Release5/RBAC_improvements_in_NBI_with_Keystone.md

   1 # RBAC improvements in NBI with Keystone #
   2
   3 ## Proposer ##
   4 - Gerardo Garcia (Telefonica)
   5 - Alfonso Tierno (Telefonica)
   6 - Francisco Javier Ramon (Telefonica)
   7 - Eduardo Sousa (IT-Aveiro)
   8 - Diogo Gomes (IT-Aveiro)
   9
  10 ## Type ##
  11 **Feature**
  12
  13 ## Target MDG/TF ##
  14 NBI, OSM_client
  15
  16 ## Description ##
  17 The NBI module could benefit immediately of the advantages that Keystone would
  18 provide to support and extend its RBAC functionality. Among other aspects, the
  19 integration of Keystone would be expected to provide:
  20 - Out of the box support of different backends for user authentication: LDAP,
  21 Kerberos, etc.
  22 - Would provide a simpler mean to configure, maintain and evolve the different
  23 types of roles in OSM.
  24 - Would open the path for internal modules to leverage on its token mechanisms
  25 to enable or disable selectively some functionalities for a given user request.
  26
  27 ## Demo or definition of done ##
  28 - Authenticate NBI users against an external user directory, such as LDAP.
  29 - Configure some roles and check that they are applied accordingly (as
  30 described in the corresponding Rel THREE feature).