoint列表

    第四步:这时开始利用新的token, 选择向相应服务的endpoint发出请求,如本例就是'http://10.0.0.13:8774/v2/070911b880444bd7adf1796acb780ec8/servers/detail', 这是service会检查token

    第五步:

最低0.47元/天 解锁文章
五个字
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
keystone 身份验证流程(1)
spch2008的专栏
07-19 6968
之前在网上看到一张keystone工作流程图,如下:     credentials实际就是用户名,密码种类的东西。通过用户名与密码向keystone进行注册,取得一个token。   curl -d '{"auth": {"tenantName": "$YOUR_TENANT_NAME", "passwordCredentials":{"username": "$YOUR_USER_N
Keystone角色配置
Jackia的专栏
11-27 1032
Basic Concepts The Identity services has two primary functions: User management: keep track of users and what they are permitted to do Service catalog: Provide a catalog of what services are
keystone认证服务
最新发布
wang_8218的博客
06-16 1030
在OpenStack云计算平台中,Keystone是一个核心组件,主要用于提供统一的认证服务。
OpenStack Keystone架构一:Keystone基础
weixin_33831673的博客
11-15 527
一 什么是keystone keystone是OpenStack的身份服务,暂且可以理解为一个'与权限有关'的组件。 二 为何要有keystone Keystone项目的主要目的是为访问openstack的各个组件(nova,cinder,glance...)提供一个统一的验证方式,具体的: openstack是由众多组件构成的一套系统,该系统的功能是...
openstack------Keystone身份认证服务
cuiwangfeng的博客
12-11 336
keystone主要功能: 1、管理用户及其权限 2、维护 OpenStack Services 的 Endpoint 3、Authentication(认证)和 Authorization(鉴权) keystone 的概念 管理对象 User:指使用Openstack service的用户,可以是人、服务、系统,但凡使用了Openstack service的对象都可以称为User。 Project(Tenant):可以理解为一个人、或服务所拥有的 资源集合 。在一个Project(Tenant)中可以包含
openstack-Keystone身份认证服务
云计算
02-19 1370
openstack-Keystone身份认证服务Keystone概念主要功能Keystone的管理对象Keystone工作流程keystone访问流程 Keystone概念 Keystone (OpenStack Identity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整 个Openstack框架的注册表,其他服务通过keysto
18-理解 Keystone 核心概念1
08-08
Keystone是OpenStack中的核心组件,主要负责身份管理、认证与授权,为OpenStack平台提供基础的安全框架。了解Keystone,首先需要掌握以下几个关键概念: 1. **User**:User代表使用OpenStack的实体,可以是实际的...
19-通过例子学习 Keystone 1
08-08
总结来说,Keystone 在 OpenStack 中的关键作用是提供身份验证、授权和会话管理,确保用户只能在授予的权限范围内操作。通过以上实例,我们了解了 Keystone 如何与 Glance 等其他服务协同工作,以及如何跟踪和调试...
RHCA-CL210 OpenStack私有云认证 CL210v13综合练习
12-23
身份认证服务 tokens 的轮转是确保安全性的重要步骤。在导演节点上执行 Fernet tokens 的轮转,这可能涉及更新 `keystone.conf` 文件并重启 keystone 服务。 4. **容器化服务配置**: 找到并查看如 Redis 服务的...
OpenStack Keystone的基本概念详细介绍
09-30
OpenStack Keystone是OpenStack云平台的核心组件之一,主要负责身份验证、服务规则和服务令牌的管理。它是OpenStack Identity Service,确保只有经过验证的用户才能访问系统中的资源和服务。以下是关于Keystone基本...
keystone demo
04-03
Keystone 的主要职责是为 OpenStack 平台提供认证(Authentication)、授权(Authorization)和目录(Catalog)服务。它维护着用户的凭证,控制着用户对资源的访问权限,并提供服务目录,以便用户了解可用的服务及其...
身份认证keystone部署
零下二度的博客
03-18 395
目录环境部署思路使用手动部署的模式搭建OpenStack的思路:实际部署操作创建数据库实例和数据库用户安装、配置keystone、数据库、apache初始化认证服务数据库初始化fernet 密钥存储库配置bootstrap身份认证服务配置Apache HTTP服务器创建配置文件配置管理员账户的环境变量创建OpenStack 域、项目、用户和角色验证 环境 控制节点ct CPU 双核双线程-CPU虚拟化开启 内存 8G 硬盘 300G+1024G(CEPH块存储) 双网卡 VM1-(局
openstack keystone role API详解
ztejiagn的专栏
03-15 990
以下为keystone 角色相关的API详解: ########################################### # version: v1.0.0 # author : Qinglong Meng # date   : 2013-3-4 ########################################### 1. role
Keystone 认证服务
timedown的博客
11-01 1163
项目介绍​Keystone是Openstack框架中负责身份认证、服务管理、服务规则和服务令牌的功能,它实现了Openstack的Identity API。​Keystone是整个openstack框架的注册表,其他服务通过keystone来注册其服务的endpoint,任何服务之间相互的调用,都需要经过keystone的...
keystone身份认证服务
weixin_34387284的博客
06-03 479
Keystone介绍   keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 就好比说我要开一个餐厅,提供的是餐饮服务,那么我需要去工商局注册营业...
深入理解Keystone 认证
Shatty的专栏
09-12 7477
深入介绍了Openstack UUID和PKI两种认证方式。
​OpenStack keystone中各个角色的理解
chimu9074的博客
04-04 342
OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。 Keystone体系结构 Keystone 有两个主...
sudo keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
06-12
这个命令的作用是为Keystone生成Fernet密钥,以确保安全地加密和解密Keystone中的令牌。Fernet是一种加密算法,提供了一种简单而安全的方式来加密和解密数据。 在运行此命令之前,您需要确保已经安装了Keystone,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值