Keystone 域是项目和用户的容器。

您可以根据需要创建并管理其他域。例如，您可以为联合用户创建单独的域。要管理域，请以云管理员身份登录到 VMware Integrated OpenStack 仪表板，然后选择身份 > 域。

所有 VMware Integrated OpenStack 部署中都包含 service 域和 Default 域。service 域包含 OpenStack 服务使用的帐户，而 Default 域包含 OpenStack 用户使用的帐户（包括 admin 帐户）。

在早期版本的 VMware Integrated OpenStack 中，如果在安装过程中配置了 LDAP 身份验证，则 Default 域包含 LDAP 用户，而 local 域包含 OpenStack 服务和用户帐户。如果您已从以前版本的 VMware Integrated OpenStack 升级了部署，则会保留这些设置以确保向后兼容性。但是，服务用户将移至 service 域。