Identitas¶
Layanan Identity (keystone) menyediakan layanan identitas, token, katalog, dan kebijakan untuk digunakan secara khusus oleh layanan di keluarga OpenStack. Layanan Identity diatur sebagai sekelompok layanan internal yang terpapar pada satu atau banyak endpoint. Banyak dari layanan ini digunakan secara gabungan oleh front end. Misalnya, panggilan otentikasi memvalidasi kredensial pengguna dan proyek dengan layanan Identity. Jika berhasil, maka akan membuat dan mengembalikan token dengan layanan token. Informasi lebih lanjut dapat ditemukan dengan membaca keystone Developer Documentation.
- Otentikasi
- Metode otentikasi
- Otorisasi
- Kebijakan
- Tokens
- Domain-domain
- Federated keystone
- Daftar periksa
- Check-Identity-01: Apakah kepemilikan user/group dari file konfigurasi diatur ke keystone?
- Check-Identity-02: Apakah izin ketat ditetapkan untuk file konfigurasi Identity?
- Check-Identity-03: Apakah TLS diaktifkan untuk Identity?
- Check-Identity-04: (Obsolete)
- Check-Identity-05: Apakah
max_request_body_size
disetel ke default (114688)? - Check-Identity-06:Nonaktifkan token admin masuk
/etc/keystone/keystone.conf
- Check-Identity-07: Insecure_debug salah di
/etc/keystone/keystone.conf
- Check-Identity-08: Gunakan token fernet di
/etc/keystone/keystone.conf