
Ziad,<div><br></div><div>  thanks for the summary. I'm sorry, but I can't find details about a couple topics (I might be looking at the wrong place - I looked at the links you provided and the dev guide). To make sure we end up with a consistent view, it might be useful to elucidate on:</div>

<div><br></div><div>a) the semantics of rolRefs, and how exactly they affect authn/authz requests</div><div>b) the semantics of endpointTemplates - in the etherpad, it seems that they're per-tenant (?). Can tenants share an endpoint? Can there be some sort of token substitution in the template?</div>

<div>c) We've had some discussion on the list about federation scenarios - where different tenants can have a different backend authentication system. While this does not need to be in the public API (since it could be provider specific), it would be nice to include the expected semantics as to how this affects authn/authz requests</div>

<div><br></div><div>thx,</div><div>a.</div><div><br></div><div><br><div class="gmail_quote">On Fri, Jul 29, 2011 at 3:40 AM, Yuriy Taraday <span dir="ltr"><<a href="mailto:yorik.sar@gmail.com">yorik.sar@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Did you consider to implement changes to eliminate rolerefs that I proposed a week ago?<div>I think, major version change is good reason to clear some old drawbacks.<br clear="all">

<br><div>Kind regards, Yuriy.</div><br>

<br><br><div class="gmail_quote"><div><div></div><div class="h5">On Fri, Jul 29, 2011 at 00:44, Ziad Sawalha <span dir="ltr"><<a href="mailto:ziad.sawalha@rackspace.com" target="_blank">ziad.sawalha@rackspace.com</a>></span> wrote:<br>

</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div></div><div class="h5">


<div style="word-wrap:break-word;font-size:14px;font-family:Calibri, sans-serif">

<div style="color:rgb(0, 0, 0)">Hi -</div>

<div style="color:rgb(0, 0, 0)"><br>

</div>

<div style="color:rgb(0, 0, 0)">We're working on the blueprint to allow services to register themselves and manage their own roles and endpoints in Keystone. We have some sample use cases listed on the ether pad for the blueprint.</div>


<div style="color:rgb(0, 0, 0)"><br>

</div>

<div style="color:rgb(0, 0, 0)">Etherpad: <a href="http://etherpad.openstack.org/service-registry" target="_blank">

http://etherpad.openstack.org/service-registry</a></div>

<div style="color:rgb(0, 0, 0)">Blueprint: <a href="https://blueprints.launchpad.net/keystone/+spec/keystone-service-registration" target="_blank">https://blueprints.launchpad.net/keystone/+spec/keystone-service-registration</a></div>


<div style="color:rgb(0, 0, 0)"><br>

</div>

<div style="color:rgb(0, 0, 0)">Please take a look and add your input (also by email please if you edit Etherpad since we won't get notified).</div>

<div style="color:rgb(0, 0, 0)"><br>

</div>

<div style="color:rgb(0, 0, 0)">Thanks,</div>

<div style="color:rgb(0, 0, 0)">Ziad</div>

<div style="color:rgb(0, 0, 0)"><br>

</div>

<div style="color:rgb(0, 0, 0)"><b><font color="#ff0000" style="background-color:rgb(249, 255, 0)">Keystone v2.0 API final in 17 days</font></b></div>

<font face="monospace">This email may include confidential information. If you received it in error, please delete it.</font></div>


<br></div></div>_______________________________________________<br>

Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

Post to     : <a href="mailto:openstack@lists.launchpad.net" target="_blank">openstack@lists.launchpad.net</a><br>

Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>

<br></blockquote></div><br></div>

<br>_______________________________________________<br>

Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

Post to     : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>

Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>

<br></blockquote></div><br></div>