2.4. Identity
本項には、Identity サービスの最も重要な新機能について説明します。
- Fernet トークンのサポート
- Red Hat OpenStack Platform 10 では、Fernet トークンのサポートが追加されました。軽量な Fernet トークンでは、最小限の認証情報のみが必要とされることになります。状態が永続的ではないので、データベースのバックエンドは必要ありません。また、SHA256HMAC で署名される AES-CBC を使用した対称暗号化が実装されました。その結果、UUID トークンを大幅に上回るパフォーマンスの向上を期待できます。
- 複数のドメインの LDAP サポート
- 本リリースでは、複数のドメインの LDAP 統合をサポートする機能が director に追加され、複数のバックエンドをユーザー認証に使用することができるようになりました。
- ロール機能の拡張
- Red Hat OpenStack Platform 10 では、
Domain-specific rolesとImplied Rolesによりロールの機能が拡張されました。Domain-specific roles により、ロールの定義を特定のドメインに限定することができます。これらのロールは、ドメインまたはドメイン内のプロジェクトに割り当てることができます。Implied Roles により、推論規則に、1 つのロールを割り当てると別の割り当てを示唆するように規定することができます。これらの変更により、管理者はロール管理をはるかに容易に行うことができるようになります。
