Translations:ReleaseNotes/Kilo/63/zh-hans


 * Keystone现在可以作为联邦身份提供者(IdP: federated identity provider)为另外一个Keystone实例提供本地用户的SAML断言(SAML assertions)，可能是ECP封装(ECP-wrapped).
 * 支持OpenID连接作为联邦身份鉴权机制(federated identity authentication mechanism).
 * 在Keystone中增加对多"Remote IDs"关联到单一的鉴权提供者. 这有助于有多身份提供者使用一个通用的映射.
 * 增加为已经拥有Idp用户通过web浏览器鉴权的能力，实现单点登录.
 * 联邦令牌(federated tokens)现在使用 鉴权方法， 和 仍然有效.
 * 联邦用户(federated users)可以映射到本地已经存在的身份上.
 * 在规则集(rulesets)映射中定义的组可以用名字和域鉴权
 * 出现在联邦身份断言(federated identity assertions)中的组，可以被自动的映射为本地已经存在的组中，并且拥有本地用户关系映射(通过白名单和黑名单过滤)