Identity サービスの概要

Identity サービスの概要

OpenStack Identity サービス は、認証、認可、サービスカタログサービスを管理する OpenStack で唯一のサービスです。他の OpenStack サービスは共通の統一 API として Identity サービスを使用します。また、ユーザー関連の情報を提供する OpenStack 外のサービス (LDAP サービスなど) なども既存のインフラに統合できます。

Identity サービスの恩恵を受けるには、他の OpenStack サービスは Identity サービスと協調する必要があります。OpenStack サービスは、ユーザーからのリクエストを受けたとき、ユーザーがリクエストを発行する権限があるかどうかを Identity サービスを用いて確認します。

Identity サービスには、以下のコンポーネントがあります。

サーバー

中央サーバーが、RESTful インターフェースを使用して、認証と認可のサービスを提供します。

ドライバー

ドライバーやサービスバックエンドは、中央サーバーと統合されています。ドライバーは、OpenStack の外部にあるリポジトリーにある認証情報にアクセスするために使用されます。こうしたリポジトリーは、OpenStack が導入されるインフラストラクチャーにすでに存在する場合もあります (例えば、SQL データベースやLDAP サーバー)。

モジュール

ミドルウェアモジュールは、Identity サービスを使用している OpenStack コンポーネントの一部として動作します。これらのモジュールは、サービスリクエスト処理の中で、ユーザーのクレデンシャルを抽出し、認可を行うためそのクレデンシャルを中央サーバーに送信します。ミドルウェアモジュールと OpenStack コンポーネントの間の統合には、Python Web Server Gateway Interface を使用します。

OpenStack Identity をインストールする際に、OpenStack の各サービスを登録する必要があります。これにより、Identity サービスは、OpenStack のサービスがインストールされていること、それらがネットワーク上のどこにあるかを把握できます。

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.