第1章Keystone基础 1
1.1 Keystone相关概念 1
1.2 Identity 5
1.3认证 9
1.4访问管理与授权 12
1.5后端与服务 13
1.6问答 13
第2章使用Keystone 15
2.1获取DevStack 15
2.2使用OpenStackClient进行基本的Keystone操作 16
2.3使用Horizon进行基本的Keystone操作 29
2.4小贴士、常见问题以及解决方法 31
第3章token格式 33
3.1 Keystone token几种格式的历史 33
3.2 UUID token 35
3.3 PKI token 35
3.4 Fernet token 37
3.5小贴士、常见问题以及解决方法 39
第4章LDAP 41
4.1 LDAP集成方法 41
4.2配置Keystone与LDAP集成 42
4.3多domain与LDAP 51
4.4使用多个domain和Keystone的实际操作指导 59
4.5 project、 role和来自LDAP的指派 66
4.6小贴士、常见问题以及解决方法 67
第5章联合身份 70
5.1联合认证的方法 71
5.2将user属性转换为Keystone的概念 72
5.3身份认证流程 77
5.4单点登录 78
5.5 IBM WebSphhre Liberty以及Bluepages联合身份指南 79
5.6使用Google设置SSO的实用指南 85
5.7小贴士、常见问题以及解决方法 90
第6章工作展望 91
6.1多因子认证 91
6.2整合Horzion支持多region K2K联合 91
6.3使用LDAP作为联合身份提供者 92
6.4 X.509证书替代服务账户与Barbican的集成 92
6.5策略的集中与分发 92
6.6与其他技术集成 93
术语表 95