Ikhtisar layanan Identity¶

OpenStack Identity service memberikan satu titik integrasi untuk mengelola otentikasi, otorisasi, dan katalog layanan.

Layanan Identity biasanya adalah layanan pertama dimana pengguna berinteraksi dengannya. Setelah dikonfirmasi, pengguna akhir (end user) dapat menggunakan identitas mereka untuk mengakses layanan OpenStack lainnya. Demikian juga, layanan OpenStack lainnya memanfaatkan layanan Identity untuk memastikan pengguna yang mereka katakan dan menemukan di mana layanan lainnya berada dalam pengerahan. Layanan Identity juga dapat berintegrasi dengan beberapa sistem manajemen pengguna eksternal (seperti LDAP).

Pengguna dan layanan dapat menemukan layanan lain dengan menggunakan katalog layanan, yang dikelola oleh layanan Identity. Sesuai namanya, katalog layanan adalah kumpulan layanan yang tersedia dalam pengerahan OpenStack. Setiap layanan dapat memiliki satu atau banyak titik akhir (endpoint) dan setiap endpoint dapat menjadi salah satu dari tiga jenis: admin, internal atau publik. Dalam lingkungan produksi, jenis endpoint yang berbeda mungkin berada di jaringan yang terpisah yang terbuka bagi berbagai jenis pengguna untuk alasan keamanan. Misalnya, jaringan API publik mungkin terlihat dari internet sehingga pelanggan dapat mengelola cloud mereka. Jaringan API admin mungkin dibatasi untuk operator dalam organisasi yang mengelola infrastruktur cloud. Jaringan API internal mungkin dibatasi untuk host yang berisi layanan OpenStack. Juga, OpenStack mendukung beberapa daerah untuk skalabilitas. Untuk mempermudah, panduan ini menggunakan jaringan manajemen untuk semua jenis endpoint dan region RegionOne default. Bersama-sama dengan, region, layanan, dan titik akhir (endpoint) yang dibuat dalam layanan Identity terdiri dari katalog layanan untuk pengerahan. Setiap layanan OpenStack dalam penyebaran Anda membutuhkan entri layanan dengan sesuai endpoint yang disimpan di layanan Identity. Ini semua dapat dilakukan setelah layanan Identity telah diinstal dan dikonfigurasikan.

Layanan Identity mengandung komponen ini:

Server

Sebuah server terpusat menyediakan layanan otentikasi dan otorisasi menggunakan antarmuka RESTful .

Drivers

Driver atau backend layanan terintegrasi ke server terpusat. Mereka digunakan untuk mengakses informasi identitas dalam repositori eksternal untuk OpenStack, dan mungkin sudah ada dalam infrastruktur dimana OpenStack dikerahkan (misalnya, database SQL atau server LDAP).

Modules

Modul middleware berjalan di ruang alamat (address space) dari komponen OpenStack yang menggunakan layanan Identity. Modul ini mencegat permintaan layanan, kepercayaan ekstrak pengguna, dan mengirimkannya ke server terpusat untuk otorisasi. Integrasi antara modul middleware dan komponen OpenStack menggunakan Python Web Server Gateway Interface.