Translations:ReleaseNotes/Kilo/63/zh-tw


 * Keystone現在可以作為聯邦身份提供者(IdP: federated identity provider)為另外一個Keystone實例提供本地用戶的SAML斷言(​​SAML assertions)，可能是ECP封裝(ECP-wrapped).
 * 支持OpenID連接作為聯邦身份鑑權機制(federated identity authentication mechanism).
 * 在Keystone中增加對多"Remote IDs"關聯到單一的鑑權提供者. 這有助於有多身份提供者使用一個通用的映射.
 * 增加為已經擁有Idp用戶通過web瀏覽器鑑權的能力，實現單點登錄.
 * 聯邦令牌(federated tokens)現在使用 鑑權方法， 和 仍然有效.
 * 聯邦用戶(federated users)可以映射到本地已經存在的身份上.
 * 在規則集(rulesets)映射中定義的組可以用名字和域鑑權
 * 出現在聯邦身份斷言(federated identity assertions)中的組，可以被自動的映射為本地已經存在的組中，並且擁有本地用戶關係映射(通過白名單和黑名單過濾)