Keystone Identity Service — это проект открытого исходного кода, составляющий часть платформы облачных вычислений OpenStack. Его главное предназначение — управление идентификацией и авторизацией пользователей в инфраструктуре облачных вычислений.
Статья:
Keystone Identity Service (KIS) — это открытый проект, созданный в рамках платформы облачных вычислений OpenStack. Его главное назначение — управление идентификацией и авторизацией пользователей в инфраструктуре облачных вычислений.
KIS является ключевой частью OpenStack, обеспечивающей безопасное управление доступом к ресурсам. Он позволяет создавать и управлять пользователями, группами, проектами и ролями на основе набора правил и политик, определенных администратором. Эти настройки могут быть настроены вручную или автоматически, в зависимости от конкретных требований.
KIS обеспечивает интеграцию с различными типами подсистем, такими как Lightweight Directory Access Protocol (LDAP), Security Assertion Markup Language (SAML), OAuth, а также социальными сетями и другими сервисами. Это позволяет создавать и управлять учетными записями пользователей из различных источников и обеспечивать единую точку входа для всех приложений.
Одной из ключевых функций, которую обеспечивает KIS, является механизм авторизации. Он позволяет определить права доступа пользователей к определенным сервисам и ресурсам в рамках инфраструктуры облачных вычислений. Эти права могут быть определены на основе ролей, политик или других критериев.
Важно отметить, что KIS не решает задачу управления самими ресурсами, а лишь обеспечивает безопасный и удобный доступ к ним. Это делает его ключевым компонентом любой системы облачных вычислений, независимо от масштабов проекта.
Таким образом, Keystone Identity Service — это мощный инструмент управления безопасностью в инфраструктуре облачных вычислений, который обеспечивает интеграцию с различными типами подсистем и позволяет создавать и управлять учетными записями пользователей из различных источников. Он обеспечивает проверку идентификации и авторизации пользователей, что делает его незаменимым компонентом в инфраструктуре облачных вычислений.