<div dir="ltr">I have a system (juno/ubuntu 14.10) which currently has keystone as the master of the <div>universe for identity and authentication.<div>By convention, each user of my system is also a tenant, which is my intent to continue.</div><div>My system is used by a combination of our team members, but also by 3rd parties</div><div>(e.g. we use it for training on our products).</div><div><br></div><div>I would like to make our saml system authoritative for identity/auth for the</div><div>team members, but leave keystone authoritative for 3rd parties.</div><div><br></div><div>Is there any documentation on someone who has such a system, or, is there</div><div>any recommended best practises to follow?</div><div><br></div><div><br></div></div></div>