Federe keystone

Bazı önemli tanımlamalar:

Servis Sağlayıcı (SP)

Yöneticilere veya diğer sistem varlıklarına (bu durumda OpenStack Kimlik) hizmet sunan bir sistem varlığı Servis Sağlayıcıdır.

Kimlik Sağlayıcı (IdP)

Kullanıcıların bir kullanıcı adı ve parola ile oturum açmasına izin veren LDAP, RADIUS ve Active Directory gibi bir dizin servisi, kimlik sağlayıcısı gibi bir kimlik doğrulama belirteçlerinin (örn. parolalar) tipik bir kaynağıdır.

Federated Identity is a mechanism to establish trusts between IdPs and SPs, in this case, between Identity Providers and the services provided by an OpenStack Cloud. It provides a secure way to use existing credentials to access cloud resources such as servers, volumes, and databases, across multiple endpoints. The credential is maintained by the user’s IdP.

Neden Federe Kimlik kullanılıyor?

Two underlying reasons:

  1. Reduced complexity makes your deployment easier to secure.

  2. It saves time for you and your users.

  • Centralize account management to prevent duplication of effort inside OpenStack infrastructure.

  • Reduce burden on users. Single sign on lets a single authentication method be used to access many different services & environments.

  • Move responsibility of password recovery process to IdP.

Futher justification and details can be found in Keystone’s documentation on federation.