Keystone是OpenStack的身份管理服務(Identity Service)。無論是公有雲還是私有雲,都會開放接口給眾多的用戶。為保證系統安全和用戶的安全,就需要有完善的安全認證服務。Keystone包含幾個方面:用戶認證、服務認證和口令認證。Keystone提供的認證服務是雙向的,既對用戶進行合法性認證,對用戶的權限進行了限制,又對提供給用戶的服務進行認證,保證提供給用戶的服務是安全可靠的。
在OpenStack的整體框架結構中,Keystone的作用類似於一個服務總線,Nova、Glance、Horizon、Swift、Cinder及Neutron等其他服務通過Keystone來註冊其服務的Endpoint(可理解為服務的訪問點或URL),針對這些服務的任何調用都需要經過Keystone的身份認證,並獲得服務的Endpoint來進行訪問。