第 1 章 简介
警告
红帽目前不支持联邦。此功能只应用于测试,不应在生产环境中部署。
要在高可用性 Red Hat OpenStack Platform director 环境中配置联邦,您必须配置以下内容:
- Red Hat Identity Management
- Red Hat Single Sign-on (RH-SSO)
- Red Hat OpenStack Platform overcloud
1.1. 概述
联邦身份验证是一种在不同服务间提供身份验证的方法。此身份验证解决方案依赖于身份提供程序(IdP),它是一个服务提供商(SP),并基于安全断言标记语言(SAML)。
当 OpenStack 是联邦身份验证解决方案中的服务提供商时,Red Hat Identity Management (IdM)组的成员将映射到具有项目访问权限的 Member 角色的 OpenStack Keystone 组 federated_users 中。因此,您可以通过将用户添加到 IdM 组 openstack-users 来授予用户对 OpenStack 的访问权限。
