dexidp.io 安全测评
开源联邦OIDC服务
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 以 OIDC/OAuth2 标准为核心,应用侧只需对接一个 OIDC 端点
- 不拥有用户状态,可复用既有 LDAP、SAML、GitHub、Microsoft 等身份源
- 轻量级 Go 二进制,不依赖 JVM,数据库为可插拔且可选
- 适合 Kubernetes 场景,提供 Helm Chart 和容器镜像
- 连接器覆盖常见企业与开发者身份源
- 定位为协议提供方/适配器,不是完整 IAM 平台,不包含自有用户库、组织、项目、审计日志等能力
- 不是反向代理网关,不能像 OAuth2 Proxy/Authelia 那样直接在 HTTP 层保护路由
- 配置主要依赖 YAML,对非平台工程团队有一定门槛
- LDAP 场景若使用非 TLS 连接会泄露明文密码,需谨慎配置
- 抓取文本未体现商业支持、SLA、集中管理控制台和完整告警能力
深度测评
是什么
Dex 是一个开源的联邦 OpenID Connect 身份提供方,定位不是完整 IAM 平台,而是把 LDAP、SAML、GitHub、Google、GitLab、Microsoft 等上游身份源统一转换为标准 OIDC。应用只需要对接 Dex 的 OIDC 端点,后续更换或增加上游 IdP 时通常无需改动应用认证代码。
核心能力与部署
从防护类型看,Dex 主要解决身份认证、单点登录和协议适配问题,适合统一平台认证和 Kubernetes SSO。它支持大量连接器,包括 LDAP、SAML、GitHub、GitLab、Microsoft、Google、OAuth2、OIDC、Gitea、AuthProxy 等。部署方式偏云原生:提供容器镜像、Helm Chart,也可从源码构建 Go 二进制,运行在 Kubernetes、容器或 systemd 环境。配置集中在 YAML 文件中,并支持 gomplate 模板化,利于 GitOps,但对非工程团队不算低门槛。
定价与合规
抓取文本未出现商业定价、托管版、SLA 或支付方式信息,可确认的是 Dex 为开源项目,源码、镜像和文档开放。合规方面,文本明确其为 CNCF Sandbox project,并提到 OpenID Connect Provider Certification 文档入口,但没有给出具体认证证书或合规审计细节。
优缺点
Dex 的优势是轻量:单个静态 Go 二进制,不像 Keycloak 那样依赖 JVM 和数据库;它也内置登录 UI 和上游连接器,比纯 headless OAuth2/OIDC 服务器更易落地。缺点同样来自边界清晰:它没有自有用户库、组织项目模型、审计日志和复杂管理流,也不是 HTTP 反向代理网关。LDAP 场景还需特别注意 TLS,文本明确提示明文密码绑定存在泄露风险。
适合谁与中国访问
Dex 适合已有 LDAP/SAML/企业账号体系,希望为内部平台、Kubernetes、开发者工具提供统一 OIDC 的平台工程和基础设施团队。中国访问情况文本未说明,GitHub、Google、Microsoft 等上游连接器在国内可用性取决于对应服务网络环境;支付方式无商业信息。可替代方案包括 Keycloak、Authentik、Zitadel、Ory Hydra、OAuth2 Proxy、Authelia,以及云厂商 Cognito/GCP Identity 等。
本测评基于公开资料整理,不构成购买建议,请以 dexidp.io 官网实际信息为准。
中文卖点
CNCF项目,适合自建SSO统一登录。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。