Federated keystone¶
Beberapa definisi penting:
- Service Provider (SP)
Entitas sistem yang memberikan layanan kepada prinsipal atau entitas sistem lainnya, dalam hal ini, OpenStack Identity adalah Service Provider.
- Identity Provider (IdP)
Layanan direktori, seperti LDAP, RADIUS dan Active Directory, yang memungkinkan pengguna masuk dengan nama pengguna dan kata sandi, merupakan sumber khas token otentikasi (misalnya kata sandi) pada sebuah identity provider.
Federated Identity adalah mekanisme untuk membangun kepercayaan antara IdPs dan SPs, dalam hal ini, antara Identity Providers dan layanan yang disediakan oleh OpenStack Cloud. Ini memberikan cara aman untuk menggunakan kredensial yang ada untuk mengakses sumber daya cloud seperti server, volume, dan basis data, di berbagai endpoints. Kredensial dipertahankan oleh IdP pengguna.
Mengapa menggunakanFederated Identity?¶
Dua alasan mendasar:
Berkurangnya kompleksitas membuat penyebaran Anda lebih mudah diamankan.
Ini menghemat waktu untuk Anda dan pengguna Anda.
Manajemen akun terpusat untuk mencegah duplikasi upaya di dalam infrastruktur OpenStack.
Mengurangi beban pengguna. Sistem masuk tunggal memungkinkan metode otentikasi tunggal digunakan untuk mengakses berbagai layanan & lingkungan.
Pindahkan tanggung jawab proses pemulihan kata sandi ke IdP.
Pembenaran dan rincian lebih lanjut dapat ditemukan di Keystone documentation on federation.
