认证源
介绍Keystone的认证源
认证体系
介绍Keystone的认证体系概念和操作
Keystone认证体系由认证源、用户和组构成。
| 名称 | 资源 | 说明 | 是否域内资源 | 备注 |
|---|---|---|---|---|
| 认证源 | identity_providers | 定义用户和组信息的来源 | 否 | 认证源独立于域,认证源可以向一个或多个域提供用户认证的信息 |
| 用户 | users | 用户是所有资源操作的执行者,平台内任何操作都需要以一个用户的身份来执行。每个服务都需要一个服务用户,该服务所执行的操作的操作者就是这个服务用户 | 是 | 用户必须归属于一个域 |
| 组 | groups | 组是用户的集合,可以将一个组加入项目,等同于将组内的用户加入项目 | 是 | 组必须归属于一个域 |