Domain-domain

Domain adalah wadah tingkat tinggi untuk proyek, pengguna, dan grup. Dengan demikian, mereka dapat digunakan untuk mengelola semua komponen identity keystone-based secara terpusat. Dengan diperkenalkannya domain akun, server, penyimpanan dan sumber daya lainnya sekarang dapat dikelompokkan secara logis ke dalam beberapa proyek (yang sebelumnya disebut tenant) yang dapat dikelompokkan dalam wadah seperti akun induk. Selain itu, beberapa pengguna dapat dikelola dalam domain akun dan peran yang ditetapkan berbeda untuk setiap proyek.

Identity V3 API mendukung beberapa domain. Pengguna domain yang berbeda dapat diwakili dalam otentikasi yang berbeda dan bahkan memiliki atribut yang berbeda yang harus dipetakan ke satu set peran dan hak istimewa, yang digunakan dalam definisi kebijakan untuk mengakses berbagai sumber layanan.

Bila suatu aturan menentukan akses hanya kepada pengguna admin dan pengguna milik tenant, pemetaan mungkin sepele. Dalam skenario lain, administrator awan mungkin perlu menyetujui rutinitas pemetaan per tenant.

Driver otentikasi domain-specific memungkinkan layanan Identity dikonfigurasi untuk beberapa domain menggunakan file konfigurasi domain-specific. Mengaktifkan driver dan menyetel lokasi file konfigurasi domain-specific terjadi di bagian [identity] `` pada file ``keystone.conf:

[identity]
domain_specific_drivers_enabled = True
domain_config_dir = /etc/keystone/domains

Setiap domain tanpa file konfigurasi domain-specific akan menggunakan opsi di file keystone.conf` utama.