Identity

Identity service (keystone) provides identity, token, catalog, and policy services for use specifically by services in the OpenStack family. Identity service is organized as a group of internal services exposed on one or many endpoints. Many of these services are used in a combined fashion by the front end. For example, an authentication call validates user and project credentials with the identity service. If successful, it will create and return a token with the token service. More information can be found by reading the keystone Developer Documentation.

• 認証
  • 無効なログイン試行
  • 多要素認証
• 認証方式
  • 内部実装認証方式
  • 外部認証方式
• 認可
  • 公式なアクセス制御ポリシーの確立
  • サービス認可
  • 管理ユーザー
  • エンドユーザー
• ポリシー
• トークン
  • Fernet tokens
  • JWT tokens
• ドメイン
• Federated keystone
  • なぜ連合認証を使用するのか?
• チェックリスト
  • Check-Identity-01: 設定ファイルのユーザー/グループの所有権が keystone に設定されていますか?
  • Check-Identity-02: Identity の設定ファイルに厳しいパーミッションが設定されていますか?
  • Check-Identity-03: Identity の TLS を有効化していますか?
  • Check-Identity-04: (Obsolete)
  • Check-Identity-05: max_request_body_size がデフォルト (114688) に設定されていますか?
  • Check-Identity-06: /etc/keystone/keystone.conf において管理トークンを無効化していますか?
  • Check-Identity-07: insecure_debug false in /etc/keystone/keystone.conf
  • Check-Identity-08: Use fernet token in /etc/keystone/keystone.conf