《OpenStack身份識別、授權與訪問管理》是2018年清華大學出版社出版的圖書,作者是[美]Steve Martinelli、Henry Nash、Brad Topol。
基本介紹
- 書名:OpenStack身份識別、授權與訪問管理
- 作者:[美]Steve Martinelli、Henry Nash、Brad Topol
- 譯者:中興通訊虛擬化研發中心NAIL研發小組
- 出版社:清華大學出版社
- 出版時間:2018年2月1日
- 定價:49 元
- ISBN:9787302473442
內容簡介,圖書目錄,
內容簡介
本中文簡體翻譯版由 O'Reilly Media, Inc.授權清華大學出版社於2018年出版發行。著作權所有,未經書面許可,本書的任何部分和全部不得以任何形式複製。
圖書目錄
第1章Keystone基礎 1
1.1Keystone相關概念 1
1.2Identity 5
1.3認證 9
1.4訪問管理與授權 12
1.5後端與服務 13
1.6問答 13
第2章使用Keystone 15
2.1獲取DevStack 15
2.2使用OpenStackClient進行基本的Keystone操作 16
2.3使用Horizon進行基本的Keystone操作 29
2.4小貼士、常見問題以及解決方法 31
第3章token格式 33
3.1Keystonetoken幾種格式的歷史 33
3.2UUIDtoken 35
3.3PKItoken 35
3.4Fernettoken 37
3.5小貼士、常見問題以及解決方法 39
第4章LDAP 41
4.1LDAP集成方法 41
4.2配置Keystone與LDAP集成 42
4.3多domain與LDAP 51
4.4使用多個domain和Keystone的實際操作指導 59
4.5project、role和來自LDAP的指派 66
4.6小貼士、常見問題以及解決方法 67
第5章聯合身份 70
5.1聯合認證的方法 71
5.2將user屬性轉換為Keystone的概念 72
5.3身份認證流程 77
5.4單點登錄 78
5.5IBMWebSphhreLiberty以及Bluepages聯合身份指南 79
5.6使用Google設定SSO的實用指南 85
5.7小貼士、常見問題以及解決方法 90
第6章工作展望 91
6.1多因子認證 91
6.2整合Horzion支持多regionK2K聯合 91
6.3使用LDAP作為聯合身份提供者 92
6.4X.509證書替代服務賬戶與Barbican的集成 92
6.5策略的集中與分發 92
6.6與其他技術集成 93
術語表 95