Translations:ReleaseNotes/Kilo/63/ja
- Keystone は他の Keystone インスタンスにローカルユーザの SAML アサーションを発行する事で、連携アイデンティティプロバイダ (IdP)として振る舞う事ができるようになりました(ECP でラップ可能)。
- 連携アイデンティティ認証機構として、OpenID 接続に対応しました。
- Keystone において、単一のアイデンティティプロバイダを多くの「リモートID」に紐付け可能になりました。これは、多くのアイデンティティプロバイダが共通マッピングを使用している場合に有用です。
- シングルサインオンページを経由して、既存の IdP に Web ブラウザ経由でユーザ認証する機能を追加しました。
- 連携トークンが
token
認証方式を使用できるようになりました。一方でmapped
、saml2
どちらも引き続き利用可能です。 - 連携ユーザがローカルの既存アイデンティティにマッピングできるようになりました。
- マッピングのルールセットで指定されるグループが名前とドメインで指定可能になりました。
- 連携認証アサーションで示されるグループが、ローカルのメンバーマッピング込みで自動的に既存のローカルグループにマッピングされるようになりました(ホワイトリスト/ブラックリストでフィルタリング可能)。