keystone认证原理

最新推荐文章于 2024-08-10 22:37:48 发布
最新推荐文章于 2024-08-10 22:37:48 发布
阅读量430 收藏
点赞数
分类专栏: 云计算 文章标签: openstack  keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37657601/article/details/100860899
版权
本文详细阐述了OpenStack组件Keystone的两种认证方式:UUID认证和PKI认证。在UUID认证中,用户凭借用户名和密码获取token进行后续操作,而Keystone会对比token的有效性。PKI认证则利用公钥加密用户信息,通过CA签名确保安全性,减轻了Keystone的性能压力。
摘要由CSDN通过智能技术生成

主要介绍uuid认证和pki认证两种方式。

1.## 认证原理图

在这里插入图片描述

二 UUID认证的原理

当用户拿着有效的用户名和密码去keystone认证后,keystone就会返回给他一个token,这个token就是一个uuid。以后用户进行其他操作时,都必须出示这个token。例如当nova接到一个请求后,就会用这个token去向keystone进行请求验证,keystone通过比对token,以及检查token的有效期,来判断token是否合法,然后返回给nova这一个请求是否合法。这一方式十分简单,但是在大业务量的情况下,keystone将会成为性能瓶颈。

三 uuid认证流程图

在这里插入图片描述

四 PKI认证的原理

在keystone初始化时,keystone生成了CA的公钥CA.pem和私钥CA.key。同时,产生了自己的公钥keystone.pub和私钥keystone.key, 然后将keystone.pub进行了CA的签名,生成了keystone.pem。
当用户拿着有效的用户名和密码去keystone认证后,keystone就将用户的基本信息通过keystone.key进行了加密,将这一密文作为token返回给用户。当用户发出一个请求

最低0.47元/天 解锁文章
yqp@
关注
专栏目录
openstackkeystone原理
lv74134的博客
08-20 526
本局是野王
Openstack组件实现原理Keystone认证功能
weixin_34348111的博客
06-18 501
目录 目录 前言 Keystone安装列表 Keystone架构 Keystone的管理对象 一个理解Keystone管理对象功能的例子 Keystone管理对象之间的关系 Keystone V3的新特性 V3的改进 Authorization授权功能的应用 Authentication认证功能的应用过程 ...
Android Basis - 密钥和ID认证
最新发布
知耻而后勇!
08-10 1213
理解密码中的知识点
OpenStack——Keystone认证原理详解(T版)
weixin_50345059的博客
02-18 2100
Keystone认证原理前言keystone简介功能Keystone架构结构图详解 前言 Keystone实现始终围绕着Keystone所实现的功能来展开,所以在理解其实现之前,建议大家尝试通过安装Keystone这一个过程来感受KeystoneOpenstack架构中所充当的角色。 keystone简介 keystone(openstack identity service)是openstack框架中负责身份验证、服务规则和服务令牌的功能, 它实现了openstack的Identity API。 key
Openstack组件实现原理Keystone认证功能
02-24
Keystone实现始终围绕着Keystone所实现的功能来展开,所以在理解其实现之前,建议大家尝试通过安装Keystone这一个过程来感受KeystoneOpenstack架构中所充当的角色。下面给出了Keystone-M的安装过程。Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署—Keystone功能介绍与认证实现流程Openstack组件部署—KeystoneInstall&CreateserviceentityandAPIendpointsOp
keystone 认证分析
公众号
10-13 764
关于V2token的分析 1、/v2.0/token keystone.service下面的 def admin_app_factory token.routers.Router() 2、keystone.token.routers mapper.connect('/tokens', controller=token_cont
keystone认证服务
weixin_30654419的博客
01-25 3898
实验操作平台:OpenStack单节点操作 一、相关概念 1、认证(authentication) 认证是确认允许一个用户访问的进程 2、证书(credentials) 用于确认用户身份的数据 3、令牌(token) 通常指的是一串比特值或者字符串,用来作为访问资源的记号。(令牌的有效期是有限的,可以随时被撤回) 4、租户(tenant) 早期版本又称为project,...
openstack架构构建---keystone原理部分
m0_57776598的博客
07-31 896
1.什么是keystonekeystoneopenstack认证服务的项目名称,也是整个云平台的入口,如果把openstack云平台比作一个“屋子”,那么keystone就是屋子的大门,任何一个行为都需要通过这个大门。因此leystone是一个负责身份管理和授权的组件 2.主要功能:实现用户的身份验证,基于角色的权限管理,及openstack其他它组件的访问地址和安全策略管理 角色:就是一组特权的集合,即使定义了用户能做什么,下文详细讲解 访问地址:比如现在一个用户需要访问nova组件,但是用
Keystone— 身份认证服务
weixin_30551963的博客
12-21 275
1.keystone 一.Keystone 做下面这几件事情: 1、管理用户及其权限 2、维护 OpenStack Services 的 Endpoint 3、Authentication(认证)和 Authorization(鉴权) 二. keystone 的概念 User:指使用Openstack service的用户,...
Keystore、Key attestation
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-05 1614
特别是在密钥创建或导入时,有必要指定可以使用密钥的加密目的(加密,解密,签名或验证)以及填充和块模式,摘要,熵源 用于初始化向量或随机数,以及密码操作的其他细节。使用Android Keystore,可以生成非对称身份验证密钥,例如256位ECDSA密钥,并让每个用户使用其复杂的Web密码登录一次,然后在银行的客户帐户数据库中注册公钥。由硬件支持的密钥的访问控制系统。此外,在已经升级到更新的版本或补丁程序级别的设备上使用指定版本和补丁程序级别的密钥时,需要先升级该密钥才能使用,因为该密钥的旧版本已失效。
OpenStack-Keystone组件-详解
m0_62727902的博客
05-18 702
Keystone V3之前,用户的权限管理以每一个用户为单位,需要对每一个用户进行角色分配,并不存在一种对一组用户进行统一管理的方案,这给系统管理员带来了额外的工作和不便。3. User/API 向Keystone发送带有特定租户的凭证(交互权限),告诉Keystone User/API在哪个项目中,Keystone收到请求后,发送一个项目的Token到User/API (访问权限),User/API 拿着Token和Endpoint找到可访问服务。经过验证后,为每个单独的租户提供一个特定的令牌。
openstack中安全方面基础知识介绍及keystone的PKI
openstack技术博客
04-17 4236
背景: 最为公有云平台,安全性是一个非常需要考虑的因素,
keystone令牌三种生成方式
Jian Sun_的博客
06-28 1899
keystone认证方式:UUID、PKI、Fernet; 通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenStack API。 公开密钥加密,也称为非对称加密(asymmetric cryptography,加密密钥和解密密钥不相同).
OpenStack Keystone架构一:Keystone基础
weixin_33831673的博客
11-15 543
一 什么是keystone keystoneOpenStack的身份服务,暂且可以理解为一个'与权限有关'的组件。 二 为何要有keystone Keystone项目的主要目的是为访问openstack的各个组件(nova,cinder,glance...)提供一个统一的验证方式,具体的: openstack是由众多组件构成的一套系统,该系统的功能是...
openstack-Keystone身份认证服务
云计算
02-19 1406
openstack-Keystone身份认证服务Keystone概念主要功能Keystone的管理对象Keystone工作流程keystone访问流程 Keystone概念 Keystone (OpenStack Identity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整 个Openstack框架的注册表,其他服务通过keysto
Keystone详解
实践求真知
02-21 6872
一 什么是KeyStoneKeyStoneOpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌发放和校验,服务列表,用户权限定义等。二 KeyStone in OpenStack三 基本概念User(用户)用于身份认证,一个用户可以关联多个租户。Tenant(租户)相当于用户组的概念。一个租户可以容纳多个用户。Role(角色)关联到“用...
keystone认证机制
pengdake300的博客
01-18 699
用户先利用用户名密码,通过keystone认证,得到个暂时的token和当前用户所拥有的租户列表,用户选择个租户身份,keystone返回该租户所拥有的服务列表。用户根据服务列表向相关服务的endpoint发起某种合理请求,该服务询问keystonetoken是否正确,此服务是否对该用户开放,如果正确,keystone返回更多的信息和token,如果没问题,该服务响应用户的请求,并返回执行用户
OpenStack认证服务Keystone详解
4. Keystone工作原理和流程 - 身份验证流程:用户通过提供用户名、密码等凭证向Keystone发起认证请求,成功后获得一个临时或持久的Token。 - 服务发现:Keystone的Catalog服务提供服务目录,使得其他组件能查找并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值