图文精华

About云-梭伦科技»专题 技术学习(版主发帖区) 云技术学习 Keystone keystone验证流程

keystone验证流程

查看数: 26112 | 评论数: 6 | 收藏 2
关灯 | 提示:支持键盘翻页<-左 右->
帖子模式
    组图打开中,请稍候......
445433045
发布时间: 2016-9-21 12:01

正文摘要:

user:使用openstack资源的用户 credential用户凭据:用来证明用户身份;可以是用户名和密码、或者一个keystone分配的token authentication身份验证:验证用户身份的过程;keystone服务通过检查用户的credential来 ...

回复

langke93 发表于 2016-9-22 11:49:46
445433045 发表于 2016-9-22 09:37
请教一个问题:为什么keystone在认证的时候是获取一个临时的token值,而不是直接获取一个永久的token。这 ...

防止破解
token经常变化应该是为了安全
445433045 发表于 2016-9-22 10:41:10
mengstlly 发表于 2016-9-22 10:17
完全看不懂呀,亲~~~~~

哪里不懂????
mengstlly 发表于 2016-9-22 10:17:18
完全看不懂呀,亲~~~~~
445433045 发表于 2016-9-22 09:37:16
starrycheng 发表于 2016-9-21 15:27
以前的版本
tenant租户:用于分组或者隔离资源的容器;一个tenant可以对应一个客户、账号、或者项目

请教一个问题:为什么keystone在认证的时候是获取一个临时的token值,而不是直接获取一个永久的token。这样不是更方便了吗?还有这个临时的token和keystone的安全机制有联系吗?
starrycheng 发表于 2016-9-21 15:27:06
以前的版本
tenant租户:用于分组或者隔离资源的容器;一个tenant可以对应一个客户、账号、或者项目

后来
引入 Domain 的概念
引入 Group 的概念


Domain 对应一个云用户,相当于取代了tenant,并且包含了tenant,也就是project。


可参考这个
OpenStack Keystone V3 入门介绍
http://www.aboutyun.com/forum.php?mod=viewthread&tid=19851


445433045 发表于 2016-9-21 12:03:09
请各位大神指点指点,小弟分析的是否正确!!!!
关闭

推荐上一条 /2 下一条

关于我们· 联系我们· 加入我们· 小黑屋· 合作伙伴   

Copyright © 2001-2024 About云-梭伦科技 Powered by Discuz! X3.4 Licensed Discuz Team.

简书 / Smrz 京ICP备2020039040号 Wxb 简书网举报电话:021-34700000