
<font size=2 face="sans-serif">Yep, from a CLI perspective we can only

support the Resource Owner Password Credentials flow. FWIW - Keystone can

still be configured to use other more browser focused flows.</font>

<br><font size=2 face="sans-serif"><br>

Thanks,<br>

<br>

Steve Martinelli<br>

OpenStack Keystone Core</font>

<br>

<br><tt><font size=2>Sebastian Marcet <sebastian@tipit.net> wrote

on 06/22/2015 05:58:26 PM:<br>

<br>

> From: Sebastian Marcet <sebastian@tipit.net></font></tt>

<br><tt><font size=2>> To: Steve Martinelli/Toronto/IBM@IBMCA</font></tt>

<br><tt><font size=2>> Cc: Kambiz Aghaiepour <kambiz@redhat.com>,

openstack-infra@lists.openstack.org</font></tt>

<br><tt><font size=2>> Date: 06/22/2015 05:58 PM</font></tt>

<br><tt><font size=2>> Subject: Re: [OpenStack-Infra] openstackid.org

(revisted)</font></tt>

<br><tt><font size=2>> <br>

> btw, openstackid.org does not implements Resource Owner Password Credentials(

<br>

> </font></tt><a href="http://tools.ietf.org/html/rfc6749#section-4.3"><tt><font size=2>http://tools.ietf.org/html/rfc6749#section-4.3</font></tt></a><tt><font size=2>

)</font></tt>

<br><tt><font size=2>> bc, </font></tt>

<br><tt><font size=2>> <br>

> " The resource owner password credentials grant type (see [RFC6749],</font></tt>

<br><tt><font size=2>>    Section 4.3), often used for

legacy/migration reasons, allows a<br>

>    client to request an access token using an end-user's

user id and<br>

>    password along with its own credential.  This grant

type has higher </font></tt>

<br><tt><font size=2>>    risk because it maintains the UID/password

anti-pattern."</font></tt>

<br><tt><font size=2>> <br>

> check </font></tt><a href="https://tools.ietf.org/html/rfc6819#section-4.4.3"><tt><font size=2>https://tools.ietf.org/html/rfc6819#section-4.4.3</font></tt></a>

<br><tt><font size=2>> <br>

> regards</font></tt>

<br><tt><font size=2>> <br>

> On Mon, Jun 22, 2015 at 6:49 PM, Steve Martinelli <stevemar@ca.ibm.com>

wrote:</font></tt>

<br><tt><font size=2>> Hey Kambiz, <br>

> <br>

> I recently blogged about configuring Keystone to use an OpenID/<br>

> OAuth2 identity provider here: <br>

> </font></tt><a href="https://developer.ibm.com/opentech/2015/06/17/use-websphere-liberty-"><tt><font size=2>https://developer.ibm.com/opentech/2015/06/17/use-websphere-liberty-</font></tt></a><tt><font size=2><br>

> as-an-openid-connect-provider-for-openstack/ <br>

> <br>

> It also mentions how to use this from a command line perspective <br>

> too. Skip over the first section since that talks about configuring

<br>

> the identity provider. <br>

> <br>

> Thanks,<br>

> <br>

> Steve Martinelli<br>

> OpenStack Keystone Core <br>

> <br>

> Kambiz Aghaiepour <kambiz@redhat.com> wrote on 06/22/2015 05:21:05

PM:<br>

> <br>

> > From: Kambiz Aghaiepour <kambiz@redhat.com> <br>

> > To: openstack-infra@lists.openstack.org <br>

> > Date: 06/22/2015 05:23 PM <br>

> > Subject: [OpenStack-Infra] openstackid.org (revisted) </font></tt>

<br><tt><font size=2>> > <br>

> > A while back, my collegue Dan Radez posted a question looking

for<br>

> > information on how to use openstackid.org as the authz/authn

backend<br>

> > (via oauth2 and/or openid, or a combination thereof).  The

original<br>

> > thread is here:<br>

> > <br>

> >    </font></tt><a href="http://lists.openstack.org/pipermail/openstack-infra/2015-"><tt><font size=2>http://lists.openstack.org/pipermail/openstack-infra/2015-</font></tt></a><tt><font size=2><br>

> > January/002293.html<br>

> > <br>

> > I have taken over on the setup and configuration of and RDO/Kilo<br>

> > environment that once configured will become the new trystack.org.

 Is<br>

> > there documentation available on how to configure openstack to

use<br>

> > openstackid for both CLI and web/horizon access?  Any pointers

would be<br>

> > greatly apprecated.<br>

> > <br>

> > Kambiz<br>

> > <br>

> > <br>

> > -- <br>

> > Red Hat, Inc.<br>

> > 100 East Davie Street<br>

> > Raleigh, NC 27601<br>

> > <br>

> > "All tyranny needs to gain a foothold is for people of good

conscience<br>

> > to remain silent."  --Thomas Jefferson<br>

> > <br>

> > _______________________________________________<br>

> > OpenStack-Infra mailing list<br>

> > OpenStack-Infra@lists.openstack.org<br>

> > </font></tt><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-infra"><tt><font size=2>http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-infra</font></tt></a><tt><font size=2><br>

> > </font></tt>

<br><tt><font size=2>> <br>

> _______________________________________________<br>

> OpenStack-Infra mailing list<br>

> OpenStack-Infra@lists.openstack.org<br>

> </font></tt><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-infra"><tt><font size=2>http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-infra</font></tt></a><tt><font size=2><br>

</font></tt>