← Katalog
E I A C

Dex

Security-as-Code

Dostawca tożsamości OIDC z wtyczkami (federacja logowania).

★ 11 000 Apache-2.0 #security#oidc#identity#sso

Dex to dostawca tożsamości OpenID Connect, który działa jako „pośrednik” do innych źródeł logowania (LDAP, SAML, GitHub, Google i inne) przez pluggable connectors. Aplikacje integrują się z jednym, standardowym OIDC, a Dex federuje uwierzytelnianie do wybranych backendów. Konfigurację (connectory, klienci) trzymasz deklaratywnie — tożsamość staje się częścią infrastruktury jako kod.

Kiedy używać

  • Chcesz jednego punktu OIDC przed wieloma źródłami logowania.
  • Dodajesz SSO do Kubernetes, Argo CD, wewnętrznych narzędzi.
  • Wolisz lekki IdP konfigurowany deklaratywnie.

Przykład użycia

# config.yaml (fragment)
issuer: https://auth.eiac.dev/dex
connectors:
  - type: github
    id: github
    config: { clientID: $GH_ID, clientSecret: $GH_SECRET }
staticClients:
  - id: argo-cd
    redirectURIs: ["https://cd.eiac.dev/auth/callback"]
    name: Argo CD

Warto wiedzieć

  • Lekki broker tożsamości; do pełnego OAuth2/OIDC „as a service” zob. Ory Hydra.
  • Bardzo popularny jako warstwa SSO dla Kubernetes i Argo CD.