<div dir="ltr">Dear all,<div><br><div>I would provide both PaaS and IaaS (Openstack)  services, with two keystone services: one for the PaaS (Keystone PaaS) and the other one for the IaaS (Keystone IaaS). </div><div><br></div>
<div><div>In particular, I would Openstack system appear as a PaaS service towards PaaS's users, so that an user that authenticates against Keystone PaaS can use Openstack services too. </div><div><br></div><div>So, I was thinking of using Keystones federation, so that:</div>
<div>1- PaaS's user authenticates against Keystone PaaS and receives a scoped token.</div><div>2- PaaS's user invokes openstack services by using the scoped token received from Keystone PaaS;</div><div>3- Openstack services validate the token against Keystone IaaS;</div>
<div>4- Keystone IaaS validate against Keystone PaaS</div><div><br></div><div>Do you think this scenario is possible? I would be appreciate any further solutions you think I might implement.</div></div><div><br></div><div>
Best regards,</div><div>Giuseppe</div><div><br></div></div></div>