2.5. Identity
本节介绍了 Identity 服务的主要新功能。
- 文档 - Keystone 联盟与 RH-SSO
- 详细说明基于 director 部署由 Red Hat Single Sign On 支持的 Identity 服务 (keystone) 的文档。本指南说明基于 SAML 的联盟,并将 Red Hat Single Sign-On (RH-SSO) 用作外部身份供应商。
- 域专用角色
- 允许将角色定义限制到特定的域或者具有域的项目。通过域专用角色,您可以在定义角色的规则时拥有更加精细的掌控,使角色充当现有
prior
角色的别名。 - 隐含的角色
- 隐含的角色表示您的角色分配是以累加方式处理的。例如,如果用户具有某一项目的
admin
角色,则同时也将是该项目的_member_
,即使没有显式分配_member_
角色。这是因为,可以设置推理规则来指出某一角色分配暗示另一角色分配。此功能有望进一步简化管理员的角色管理。