第 4 章 身份和访问管理

身份验证是任何现实世界 OpenStack 部署不可或缺的一部分。请仔细考虑该系统设计的这一方面。本主题的完整处理超出了本指南的范围，但以下部分将介绍一些关键主题。

在大多数情况下，身份验证是确认身份的过程，即用户实际声明的身份。熟悉的示例是在登录系统时提供用户名和密码。

OpenStack Identity service (keystone)支持多种身份验证方法，包括用户名和密码、LDAP 和其他外部身份验证方法。身份验证成功后，身份服务为用户提供了用于后续服务请求的身份验证令牌。

传输层安全性(TLS)使用 X.509 证书在服务和个人之间提供身份验证。虽然 TLS 的默认模式仅是服务器端的身份验证，但您应该考虑使用证书进行客户端身份验证，因为它在美国政府标准中强制使用。