2.4. Identity

Red Hat OpenStack Platform 10 增加了对 Fernet 令牌的支持。轻量级的 Fernet 令牌意味着只需要最少的标识信息。不持久的状态意味着不需要后端的数据库。使用通过 SHA256HMAC 进行签发的 AES-CBC 可以实现对称加密。因此，UUID 令牌的性能也被大大提高。

这个版本为 director 增加了与多域 LDAP 进行集成的支持。您可以使用多个后端来进行用户验证。

Red Hat OpenStack Platform 10 对角色能力进行了以下两个扩展：针对域的角色（Domain-specific roles）和隐含的角色（Implied Roles）。针对域的角色 - 允许角色定义只限定在一个特定的域中。这些角色可以分配给这个域以内的一个域或项目。隐含的角色 - 使用推断规则可以指定在分配一个角色时，还隐含着分配其它角色。这些对角色能力的扩展大大简化了管理员管理角色的复杂程度。