扫码阅读
手机扫码阅读

云原生丨一文教你轻松借助DEX实现单点登录!

938 2023-09-22

我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。

查看原文:云原生丨一文教你轻松借助DEX实现单点登录!
文章来源:
神州数码云基地
扫码关注公众号

Cloud NativeESG服务BU云原生交付中心、云基地:DEX在SSO项目中的实践摘要

为了实现用户只需单次登录就能访问多系统资源,DEX被用于实现单点登录(SSO)。DEX基于OpenID Connect协议,包括服务端和用于验证账号的连接器,支持多种认证模式如授权码、隐式认证和混合认证。

一、分析思路

单点登录(SSO)解决用户一次登录问题,DEX通过实现OpenID Connect服务端和多种连接器来支持。它包括三种认证模式,即授权码认证、隐式认证和混合认证,各自有特定的认证流程和token信息。

二、实现过程

搭建DEX认证中心使用docker-compose包括Openldap账号系统、DEX服务端和Redis会话管理,配置文件定义了dex服务地址、oauth2认证类型、可信客户端、数据存储选项、账号连接器和超时设置。

登录过程涉及访问应用前端、跳转SSO登录页面、通过LDAP登录、回调应用前端、后端DEX认证等步骤。生成的全局会话和局部会话存储于redis中,前端将认证信息缓存到Local Storage,并在请求时携带,后端校验局部会话和全局会话。应用2的登录依赖会话中的数据和全局IdToken。

登出流程包括调用登出接口、应用全部不操作时失效全局会话、访问时检测到全局会话已失效时失效本地局部会话。

通过这些步骤,DEX实现了单点登录,解决用户一次登录访问所有系统资源,以及登出时所有资源不可访问的问题。

结语

本期内容分享了DEX在SSO中的实践,通过云原生交付中心的尝试、调研与分享,展示了如何利用DEX实现SSO单点登录和会话管理。

想要了解更多内容?

查看原文:云原生丨一文教你轻松借助DEX实现单点登录!
文章来源:
神州数码云基地
扫码关注公众号