OpenStack KeyStone

KeyStone – это компонент, который предоставляет услуги идентификации, как ILM в Microsoft Networking. Однако, в отличие от службы Active Directory (которая работает на основе маркеров), он также обеспечивает централизованный механизм аутентификации для облака OpenStack в формате имя пользователя /пароль. Без этого пользователь даже не сможет выполнить вход в панель управления Horizon и начать использовать облачные сервисы в OpenStack. В свою очередь, данный сервис осуществляет подключение к Active Directory или OpenLDAP или даже Amazon AWS внутренней корпоративной сети. KeyStone использует OpenStack Identity Service API, который реализован через web-интерфейс сервиса RESTful. Он работает по протоколу SSL поверх HTTP (HTTPS) через TCP-порт 443.