系统状态 门户登录

特征概念

推荐编辑

华体会联盟hth检视密钥概念学习身份服务帮助登陆并访问racspace云服务

用户名

华体会联盟hth用户数字表示个人、系统或服务使用拉克空间云服务用户有证书并可分配令牌华体会联盟hth他们可以向身份服务或其它回文空间提供这些信息
云服务确认身份并验证权限访问请求系统资源

用户也可以分配到租户或区域,以便自动继承一套访问权限和特权,基于租户或区域配置

华体会联盟hthRackspace云中用户表示为账号账户自动创建时使用默认用户类型和角色,以身份服务系统配置为基础用户类型和作用决定用户可使用的资源和能力

更多信息见身份服务、管理员和用户角色.

验证

传递证书行为像用户名和密码,确认身份并返回验证身份表示符号

华体会联盟hth时空云中提交POST令牌API请求并附身份服务端点有效证书证书通常是用户名和API密钥不过,其他类型证书可以
基于服务、租户或用户账户配置接受

华体会联盟hth响应有效证书服务返回验证令牌和服务目录,内含Rackspace云资源可用信息后向身份服务或其他
华体会联盟hthrakspace云服务端点,用户中包括请求中的认证令牌,以证明身份、权限和权限完成请求操作

证书认证

各种信息都可用于验证身份身份服务证书包括下列信息类型:

  • 匹配用户名和密码
  • 匹配用户名API密钥
  • 唯一寄给你的令牌
  • 秘密问答
  • 验证手机号或电子邮件地址
  • 华体会联盟hth多因子认证密码由拉克空间云发布
    身份服务

验证令牌

验证令牌是指身份服务提交有效证书认证请求时返回的加密字符串每次提交API请求时,都包含认证令牌

24小时后令牌过期,你必须每天生成新令牌most存储用户证书信息,可选用户身份信息,以及时间戳和数字签名

如有必要,管理员和用户可提交撤销令牌API请求书,在令牌过期前宣布无效令牌过期或失效后,身份服务返回404错误,直到再次验证

身份服务验证加密令牌AE表示器非持久表示器,内含加密元数据,提供所有必要信息以确定一个表示器是否有效更多信息见验证加密令牌文章大全

授权

验证用户能力、系统或过程对一组资源执行动作华体会联盟hth时空云服务提供集中授权以确保客户
适当访问信息处理能力基于身份服务角色,如系统管理员和用户管理员华体会联盟hth机空云还支持基于角色访问控制
定义产品作用授权服务级能力

角色划分

常用安全构造向用户或用户群分配一套专用权限服务管理员可创建命名角色,配置每个角色的权利和特权并管理
角色不更新可自动分配用户、集团或租户基于组织安全策略管理员可按需查看、管理和更新角色配置和任务唯一身份服务管理员可创建新角色

身份服务支持两种角色

  • 全局作用华体会联盟hth定义所有racspace云服务、管理员或观察者角色的存取权限
  • 产品角色华体会联盟hth定义用户为特殊拉克空间云服务可执行的函数

拥有特定角色的用户继承与角色相关的权利和特权身份服务中,发给用户认证令牌包括与用户关联角色列表服务配置决定用户角色解释方式举例说,一服务中允许获取某些资源或能力的作用可允许获取完全不同资源或能力

角色访问控制

RBAC方法限制服务访问仅授权用户华体会联盟hthRBAC允许客户根据Rackspace定义角色具体说明云部署中谁能获取资源和能力管理员可用RBAC管理云服务器访问权限和完成操作权限,如访问许可后增删服务器

租户

租户表示分配资源逻辑用户群华体会联盟hth房客允许服务提供商组织计算存储资源,面向
虚拟机(Cloud服务器)和容器(Cloud文件)分派租户使用,而不是直接分配用户使用

视服务提供方而定,租户可绘制客户地图、账号、组织地图或项目地图身份用户可以是多租户的一部分,并可以有不同类型角色定义
一部分身份服务允许你创建并删除租户,并启动并禁用租户

华体会联盟hth机空云有以下两种租户类型:

  • Mosso租户账户中包括与云服务器、云数据库、云负平衡器等服务常用资源采集
  • NAST租户账号中包括收集通常与云文件CDN相关资源

服务提供方通常决定租户定义和使用方式身份服务允许服务管理员创建、删除、启动和禁用租户服务管理员还可以向一个或多个租户分配用户和群组因为每个租户可以有自己的角色配置,用户可以有不同角色或不同角色的不同权利和特权

域名

域划分客户行政边界和身份服务空间

身份服务API域资源提供机制直接向系统用户披露行政活动具体地说,身份服务管理员可创建域内租户、用户和分组并分配用户和分组角色华体会联盟hth拥有域管理员功能的用户管理员可查看并管理与拉克空间云账号相关连域

服务类

华体会体育推荐服务为内外部能力逻辑名,由racspace云平台或产品组件提供服务提供一个或多个端点,用户通过这些端点访问资源并执行操作华体会联盟hthracspace云服务实例包括身份服务、服务器服务、加载平衡器服务以及文件服务

端点

网络访问地址通常由 URL描述,服务可访问

华体会联盟hth各种拉克空间云系统可查询身份服务端点完成进程和操作用户必须知道服务端点的 URL使用服务API可能为单点a提供数个区域端点

身份服务提供全局端点华体会联盟hthhttps://identity.api.rackspacecloud.com.查看支持API版本浏览端点URL使用特定版本API, 向全局端点附加版本号 :华体会联盟hthhttps://identity.api.rackspacecloud.com/v2.0/.

获取服务端点的 URLs,向身份服务端点提交有效证书认证请求验证成功时,身份服务返回验证令牌和服务
信息目录可用服务,包括访问每项服务端点

i

身份服务1.1实现中端点称a基础URL.

服务目录

整体而言,关键石定义的所有服务端点都是服务目录,定义OpenStack所有服务

华体会联盟hth服务目录是身份服务中定义的所有服务端点列表,它表示拉克空间云中所有服务可用性用户验证时验证响应返回服务目录子集,该子集仅包括用户可访问的服务和信息
服务列表中至少包括一端点URL访问服务,并附使用服务的其他相关信息,如区域、租户和版本信息
服务目录返回系统管理员通常拥有额外信息,用户管理员或账号子用户可能无法看到

所有服务目录都可用 只要你有有效认证令牌

联想身份管理

联想身份管理由一套政策、实践和协议组成,可用于管理跨组织用户、流程和装置认证和授权身份协联的目标是通过传递可信身份提供方签发的认证令牌,使一域用户安全访问数据或系统与SSO不同,SSO允许用户登录不同域并持有相同的证书,联想身份管理允许用户通过可信身份提供商认证并访问从提供商接收身份信息而不提供任何额外认证的任何系统

更新 29天前

Baidu
map