Release5/RBAC_improvements_in_NBI_with_Keystone.md

   1 # RBAC improvements in NBI with Keystone #
   2
   3 ## Proposer ##
   4 - Gerardo Garcia (Telefonica)
   5 - Alfonso Tierno (Telefonica)
   6 - Francisco Javier Ramon (Telefonica)
   7
   8 ## Type ##
   9 **Feature**
  10
  11 ## Target MDG/TF ##
  12 NBI, OSM_client
  13
  14 ## Description ##
  15 The NBI module could benefit immediately of the advantages that Keystone would
  16 provide to support and extend its RBAC functionality. Among other aspects, the
  17 integration of Keystone would be expected to provide:
  18 - Out of the box support of different backends for user authentication: LDAP,
  19 Kerberos, etc.
  20 - Would provide a simpler mean to configure, maintain and evolve the different
  21 types of roles in OSM.
  22 - Would open the path for internal modules to leverage on its token mechanisms
  23 to enable or disable selectively some functionalities for a given user request.
  24
  25 ## Demo or definition of done ##
  26 - Authenticate NBI users against an external user directory, such as LDAP.
  27 - Configure some roles and check that they are applied accordingly (as
  28 described in the corresponding Rel THREE feature).