第1章Keystone基础1
1.1Keystone相关概念1
1.2Identity5
1.3认证9
1.4访问管理与授权12
1.5后端与服务13
1.6问答13
第2章使用Keystone15
2.1获取DevStack15
2.2使用OpenStackClient进行基本的Keystone操作16
2.3使用Horizon进行基本的Keystone操作29
2.4小贴士、常见问题以及解决方法31
第3章token格式33
3.1Keystonetoken几种格式的历史33
3.2UUIDtoken35
3.3PKItoken35
3.4Fernettoken37
3.5小贴士、常见问题以及解决方法39
第4章LDAP41
4.1LDAP集成方法41
4.2配置Keystone与LDAP集成42
4.3多domain与LDAP51
4.4使用多个domain和Keystone的实际操作指导59
4.5project、role和来自LDAP的指派66
4.6小贴士、常见问题以及解决方法67
第5章联合身份70
5.1联合认证的方法71
5.2将user属性转换为Keystone的概念72
5.3身份认证流程77
5.4单点登录78
5.5IBMWebSphhreLiberty以及Bluepages联合身份指南79
5.6使用Google设置SSO的实用指南85
5.7小贴士、常见问题以及解决方法90
第6章工作展望91
6.1多因子认证91
6.2整合Horzion支持多regionK2K联合91
6.3使用LDAP作为联合身份提供者92
6.4X.509证书替代服务账户与Barbican的集成92
6.5策略的集中与分发92
6.6与其他技术集成93
术语表95