身份认证

身份服务 (keystone) 为 OpenStack 系列中的服务提供身份验证、令牌、目录和策略服务。身份服务组织为一组内部服务，通过一个或多个端点暴露。许多这些服务由前端以组合方式使用。例如，身份验证调用会使用身份服务验证用户和项目凭证。如果成功，它将创建并返回一个令牌，由令牌服务提供。更多信息请参阅 keystone 开发者文档。

• 身份验证
  • 无效登录尝试
  • 多因素身份验证
• 身份验证方法
  • 内部实现的身份验证方法
  • 外部身份验证方法
• 授权
  • 建立正式的访问控制策略
  • 服务授权
  • 管理用户
  • 最终用户
• 策略
• 令牌
  • Fernet 令牌
  • JWT 令牌
• 域
• 联合 Keystone
  • 为什么使用联合身份？
• 检查清单
  • 检查-身份-01：配置文件用户/组所有权是否设置为 keystone？
  • 检查-身份-02：是否为身份配置文件的权限设置了严格限制？
  • 检查-身份-03：身份服务是否启用了 TLS？
  • 检查-身份-04：(已弃用)
  • 检查-身份-05：max_request_body_size 是否设置为默认值 (114688)?
  • 检查-身份-06：在 /etc/keystone/keystone.conf 中禁用管理令牌
  • 检查-身份-07：在 /etc/keystone/keystone.conf 中将 insecure_debug 设置为 false
  • 检查-身份-08：在 /etc/keystone/keystone.conf 中使用 fernet 令牌