Kimlik¶
Identity service (keystone) provides identity, token, catalog, and policy services for use specifically by services in the OpenStack family. Identity service is organized as a group of internal services exposed on one or many endpoints. Many of these services are used in a combined fashion by the front end. For example, an authentication call validates user and project credentials with the identity service. If successful, it will create and return a token with the token service. More information can be found by reading the keystone Developer Documentation.
- Doğrulama
- Kimlik doğrulama yöntemleri
- Yetkilendirme
- İlkeler
- Belirteçler
- Alanlar
- Federe keystone
- Kontrol listesi
- Check-Identity-01: Yapılandırma dosyalarının kullanıcı/grup sahipliği keystone mu?
- Check-Identity-02: Kimlik yapılandırma dosyaları için sıkı izinler ayarlandı mı?
- Check-Identity-03: Kimlik için TLS etkinleştirildi mi?
- Check-Identity-04: (Obsolete)
- Check-Identity-05:
max_request_body_size
parametresinin değeri öntanımlıya (114688) ayarlandı mı? - Check-Identity-06:
/etc/keystone/keystone.conf
dosyasındaki yönetici belirtecini devre dışı bırakmak - Check-Identity-07:
/etc/keystone/keystone.conf
dosyasındaki insecure_debug false mu? - Check-Identity-08: Use fernet token in
/etc/keystone/keystone.conf