前言:
本博客根据2019/10/31左右官方文档,及度娘上相关博客,视频进行梳理,为了大家共同学习,有重复处望作者海涵~~
1.概述
- 身份认证:用户身份信息可以保存在Keystone数据库中,生成环境中Keystone可以与现有后端用户目录整合:通过LDAP与微软的服务目录或者开源的open-LDAP进行整合
- 授权:通过Roles进行授权
- 服务目录分为:Services和Endpoints
2.Keystone概念
Domain:一个域,3.0版本中相当于对应一个租户 ,现实生活中比如我这个租户是开酒店的,Domain相当于整个酒店
P