Как добавить в Keystone метод аутентификации приложения?¶

Используя учетные данные приложения, возможно аутентифицироваться с использованием идентификатора учетных данных и секретной строки, которая не является паролем пользователя. Таким образом пароль пользователя не встроен в конфигурацию приложения, что особенно важно для пользователей, чьи учетные данные управляются внешней системой, такой как LDAP или системой единого входа.

Для настройки требуется добавить application credentials в качестве метода аутентификации в файле /etc/keystone/keystone.conf:

[auth]
methods = external,password,token,oauth1,application_credential

Перезагрузить службу keystone командой:

systemctl restart keystone