OpenStack Identity service简介

最新推荐文章于 2021-07-20 16:43:59 发布
最新推荐文章于 2021-07-20 16:43:59 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: Cloud 文章标签: openstack identity keystone token UUID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiyangdao/article/details/56686867
版权
OpenStack的Identity service,即Keystone,是默认的身份管理系统,负责用户认证和鉴权。它支持Token认证,提供REST API,并有v1、v2(已废弃)和v3版本。安装涉及MySQL、Apache HTTP Server和mod_wsgi。Keystone的认证基于PKI,Token分为UUID和fernet类型,有unscoped、project-scoped和domain-scoped三种作用域。
摘要由CSDN通过智能技术生成

Identity service,对应代码项目为Keystone,是OpenStack默认的身份管理系统,是OpenStack众多服务中的一个,用以对用户进行认证和鉴权,是访问OpenStack其他服务的基础。

Identity service支持基于Token的认证和基于“用户-服务”的授权,以REST API的形式提供服务。

1.Identity service的版本

  • Identity service v1,没有正式发布。
  • Identity service v2,从OpenStack的Mitaka版本开始deprecated,在OpenStack的Queens版本移除主要功能,仅保留其中的ec2tokens API。至OpenStack的T版本将完全移除。
  • Identity service v3,OpenStack的Liberty版本开始提供。

2.Identity service的安装

1)安装MySQL数据库管理系统

CREATE DATABASE keystone

2)安装(包括Apache HTTP服务器和mod_wsgi模块)

yum install openstack-keystone httpd mod_wsgi

3)配置文件/etc/keystone/keystone.conf

4)使用keystone命令行工具keystone-manage

  • 初始化
  • 启动,管理端口http://controller:35357/v3/,公共服务端口http://controller:5000/v3/

3.Identity service的认证机制

采用PKI,Public Key Infrastructure,三要素如下:

最低0.47元/天 解锁文章
易生一世
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack Identity API v3
05-30
OpenStack Identity API v3,官网资料整理。
Yeslab现任明教教主 Identity Service Engine(ISE)中文教程
09-11
Yeslab现任明教教主 Identity Service Engine(ISE)中文教程 1.ISE产品介绍 2.安装ISE 3.底层配置 4.AD集成 5.证书管理 6.配置network access device(NAD) 7.ISE策略结构 8.3750x配置介绍 9.MAB 10.有线802.1x 11.无线802.1x 12.Web Authentication介绍 13.Guest Service介绍 14.Profiler Service介绍 15.Posture Service介绍 16.MACSec配置介绍 17.ISE部署与高可用性
从零搭建一个IdentityServer——资源与访问控制
null_10086的博客
07-20 416
  IdentityServer作为授权服务器它的最终目的是用于对资源进行管控,这里所说的资源有两种,其一是API资源,实际上也就是OIDC协议中客户端(RP)所需要访问的一系列受保护的资源(API),授权服务器通过对终端用户完成身份验证后发放相应Token,然后可以使用Token来完成受保护资源的访问。   另外就是对用户资源进行管控,简单来说就是授权服务器存储了用户相关信息,客户端应用无需也无权来管理,如有需要可以通过授权服务器获取,这样的好处就是将用户信息统一管理,可以保证用户数据一致性、安全性也可.
activiti入门七(identityService介绍)
热门推荐
jonathan的专栏
10-28 1万+
在Activiti中内置了一套简单的对用户和用户组的支持,用于满足基本的业务需求。org.activiti.engine.identity该包用来进行身份管理和认证,其功能依托于IdentityService接口。本文主要介绍下如何通过IdentityService实现用户,用户组的增删改查等常用功能。
identityService 身份
夜飛雪的博客
10-26 2079
1.创建组 public Group createGroup(IdentityService identityService){ Group newGroup = identityService.newGroup("groupID"); newGroup.setName("name"); newGroup.setType("type"); identityServic
IdentityService4的学习
飞翔的学习笔记
11-14 660
记录下IdentityService4学习 新建两个项目 Identity.Server认证服务,Identity.UserApiService为Api服务,目的来实现通过认证服务认证后才能调用Api服务 在Identity.Server中安装IdentityServer库 创建ApiResource和Client两个资源文件 public class ApiResourceData { /// <summary> /// 获取ApiRe
OpenStack Identity Service 身份认证服务——KeyStone
weixin_33755649的博客
04-05 266
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenStack Cloud Computing Cookbook
05-11
KeystoneOpenStack Identity Service Neutron – OpenStack Networking Nova – OpenStack Compute Glance – OpenStack Image Service Cinder – OpenStack Block Storage Swift – OpenStack Object Storage ...
openstack 安装
08-02
6. 安装步骤:具体到身份服务(Identity Service)的安装和配置步骤,它是OpenStack中负责身份验证、授权和凭证管理的服务。 7. 其他组件和服务:除了身份服务之外,其他组件如SQL数据库和消息队列也需要安装和配置...
OpenStack自动部署教程
最新发布
03-19
#### 一、OpenStack简介 - **定义**:OpenStack是一种开源的云计算管理平台项目,由NASA(美国国家航空航天局)与Rackspace合作研发,采用Apache许可证授权。 - **功能**:主要用于构建公有云、私有云,并实现对云...
OpenStack超级安装部署运维手册
05-18
Openstack-Install-Additional service.pdf):除了基础组件外,OpenStack还有许多附加服务,如Telemetry(Ceilometer)、Orchestration(Heat)、Identity服务(Keystone)等。这部分将介绍这些服务的作用及如何...
OpenStack —— 认证服务Keystone(二)
weixin_34414650的博客
08-31 317
一、Keystone介绍    KeystoneOpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStackIdentity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之...
openstack-Keystone身份认证服务
云计算
02-19 1390
openstack-Keystone身份认证服务Keystone概念主要功能Keystone的管理对象Keystone工作流程keystone访问流程 Keystone概念 Keystone (OpenStack Identity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整 个Openstack框架的注册表,其他服务通过keysto
Identity Service - 解析微软微服务架构eShopOnContainers(二)
weixin_33753003的博客
05-31 245
接上一篇,众所周知一个网站的用户登录是非常重要,一站式的登录(SSO)也成了大家讨论的热点。微软在这个Demo中,把登录单独拉了出来,形成了一个Service,用户的注册、登录、找回密码等都在其中进行。 这套service是基于IdentityServer4开发的, 它是一套基于 .Net Core的OAuth2和OpenID框架,这套框架目前已经很完善了,我们可以把它使用到任何项目中。 我们...
Activiti6.0流程引擎学习——(23)activiti的用户和用户组管理服务(IdentityService
JJBOOM425的博客
02-17 3624
这篇介绍activiti的身份管理服务——IdentityService IdentityService: 1、管理用户(User),创建、查询与删除用户; 2、管理用户组(Group); 3、用户与用户组的关系(Membership),使用Membership构建关系。 eg:identityService.createMembership("user1","group1");。 ...
Activiti6-IdentityService(学习笔记)
weixin_30477797的博客
04-12 654
IdentityService并不依赖我们的流程部署文件,所以 直接放使用方法的测试代码了: public class IdentityServiceTest { private static final Logger LOGGER = LoggerFactory.getLogger(IdentityServiceTest.class); @Rule ...
三、用户与用户组操作 - IdentityService
qq_34609370的博客
10-18 1244
一、用户组操作 1、添加与修改用户组 package org.crazyit.activiti.IdentityService; import java.util.UUID; import org.activiti.engine.IdentityService; import org.activiti.engine.ProcessEngine; import org.activiti.engi...
activiti第二天: 9. 工作流提供的用户角色组(IdentityService
MrWangf的博客
04-23 1810
项目: itcast0711 > cn.itcast.m_groupUser 了解即可, 工作流提供的组织机构用户角色太过简单, 一般开发过程中, 都是另有一套组织机构框架. 1. 流程图配置 2. 部署流程定义(inputStream) /**部署流程定义(从inputStream)*/ @Test public void deploymentProcessDefinition_...
第九章:activit内置用户组设计与组任务分配和IdentityService接口的使用
小爷欣欣
04-25 2655
package com.xiaoyexinxixn.ActivityLesson; import static org.junit.Assert.*; import javax.sound.midi.VoiceStatus; import org.activiti.engine.IdentityService; import org.activiti.engine.ProcessEngine...
安装OpenStack Identity服务
04-06
安装OpenStack Identity服务需要遵循以下步骤: 1. 安装依赖库: ``` sudo apt-get install python-pip python-dev libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg-dev libyaml-dev libsqlite3-dev ``` 2. 安装Keystone: ``` sudo pip install keystone ``` 3. 配置Keystone: ``` sudo cp /etc/keystone/keystone.conf.sample /etc/keystone/keystone.conf ``` 4. 编辑Keystone配置文件: ``` sudo nano /etc/keystone/keystone.conf ``` 找到[database]部分,配置数据库连接信息: ``` [database] connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone ``` 5. 初始化Keystone数据库: ``` sudo su -s /bin/sh -c "keystone-manage db_sync" keystone ``` 6. 生成Fernet key: ``` sudo keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone sudo keystone-manage credential_setup --keystone-user keystone --keystone-group keystone ``` 7. 启动Keystone服务: ``` sudo systemctl enable --now apache2.service sudo systemctl enable --now memcached.service ``` 8. 创建服务实体: ``` sudo keystone-manage bootstrap --bootstrap-password ADMIN_PASS \ --bootstrap-admin-url http://controller:35357/v3/ \ --bootstrap-internal-url http://controller:35357/v3/ \ --bootstrap-public-url http://controller:5000/v3/ \ --bootstrap-region-id RegionOne ``` 其中,ADMIN_PASS为管理员密码。 9. 验证Keystone服务: ``` sudo openstack --os-auth-url http://controller:35357/v3 \ --os-project-domain-name Default --os-user-domain-name Default \ --os-project-name admin --os-username admin token issue ``` 如果返回一个有效的令牌,则说明Keystone服务已经成功安装并运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值