Dex
Security-as-Code
Dostawca tożsamości OIDC z wtyczkami (federacja logowania).
Dex to dostawca tożsamości OpenID Connect, który działa jako „pośrednik” do innych źródeł logowania (LDAP, SAML, GitHub, Google i inne) przez pluggable connectors. Aplikacje integrują się z jednym, standardowym OIDC, a Dex federuje uwierzytelnianie do wybranych backendów. Konfigurację (connectory, klienci) trzymasz deklaratywnie — tożsamość staje się częścią infrastruktury jako kod.
Kiedy używać
- Chcesz jednego punktu OIDC przed wieloma źródłami logowania.
- Dodajesz SSO do Kubernetes, Argo CD, wewnętrznych narzędzi.
- Wolisz lekki IdP konfigurowany deklaratywnie.
Przykład użycia
# config.yaml (fragment)
issuer: https://auth.eiac.dev/dex
connectors:
- type: github
id: github
config: { clientID: $GH_ID, clientSecret: $GH_SECRET }
staticClients:
- id: argo-cd
redirectURIs: ["https://cd.eiac.dev/auth/callback"]
name: Argo CD
Warto wiedzieć
- Lekki broker tożsamości; do pełnego OAuth2/OIDC „as a service” zob. Ory Hydra.
- Bardzo popularny jako warstwa SSO dla Kubernetes i Argo CD.