联合密钥石¶
一些重要定义
- 服务提供商 (SP)
一个系统实体,为主体或其他系统实体提供服务,在本例中,OpenStack Identity 是服务提供商。
- 身份提供商 (IdP)
一个目录服务,例如 LDAP、RADIUS 和 Active Directory,允许用户使用用户名和密码登录,是 身份提供商 的典型身份验证令牌(例如密码)来源。
联合身份 是一种在 IdP 和 SP 之间建立信任的机制,在本例中,是在身份提供商与 OpenStack Cloud 提供的服务之间。它提供了一种安全的方式,可以使用现有的凭据访问云资源,例如服务器、卷和数据库,跨多个端点。凭据由用户的 IdP 维护。
为什么使用联合身份?¶
两个根本原因
降低复杂性,使您的部署更容易保护。
它为您和您的用户节省时间。
集中帐户管理,以防止在 OpenStack 基础设施内部重复工作。
减轻用户负担。单点登录允许使用单一身份验证方法访问许多不同的服务和环境。
将密码恢复流程的责任转移到 IdP。
更多理由和详细信息可以在 Keystone 的 联合身份文档 中找到。
