Keystone, ou OpenStack Identity Service, é o módulo de identificação, autenticação e autorização do OpenStack. Pode ser utilizado pelos outros módulos do OpenStack para este fim.
A parte de gerenciamento de usuários contem três conceitos, sendo eles usuários, projetos e papéis. Um usuário representa um ser humano que tem acesso ao sistema OpenStack, e tem associado a ele uma credencial de autenticação. Um projeto é um agrupamento de usuários, que podem possuir recursos computacionais no Nova ou recursos de armazenamento no Swift. Um papel pode ser associado a um usuário, sendo que o serviço que o usuário utiliza que é responsável pela semântica do papel no seu escopo.
Outra parte do Keystone é o gerenciamento de serviços. O Keystone que registra os endpoints de cada serviço e gerencia que usuários podem realizar comunicações para a obtenção das funcionalidades de cada serviço.