Identität

Identity Service (Keystone) bietet Identitäts-, Token-, Katalog- und Richtliniendienste für die Nutzung speziell durch Dienstleistungen in der OpenStack-Familie. Der Identitätsdienst ist als eine Gruppe von internen Diensten organisiert, die auf einem oder mehreren Endpunkten liegen. Viele dieser Dienstleistungen werden in einer kombinierten Art und Weise von der Vorderseite verwendet. Beispielsweise validiert ein Authentifizierungsaufruf

• Authentifizierung
  • Ungültige Login-Versuche
  • Multi-Faktor-Authentifizierung
• Authentifizierungsmethoden
  • Intern implementierte Authentifizierungsmethoden
  • Externe Authentifizierungsmethoden
• Genehmigung
  • Festlegung formaler Zugangskontrollrichtlinien
  • Serviceberechtigung
  • Administrative Benutzer
  • Endnutzer
• Richtlinien
• Token
  • Fernet-Token
  • JWT tokens
• Domains
• Federated Keystone
  • Warum Föderierte Identität?
• Checkliste
  • Check-Identity-01: Ist Benutzer/Gruppenbesitz von Konfigurationsdateien auf Keystone gesetzt?
  • Check-Identity-02: Sind die Berechtigungen für Identitätskonfigurationsdateien festgelegt?
  • Check-Identity-03: Ist TLS für Identity aktiviert?
  • Check-Identity-04: (Obsolete)
  • Check-Identity-05: Ist ``max_request_body_size``auf Standard gesetzt (114688)?
  • Check-Identity-06: Deaktivieren Sie das Admin-Token in /etc/keystone/keystone.conf
  • Check-Identity-07: insecure_debug false in /etc/keystone/keystone.conf
  • Check-Identity-08: Benutzt Fernet-Token in /etc/keystone/keystone.conf