<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 14 November 2014 10:05, Matthieu Huin <span dir="ltr"><<a href="mailto:matthieu.huin@enovance.com" target="_blank">matthieu.huin@enovance.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Hello Don,<br>
<br>
Federation and regular auth are distinct and can coexist. Furthermore, you'll need to specify the auth<br>
method when you're using openstackclient (or the auth plugin if you are using the keystoneclient library)<br>
so your users will take different paths depending on how they need to authenticate anyway.<br>
You might even define your federation mapping so that the users from your saml system get mapped to<br>
existing keystone users. I believe it is what you will have to do if you want to keep your user = tenant<br>
relationship.<br>
<br></blockquote><div><br></div><div>Thanks for the info.</div><div><br></div><div>How would I specify the auth method from e.g. the CLI?</div><div>so e.g. using 'nova' command line client, i don't thnk its 'os-auth-system' which is currently keystone, but maybe that's what it is?</div><div><br></div><div>i see some of this in e.g.  <a href="https://github.com/openstack/python-novaclient/blob/master/novaclient/auth_plugin.py">https://github.com/openstack/python-novaclient/blob/master/novaclient/auth_plugin.py</a> </div><div>but i'm not sure what that would translate to on the CLI.</div><div><br></div><div><br></div></div></div></div>