OpenStack Identity service memberikan satu titik integrasi untuk mengelola otentikasi, otorisasi, dan katalog layanan.
Layanan Identity biasanya adalah layanan pertama dimana pengguna berinteraksi dengannya. Setelah dikonfirmasi, pengguna akhir (end user) dapat menggunakan identitas mereka untuk mengakses layanan OpenStack lainnya. Demikian juga, layanan OpenStack lainnya memanfaatkan layanan Identity untuk memastikan pengguna yang mereka katakan dan menemukan di mana layanan lainnya berada dalam pengerahan. Layanan Identity juga dapat berintegrasi dengan beberapa sistem manajemen pengguna eksternal (seperti LDAP).
Pengguna dan layanan dapat menemukan layanan lain dengan menggunakan katalog layanan, yang dikelola oleh layanan Identity. Sesuai namanya, katalog layanan adalah kumpulan layanan yang tersedia dalam pengerahan OpenStack. Setiap layanan dapat memiliki satu atau banyak titik akhir (endpoint) dan setiap endpoint dapat menjadi salah satu dari tiga jenis: admin, internal atau publik. Dalam lingkungan produksi, jenis endpoint yang berbeda mungkin berada di jaringan yang terpisah yang terbuka bagi berbagai jenis pengguna untuk alasan keamanan. Misalnya, jaringan API publik mungkin terlihat dari internet sehingga pelanggan dapat mengelola cloud mereka. Jaringan API admin mungkin dibatasi untuk operator dalam organisasi yang mengelola infrastruktur cloud. Jaringan API internal mungkin dibatasi untuk host yang berisi layanan OpenStack. Juga, OpenStack mendukung beberapa daerah untuk skalabilitas. Untuk mempermudah, panduan ini menggunakan jaringan manajemen untuk semua jenis endpoint dan region RegionOne
default. Bersama-sama dengan, region, layanan, dan titik akhir (endpoint) yang dibuat dalam layanan Identity terdiri dari katalog layanan untuk pengerahan. Setiap layanan OpenStack dalam penyebaran Anda membutuhkan entri layanan dengan sesuai endpoint yang disimpan di layanan Identity. Ini semua dapat dilakukan setelah layanan Identity telah diinstal dan dikonfigurasikan.
Layanan Identity mengandung komponen ini:
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.