云原生丨一文教你轻松借助DEX实现单点登录！

Cloud NativeESG服务BU云原生交付中心、云基地：DEX在SSO项目中的实践摘要

为了实现用户只需单次登录就能访问多系统资源，DEX被用于实现单点登录(SSO)。DEX基于OpenID Connect协议，包括服务端和用于验证账号的连接器，支持多种认证模式如授权码、隐式认证和混合认证。

一、分析思路

单点登录(SSO)解决用户一次登录问题，DEX通过实现OpenID Connect服务端和多种连接器来支持。它包括三种认证模式，即授权码认证、隐式认证和混合认证，各自有特定的认证流程和token信息。

二、实现过程

搭建DEX认证中心使用docker-compose包括Openldap账号系统、DEX服务端和Redis会话管理，配置文件定义了dex服务地址、oauth2认证类型、可信客户端、数据存储选项、账号连接器和超时设置。

登录过程涉及访问应用前端、跳转SSO登录页面、通过LDAP登录、回调应用前端、后端DEX认证等步骤。生成的全局会话和局部会话存储于redis中，前端将认证信息缓存到Local Storage，并在请求时携带，后端校验局部会话和全局会话。应用2的登录依赖会话中的数据和全局IdToken。

登出流程包括调用登出接口、应用全部不操作时失效全局会话、访问时检测到全局会话已失效时失效本地局部会话。

通过这些步骤，DEX实现了单点登录，解决用户一次登录访问所有系统资源，以及登出时所有资源不可访问的问题。

结语

本期内容分享了DEX在SSO中的实践，通过云原生交付中心的尝试、调研与分享，展示了如何利用DEX实现SSO单点登录和会话管理。