|
|
(2 intermediate revisions by the same user not shown) |
Line 1: |
Line 1: |
− | * Keystone は他の Keystone インスタンスにローカルユーザの SAML アサーションを発行する事で、[http://docs.openstack.org/developer/keystone/configure_federation.html#keystone-as-an-identity-provider-idp 連携アイデンティティプロバイダ (IdP)]として振る舞う事ができるようになりました(ECP でラップ可能)。 | + | * Keystone は他の Keystone インスタンスにローカルユーザーの SAML アサーションを発行することで、[http://docs.openstack.org/developer/keystone/configure_federation.html#keystone-as-an-identity-provider-idp 連携アイデンティティープロバイダー (IdP)]として振る舞う事ができるようになりました(ECP でラップ可能)。 |
− | * 連携アイデンティティ認証機構として、[http://docs.openstack.org/developer/keystone/extensions/openidc.html OpenID 接続]に対応しました。 | + | * 連携アイデンティティー認証機構として、[http://docs.openstack.org/developer/keystone/extensions/openidc.html OpenID 接続]に対応しました。 |
− | * Keystone において、単一のアイデンティティプロバイダを多くの「リモートID」に紐付け可能になりました。これは、多くのアイデンティティプロバイダが共通マッピングを使用している場合に有用です。 | + | * Keystone において、単一のアイデンティティープロバイダーを多くの「リモートID」に紐付け可能になりました。これは、多くのアイデンティティープロバイダーが共通マッピングを使用している場合に有用です。 |
− | * シングルサインオンページを経由して、既存の IdP に Web ブラウザ経由でユーザ認証する機能を追加しました。 | + | * シングルサインオンページを経由して、既存の IdP に Web ブラウザ経由でユーザー認証する機能を追加しました。 |
− | * 連携トークンが <code>token</code> 認証方式を使用できるようになりました。一方で <code>mapped</code>、 <code>saml2</code> どちらも引き続き利用可能です。 | + | * 連携トークンが <code>token</code> 認証方式を使用できるようになりました。 <code>mapped</code>と <code>saml2</code>も引き続き利用可能です。 |
− | * 連携ユーザがローカルの既存アイデンティティにマッピングできるようになりました。 | + | * 連携ユーザーがローカルの既存アイデンティティーにマッピングできるようになりました。 |
| * マッピングのルールセットで指定されるグループが名前とドメインで指定可能になりました。 | | * マッピングのルールセットで指定されるグループが名前とドメインで指定可能になりました。 |
| * 連携認証アサーションで示されるグループが、ローカルのメンバーマッピング込みで自動的に既存のローカルグループにマッピングされるようになりました(ホワイトリスト/ブラックリストでフィルタリング可能)。 | | * 連携認証アサーションで示されるグループが、ローカルのメンバーマッピング込みで自動的に既存のローカルグループにマッピングされるようになりました(ホワイトリスト/ブラックリストでフィルタリング可能)。 |