1. ホーム
  2. 質問と答え
  3. OpenStackフェデレーションでFederated以外のドメインにユーザーをマッピングする方法はありますか?

OpenStackフェデレーションでFederated以外のドメインにユーザーをマッピングする方法はありますか?

2016-09-30 4 views
1

私はOpenStackで直接マッピングを理解しようとしています。ユーザーをFederatedドメイン以外のドメインにマッピングしたいしかし、私はいつもユーザをFederatedドメインにマッピングしています。ここで私が使用しています直接マッピングのためのリンクをたどる:OpenStackフェデレーションでFederated以外のドメインにユーザーをマッピングする方法はありますか?

https://specs.openstack.org/openstack/keystone-specs/specs/kilo/federated-direct-user-mapping.html

ここで私が使用していますマッピングのルールに従います:

[ 
    { 
    "local": [ 
     { 
     "user": { 
      "name": "{0}", 
      "domain": {"name": "Default"} 
     } 
     }, 
     { 
     "group": { 
      "id": "GROUP_ID" 
     } 
     } 
    ], 
    "remote": [ 
     { 
     "type": "HTTP_OIDC_SUB" 
     } 
    ] 
    } 
]

私はOpenIDは、フェデレーションのためIdpを接続して構成しています。

Federated以外のドメインにフェデレーションユーザーをマップするための直接マッピングをどのように行うことができますか?

出典

2016-09-30 Spsingh

答えて

0

「Federate」ドメインに属さないようにするには、ユーザーにローカルタイプを強制するしかありませんが、バックエンド(SQL/LDAP)に存在する必要があります。 。

if user_type is None: 
     user_type = user['type'] = UserType.EPHEMERAL 

    if user_type == UserType.EPHEMERAL: 
     user['domain'] = { 
      'id': CONF.federation.federated_domain_name 
     }

それは基本的にユーザーが型を持っていない場合、事前に設定されたドメインにドメインを上書きしますか:

[ 
    { 
    "local": [ 
     { 
     "user": { 
      "name": "{0}", 
      "type": "local", 
      "domain": {"name": "Default"} 
     } 
     }, 
     { 
     "group": { 
      "id": "GROUP_ID" 
     } 
     } 
    ], 
    "remote": [ 
     { 
     "type": "HTTP_OIDC_SUB" 
     } 
    ] 
    } 
]

キーストーンで次のコードビットは、これを行うための犯人であります一過性です。

出典

2017-03-30 12:19:12

関連する問題

 関連する問題