- Keystone이 이제 다른 Keystone 인스턴스에 로컬 사용자 SAML assertion을 발행하여 페더레이션된 인증 제공자 (IdP)로 동작 가능합니다. (ECP-wrapped 가능)
- 페더레이션된 identity 인증 방식으로 OpenID 연결 지원이 추가되었습니다.
- Keystone에서 단일 인증 제공을 위해 많은 "Remote ID"를 연관이 추가되었습니다.. 이는 많은 인증 제공자가 공통 매핑을 사용하는 경우 유용합니다.
- 싱글 사인-온 페이지를 통해 기존 IdP에 웹 브라우저를 통한 사용자 인증 기능이 추가되었습니다.
- 페더레이션 토큰이 이제
token 방식을 사용합니다. mapped과 saml2도 계속 사용 가능합니다.
- 페러레이션 사용자가 기존 로컬 identity에 매핑 가능합니다.
- 매핑 ruleset에 지정된 그룹을 이름과 도메인을 통해 파악 가능합니다.
- 페더레이션 인증 assertion 내 보이는 그룹은 이제 기존 로컬에 존재하던 그룹을 로컬 사용자 멤버쉽 매핑을 통해 자동으로 매핑 가능합니다. (화이트리스트 및 블랙리스트로 필터링)
