Identity, Authentication, and Access Management in OpenStack. Implementing and Deploying Keystone

- Autorzy:
- Steve Martinelli, Henry Nash, Brad Topol


- Ocena:
- Bądź pierwszym, który oceni tę książkę
- Stron:
- 130
- Dostępne formaty:
-
ePubMobi
Opis ebooka: Identity, Authentication, and Access Management in OpenStack. Implementing and Deploying Keystone
Keystone—OpenStack's Identity service—provides secure controlled access to a cloud’s resources. In OpenStack environments, Keystone performs many vital functions, such as authenticating users and determining what resources users are authorized to access.
Whether the cloud is private, public, or dedicated, access to cloud resources and security is essential. This practical guide to using Keystone provides detailed, step-by-step guidance to creating a secure cloud environment at the Infrastructure-as-a-Service layer—as well as key practices for safeguarding your cloud's ongoing security.
- Learn about Keystone's fundamental capabilities for providing Identity, Authentication, and Access Management
- Perform basic Keystone operations, using concrete examples and the latest version (v3) of Keystone's Identity API
- Understand Keystone's unique support for multiple token formats, including how it has evolved over time
- Get an in-depth explanation of Keystone's LDAP support and how to configure Keystone to integrate with LDAP
- Learn about one of Keystone's most sought-after features—support for federated identity
Wybrane bestsellery
-
Selling your CTO on the merits of OpenShift and Kubernetes is only the beginning. To operate and scale OpenShift, you also need to know how to manage and expose resources to application teams and continuously deliver changes to the applications running in these environments. With this practical b...(194.65 zł najniższa cena z 30 dni)
194.65 zł
229.00 zł(-15%) -
W trakcie lektury tej wyjątkowej książki poznasz najlepsze techniki pracy z tym duetem. Zaznajomisz się z możliwościami Javy EE oraz przekonasz się, jak bardzo NetBeans może ułatwić Ci pracę. Na wstępie dowiesz się, jak zainstalować, dostosować do własnych potrzeb oraz przygotować do pracy środow...(9.90 zł najniższa cena z 30 dni)
32.45 zł
59.00 zł(-45%) -
Ten praktyczny przewodnik zawiera szeroki przegląd strategii, wzorców i form testowania oprogramowania, ułatwiających dobór ścieżek i podejść do konkretnych projektów w zależności od zakresu, budżetu i ram czasowych. Książka uczy przydatnych umiejętności w zakresie przeprowadzania testów wydajnoś...
Testowanie full stack. Praktyczny przewodnik dostarczania oprogramowania wysokiej jakości Testowanie full stack. Praktyczny przewodnik dostarczania oprogramowania wysokiej jakości
(57.85 zł najniższa cena z 30 dni)66.75 zł
89.00 zł(-25%) -
Naglący termin, niedoczas, permanentne opóźnienie - oto najwierniejsi towarzysze i zarazem najwięksi wrogowie kierownika projektu. Nawet certyfikowani project managerowie, ludzie z ogromną wiedzą i nie mniejszym doświadczeniem, raz po raz znajdują się w sytuacji, w której potrzeba naprawdę wielki...(38.35 zł najniższa cena z 30 dni)
44.25 zł
59.00 zł(-25%) -
Branża IT kusi licznymi ofertami pracy, atrakcyjnymi zarobkami i ciekawymi ścieżkami rozwoju nie tylko zawodowych programistów, lecz również osoby bez wykształcenia informatycznego czy doświadczenia w tej dziedzinie. Te ostatnie zwykle zaczynają karierę od roli testera aplikacji. Jednym z podstaw...(57.85 zł najniższa cena z 30 dni)
66.75 zł
89.00 zł(-25%) -
Trzymasz w dłoni kolejne wydanie niezwykle popularnego podręcznika do nauki C. Podobnie jak poprzednie wydania, także to zostało zaktualizowane i uzupełnione, między innymi o elementy standardu C11. Książka stanowi przemyślane, przejrzyste i wnikliwe wprowadzenie do języka C. Czytelnie wyjaśnia z...
-
Jeśli zapytać aktywnych specjalistów branży IT o najpopularniejszy obecnie język programowania, większość z nich odpowie bez wahania: Python. Kto zatem rozważa rozpoczęcie kariery jako specjalista DevOps albo jako administrator systemów, zdecydowanie powinien zacząć naukę od opanowania tego język...
Python dla administratorów. Kurs video. Od podstaw do automatyzacji pracy w świecie DevOps Python dla administratorów. Kurs video. Od podstaw do automatyzacji pracy w świecie DevOps
(44.75 zł najniższa cena z 30 dni)98.45 zł
179.00 zł(-45%) -
Kluczowe zasady projektowania interfejsów API, sposoby zabezpieczania API oraz zarządzania użytkownikami. Ponadto dowiesz się, jak zarządzać ruchem sieciowym, obsługiwać interfejs API oraz mierzyć sukces Twojego API. Na sam koniec zobaczysz, jak zaangażować projektantów w proces adaptacji.(19.95 zł najniższa cena z 30 dni)
21.95 zł
39.90 zł(-45%) -
Trzymasz w rękach książkę zawierającą liczne przepisy na najlepsze wykorzystanie PostgreSQL. System ten sprawdza się zawsze, gdy chcesz szybko i bezproblemowo osiągnąć zamierzone cele. W trakcie lektury dowiesz się, jak nawiązać połączenie z serwerem, skorzystać z graficznych lub tekstowych narzę...(39.50 zł najniższa cena z 30 dni)
43.45 zł
79.00 zł(-45%) -
Dzięki DevOps możesz przyspieszyć cykl życia związany z dostarczaniem oprogramowania, jeśli tylko poznasz procesy, narzędzia i sposób myślenia będący podstawą kultury DevOps. Ta książka pomaga inżynierom oprogramowania i kierownikom do spraw technicznych w przekształcaniu organizacji w celu przyj...(71.10 zł najniższa cena z 30 dni)
59.25 zł
79.00 zł(-25%)
Ebooka przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video zobaczysz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP4 (pliki spakowane w ZIP)
Szczegóły ebooka
- ISBN Ebooka:
- 978-14-919-4078-5, 9781491940785
- Data wydania ebooka:
-
2015-12-08
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Język publikacji:
- angielski
- Rozmiar pliku ePub:
- 2.8MB
- Rozmiar pliku Mobi:
- 2.8MB
Spis treści ebooka
- Preface
- Prologue
- Conventions Used in This Book
- Using Code Examples
- Safari Books Online
- How to Contact Us
- Acknowledgments
- Introduction
- Identity, Authentication, and Access Management Capabilities of Keystone
- Identity
- Authentication
- Access Management (Authorization)
- Keystones Primary Benefits
- 1. Fundamental Keystone Topics
- 1.1 Keystone Concepts
- 1.1.1 Whats a Project?
- 1.1.2 Whats a Domain?
- 1.1.3 Users and User Groups (Actors)
- 1.1.3.1 Graphical representation
- 1.1.4 Roles
- 1.1.5 Assignment
- 1.1.6 Targets
- 1.1.7 Whats a Token?
- 1.1.8 Whats a Catalog?
- 1.1 Keystone Concepts
- 1.2 Identity
- 1.2.1 SQL
- 1.2.2 LDAP
- 1.2.3 Multiple Backends
- 1.2.4 Identity Providers
- 1.2.5 Use Cases for Identity Backends
- 1.3 Authentication
- 1.3.1 Password
- About the payload, and a note about domains
- 1.3.1 Password
- 1.3.2 Token
- 1.4 Access Management and Authorization
- 1.5 Backends and Services
- 1.6 FAQs
- 2. Lets Use Keystone!
- 2.1 Getting DevStack
- 2.2 Basic Keystone Operations Using OpenStackClient
- 2.2.1 Getting a Token
- Using OpenStackClient
- Using cURL
- 2.2.1 Getting a Token
- 2.2.2 Listing Users
- Using OpenStackClient
- Using cURL
- 2.2.3 Listing Projects
- Using OpenStackClient
- Using cURL
- 2.2.4 Listing Groups
- Using OpenStackClient
- Using cURL
- 2.2.5 Listing Roles
- Using OpenStackClient
- Using cURL
- 2.2.6 Listing Domains
- Using OpenStackClient
- Using cURL
- 2.2.7 Creating Another Domain
- Using OpenStackClient
- Using cURL
- 2.2.8 Create a Project within the Domain
- Using OpenStackClient
- Using cURL
- 2.2.9 Create a User within the Domain
- Using OpenStackClient
- Using cURL
- 2.2.10 Assigning a Role to a User for a Project
- Using OpenStackClient
- Using cURL
- 2.2.11 Authenticating as the New User
- Using OpenStackClient
- Using cURL
- 2.3 Basic Keystone Operations Using Horizon
- 2.3.1 What Keystone Operations Are Available through Horizon?
- 2.3.2 Accessing the Identity Operations
- 2.3.3 List, Set, Delete, Create, and View a Project
- 2.3.4 List, Set, Delete, Create, and View a User
- 2.4 Tips, Common Pitfalls, and Troubleshooting
- Check Your Scope: A Common Authentication Problem
- Check Your Policy and Role: A Common Authorization Problem
- Getting Additional Information
- 3. Token Formats
- 3.1 History of Keystone Token Formats
- 3.2 UUID Tokens
- 3.3 PKI Tokens
- 3.4 Fernet Tokens
- 3.5 Tips, Common Pitfalls, and Troubleshooting
- 3.5.1 UUID Token Performance Degradation for Authentication Operations
- 3.5.2 Using PKI Token and Swift or Horizon Not Working?
- 4. LDAP
- 4.1 Approach to LDAP Integration
- 4.2 Configuring Keystone to Integrate with LDAP
- 4.2.1 Other Keystone Configuration Options in Classic LDAP Support
- 4.3 Multiple Domains and LDAP
- 4.3.1 Requirements for Multi-Domain Corporate Directory Support
- 4.3.2 Setting Up Multi-Domain Using the Configuration FileBased Approach
- 4.3.3 Setting Up Multi-Domain Using the Keystone APIBased Approach
- 4.3.4 Restrictions When Using Multi-Domain Identity
- Use SQL for the Default Domain
- Use LDAP for All Domains, Except an SQL Service Domain
- Use LDAP for All Domains
- 4.4 A Practical Guide to Using Multi-Domains and Keystone
- 4.4.1 Setting Up LDAP
- 4.4.2 Running Admin Commands
- Finding a user
- Finding groups a user is a member of
- List all members of a group
- Assigning a group a role on a project
- 4.4.3 Running LDAP User Commands
- Setting up LDAP credentials
- Getting a token
- Listing images
- Creating a VM
- 4.4.4 Authenticating with Horizon
- Updating the Horizon configuration file
- Log in with LDAP credentials and specify the domain name
- 4.5 Projects, Roles, and Assignments from LDAP (Just Say NO!)
- 4.6 Tips, Common Pitfalls, and Troubleshooting
- 4.6.1 General LDAP Issues
- Missing Python LDAP libraries
- Use tools to help you determine LDAP attributes
- 4.6.1 General LDAP Issues
- 4.6.2 Tips for Using Multi-Domain LDAP
- When using the configuration filebased method, make sure you set up things in the right order
- Remember, you cant list all the users
- You cant move users between domains
- Occasional maintenance of the directory-mapping table
- 5. Federated Identity
- 5.1 Approach to Federation
- 5.1.1 Leveraging Existing Technology
- 5.1.2 Keystone-Specific Federation Concepts
- Identity Provider
- Protocol
- Mapping
- 5.1 Approach to Federation
- 5.2 Translating User Attributes to Keystone Concepts
- 5.2.1 OpenID Connect Claims
- 5.2.2 SAML Assertions
- 5.2.3 The Mapping Engine
- 5.2.4 Mapping Rules
- 5.3 Authentication Flow: Whats It Look Like?
- 5.4 Single Sign-On
- Single Sign-On Flow
- 5.5 A Practical Guide to Federating Identities for IBM WebSphere Liberty and Bluepages
- 5.5.1 Download, Install, and Configure IBM WebSphere Liberty
- 5.5.2 Configuring Keystone to Use OpenID Connect
- 5.5.3 Testing It All Out
- 5.6 A Practical Guide to Setting Up SSO with Google
- 5.6.1 Configure Keystone to Use OpenID Connect
- 5.6.2 Configure Horizon for Single Sign-On
- 5.6.3 Lets See It with Screenshots!
- 5.7 Tips, Common Pitfalls, and Troubleshooting
- Ensure All Libraries Are Installed
- Known Limitations of Social Media Logins
- Using SAML from the Command Line
- 6. Future Work
- 6.1 Multi-Factor Authentication
- 6.2 Integration with Horizon for Multi-Region Keystone to Keystone Federation Support
- 6.3 Using LDAP as a Federated Identity Provider
- 6.4 Replacement of Service Users with X.509 Certificates and Barbican Integration
- 6.5 Centralized Policy and Distribution
- 6.6 Integrating with Other Technologies
- Index
O'Reilly Media - inne książki
-
If you're a PHP developer looking for proven solutions to common problems, this cookbook provides code recipes to help you resolve numerous scenarios. By leveraging modern versions of PHP through version 8.1, these self-contained recipes provide fully realized solutions that can help you solve si...(203.15 zł najniższa cena z 30 dni)
220.15 zł
259.00 zł(-15%) -
Over the past 10 years, data analytics and data visualization have become essential components of an enterprise information strategy. And yet, the adoption of data analytics has remained remarkably static, reaching no more than 30% of potential users. This book explores the most important techniq...(186.15 zł najniższa cena z 30 dni)
194.65 zł
229.00 zł(-15%) -
Data lakes and warehouses have become increasingly fragile, costly, and difficult to maintain as data gets bigger and moves faster. Data meshes can help your organization decentralize data, giving ownership back to the engineers who produced it. This book provides a concise yet comprehensive over...(203.15 zł najniższa cena z 30 dni)
220.15 zł
259.00 zł(-15%) -
If you're planning, building, or implementing a cloud strategy that supports digitalization for your financial services business, this invaluable guide clearly sets out the crucial factors and questions to consider first. With it, you'll learn how to avoid the costly and time-consuming pitfalls a...
Digitalization of Financial Services in the Age of Cloud Digitalization of Financial Services in the Age of Cloud
(143.65 zł najniższa cena z 30 dni)152.15 zł
179.00 zł(-15%) -
Java developers usually tackle the complexity of software development through object-oriented programming (OOP). But not every problem is a good match for OOP. The functional programming (FP) paradigm offers you another approach to solving problems, and Java provides easy-to-grasp FP tools such a...(228.65 zł najniższa cena z 30 dni)
245.65 zł
289.00 zł(-15%) -
As legacy and other critical systems continue to migrate online, the need for continuous operation is imperative. Code has to handle data issues as well as hard external problems today, including outages of networks, storage systems, power, and ancillary systems. This practical guide provides sys...(245.65 zł najniższa cena z 30 dni)
262.65 zł
309.00 zł(-15%) -
Do you want to write beautiful, structured, and maintainable JavaScript by applying modern design patterns to the language? Do you want clean, efficient, manageable code? Want to stay up-to-date with the latest best practices? If so, the updated second edition of Learning JavaScript Design Patter...(211.65 zł najniższa cena z 30 dni)
220.15 zł
259.00 zł(-15%) -
Between major privacy regulations like the GDPR and CCPA and expensive and notorious data breaches, there has never been so much pressure to ensure data privacy. Unfortunately, integrating privacy into data systems is still complicated. This essential guide will give you a fundamental understandi...(211.65 zł najniższa cena z 30 dni)
220.15 zł
259.00 zł(-15%) -
This essential guide covers all aspects of Linux system administration, from user maintenance, backups, filesystem housekeeping, storage management, and network setup to hardware and software troubleshooting and some application management. It's both a practical daily reference manual for sysadmi...(254.15 zł najniższa cena z 30 dni)
262.65 zł
309.00 zł(-15%) -
The past decade has witnessed the broad adoption of artificial intelligence and machine learning (AI/ML) technologies. However, a lack of oversight in their widespread implementation has resulted in some incidents and harmful outcomes that could have been avoided with proper risk management. Befo...(254.15 zł najniższa cena z 30 dni)
262.65 zł
309.00 zł(-15%)
Dzieki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
W przypadku usługi "Druk na żądanie" termin dostarczenia przesyłki może obejmować także czas potrzebny na dodruk (do 10 dni roboczych)
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka, którą chcesz zamówić pochodzi z końcówki nakładu. Oznacza to, że mogą się pojawić drobne defekty (otarcia, rysy, zagięcia).
Co powinieneś wiedzieć o usłudze "Końcówka nakładu":
- usługa obejmuje tylko książki oznaczone tagiem "Końcówka nakładu";
- wady o których mowa powyżej nie podlegają reklamacji;
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.


Oceny i opinie klientów: Identity, Authentication, and Access Management in OpenStack. Implementing and Deploying Keystone Steve Martinelli, Henry Nash, Brad Topol (0)
Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.