Identity¶
Identity service (keystone) provides identity, token, catalog, and policy services for use specifically by services in the OpenStack family. Identity service is organized as a group of internal services exposed on one or many endpoints. Many of these services are used in a combined fashion by the front end. For example, an authentication call validates user and project credentials with the identity service. If successful, it will create and return a token with the token service. More information can be found by reading the keystone Developer Documentation.
- 認証
- 認証方式
- 認可
- ポリシー
- トークン
- ドメイン
- Federated keystone
- チェックリスト
- Check-Identity-01: 設定ファイルのユーザー/グループの所有権が keystone に設定されていますか?
- Check-Identity-02: Identity の設定ファイルに厳しいパーミッションが設定されていますか?
- Check-Identity-03: Identity の TLS を有効化していますか?
- Check-Identity-04: (Obsolete)
- Check-Identity-05:
max_request_body_size
がデフォルト (114688) に設定されていますか? - Check-Identity-06:
/etc/keystone/keystone.conf
において管理トークンを無効化していますか? - Check-Identity-07: insecure_debug false in
/etc/keystone/keystone.conf
- Check-Identity-08: Use fernet token in
/etc/keystone/keystone.conf