<div dir="ltr">Barbican already supports multiple secret storage backends [1] and most likely adding Keycloak's one [2] should be possible.<div><br></div><div>[1] <a href="https://docs.openstack.org/project-install-guide/key-manager/draft/barbican-backend.html">https://docs.openstack.org/project-install-guide/key-manager/draft/barbican-backend.html</a><br></div><div>[2] <a href="https://github.com/jpkrohling/secret-store">https://github.com/jpkrohling/secret-store</a></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 27, 2017 at 10:42 AM, Thierry Carrez <span dir="ltr"><<a href="mailto:thierry@openstack.org" target="_blank">thierry@openstack.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Mikhail Fedosin wrote:<br>
>             Does the above mean you are implementing a share secret storage<br>
>             solution or that you are going to use an existing solution like<br>
>             Barbican that does that?<br>
><br>
>         Sectets is a plugin for Glare we developed for Nokia CloudBand<br>
>         platform,   and they just decided to opensource it. It doesn't<br>
>         use Barbican, technically it is oslo.versionedobjects class.<br>
><br>
>     Sorry to hear that you opted not to use Barbican.<br>
><br>
> I think it's only because Keycloak integration is required by Nokia's<br>
> system and Barbican doesn't support it.<br>
<br>
</span>Any technical reason why it couldn't be added to Barbican ? Any chance<br>
Keycloak integration could be added as a Castellan backend ? Secrets<br>
management is really one of those things that should *not* be reinvented<br>
in every project. It is easier to get wrong than people think, and you<br>
end up having to do security audits on 10 repositories instead of one.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Thierry Carrez (ttx)<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
______________________________<wbr>______________________________<wbr>______________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.<wbr>openstack.org?subject:<wbr>unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack-dev</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Adam Heczko</div><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Security Engineer @ Mirantis Inc.</div></div></div>
</div>