【发布时间】:2017-02-08 17:38:06
【问题描述】:
我正在尝试了解 OpenStack 上的直接映射。我想将用户映射到Federated 域以外的域。但我总是让用户映射到联合域。下面是我正在使用的直接映射的链接:
https://specs.openstack.org/openstack/keystone-specs/specs/kilo/federated-direct-user-mapping.html
这里遵循我正在使用的映射规则:
[
{
"local": [
{
"user": {
"name": "{0}",
"domain": {"name": "Default"}
}
},
{
"group": {
"id": "GROUP_ID"
}
}
],
"remote": [
{
"type": "HTTP_OIDC_SUB"
}
]
}
]
我已经为联合配置了OpenID 连接Idp。
有人可以帮助我如何进行直接映射以将联合用户映射到联合以外的域?
【问题讨论】:
标签: openstack federated-identity keystone federation