第 4 章 身份和访问管理
Identity 服务(keystone)为 Red Hat OpenStack Platform 环境中的云用户提供身份验证和授权。您可以使用身份服务直接进行最终用户身份验证,或者将其配置为使用外部身份验证方法来满足安全要求或与您当前的身份验证基础架构匹配。
4.1. Red Hat OpenStack Platform fernet 令牌
Fernet 是替换 UUID
令牌提供程序的默认令牌提供程序。默认情况下,每个 fernet 令牌保持在一小时内有效。这允许用户执行一系列任务,而无需重新进行身份验证。
身份验证后,身份服务(keystone):
- 发出加密的 bearer 令牌,称为 fernet 令牌。此令牌代表您的身份。
- 授权您基于您的角色执行操作。