Ikhtisar layanan Identity¶

OpenStack Identity service memberikan satu titik integrasi untuk mengelola layanan otentikasi, otorisasi, dan katalog layanan. OpenStack lainnya menggunakan layanan Identity sebagai ‘common unified API’. Selain itu, layanan yang memberikan informasi tentang user tetapi itu tidak termasuk dalam OpenStack (seperti layanan LDAP) dapat diintegrasikan ke dalam infrastruktur yang sudah ada.

Untuk memperoleh manfaat dari layanan Identity, layanan OpenStack lainnya harus berkolaborasi dengan layanan itu. Bila layanan OpenStack menerima permintaan dari user, layanan itu akan memeriksa dengan layanan Identity apakah user berwenang untuk membuat permintaan.

Layanan Identity memuat komponen ini:

Server

Sebuah server terpusat menyediakan layanan otentikasi dan otorisasi menggunakan ‘RESTful interface’.

Drivers

Driver atau ‘service back end’ terintegrasi ke server terpusat. Mereka digunakan untuk mengakses informasi identitas dalam repositori eksternal untuk OpenStack, dan mungkin sudah ada dalam infrastruktur di mana OpenStack dikerahkan (misalnya, database SQL atau server LDAP).

Modules (Modul)

Modul middleware berjalan di ruang alamat dari komponen OpenStack yang menggunakan layanan Identity. Modul ini mencegat permintaan layanan, mengekstrak kredensial user, dan mengirimkannya ke server terpusat untuk otorisasi. Integrasi antara modul middleware dan komponen OpenStack menggunakan ‘Python Web Server Gateway Interface’.

Saat memasang layanan OpenStack Identity, Anda harus mendaftar setiap layanan di instalasi OpenStack Anda. Layanan Identity kemudian dapat melacak layanan OpenStack yang diinstal, dan dimana mereka berada pada jaringan.