Services > Management

OpenStack Keystone

Übersicht

Keystone ist die OpenStack Komonente, die sich um Identity kümmert – eine Reihe von Diensten, die für die Zwecke der Benutzerauthentifizierung und Autorisierung durch OpenStack Cloud entwickelt wurden. Der Dienst ermöglicht es, die Identität des Kunden sicher zu überprüfen und einen eindeutigen Zugangscode (Token) für den Zugriff auf seinen Ressourcen zuzuweisen. Keystone ist damit eine der zentralen Komponenten des OpenStack Ökosystems und interagiert mit allen Komponenten die einen Nutzerzugriff ermöglichen.

Unsere Highlights

Feingranulares Rechtemanagement ermöglicht das Einrichten von Nutzergruppen und die Beschränkung ihrer Rechte

Durch die Tokens wird sichergestellt, dass jeder Nutzer eindeutig identifiziert werden kann

Wir bieten Ihnen eine Verfügbarkeit des Services von 99,9 % p.a.

Details

Keystone ist als eine Gruppe von internen Diensten, die hochverfügbar auf mehreren Endpunkten aufgesetzt sind. Viele dieser Dienste werden in Kombination mit dem Frontend kombiniert. Beispielsweise validiert ein authentifizierter Aufruf Benutzer- / Projektanmeldeinformationen mit dem Identitätsdienst und interagiert bei der Erstellung und Rückgabe einen Tokens mit dem Token-Service.

Komponenten von Keystone:

  • Benutzer: repräsentiert eine Cliententität (Benutzer, Firma, Gruppe, Dienst), die eine bestimmte OpenStack-Anwendung verwendet. Es ist bestimmten Mietern mit bestimmten Rollen zugeordnet.
  • Mieter (Projekt in V3): eine Sicherheitsgruppe mit bestimmten Rechten für die Ressource oder Anwendung.
  • Rolle: eine Reihe von Zugriffsrechten, die den Benutzern gewährt werden, um irgendwelche Operationen durchzuführen. Es ist in dem Token enthalten.
  • Token: ein spezieller Textblock mit einem eindeutigen Code und Rollen. Man könnte auch sagen, dass es eine Verkörperung des Benutzers und seiner Rechte ist.
  • Service: jede OpenStack-Anwendung, für die der Zugang gewährt wird. Zum Beispiel, Compute (Nova) oder Networking (Neutron)
  • Endpunkt: eine Front-End-URL-Schnittstelle der Anwendung.