ZITADELとReactでログイン機能付きデモアプリを作ってみる(ZITADEL編)

ZITADELとReactでログイン機能付きデモアプリを作成してみます。今回はZITADEL編です。

中島義道

2023.07.07

こんにちは。小売流通ソリューション部Devチームの中島です。

今回はふと思い立ったので、ZITADELとReactでログイン機能付きデモアプリを作ってみようと思います。

書いてたら長くなってしまったのでZITADEL編とReact編を分けました。 今回はZITADEL編です。

React側は近日公開する次回の記事をお待ちください。

作るアプリ

Reactアプリ側でログインボタンを押すとZITADELのログイン画面にリダイレクトされて、ZITADELでログイン処理をするとReactアプリ側に再度リダイレクトされて、ログイン状態になる、というよくあるOIDCのフローでログインできるアプリを作ります。

ZITADEL

ZITADELはAuth0やKeycloakのように、アイデンティティ管理、アクセス管理の機能を提供するプロダクトです (公式曰く、Auth0の使いやすさとKeycloakのカスタマイズ性を兼ね備えているそうです)。 OpenID Connect, OAuth2.xへの対応はもちろん、マルチテナントのユーザー管理機能やパスワードレス認証機能も用意されています。 Keycloakのように、OSSとして使うことも、クラウド版でSaaSとして使うこともできます。

ZITADELの起動と初期管理者アカウントでのログイン

起動

今回はdockerを使ってセットアップしたいと思います。 公式ドキュメントからdocker-compose.yamlファイルを取得して、立ち上げてみます。

$ docker-compose up -d

コンテナが起動したら、http://localhost:8080/ にアクセスして、以下のログインページが表示されればOKです。

zitadel1

初期管理者アカウントでログイン

公式ドキュメントに記載の以下usernameを入力して「次へ」をクリックします。

  • username: zitadel-admin@zitadel.localhost

パスワード入力画面に遷移するので、以下の初期passwordを入力して、「次へ」をクリックします。

  • password: Password1!

zitadel3

二要素認証のセットアップ画面に遷移しますが、今回は設定せず「スキップ」します。

zitadel4

以下パスワード変更画面に遷移するので、旧パスワードに先ほど入力した初期パスワードを入力し、新パスワード・新パスワードの確認には入力欄下部に記載のパスワードポリシーに沿った任意のパスワードを入力して「次へ」をクリックします。

zitadel2

パスワード変更完了画面に遷移するので「次へ」をクリック。

zitadel5

無事コンソールにログインができました!

zitadel6

ZITADELの設定

それではZITADELを設定していきます。 ミニマムな設定としてOrganization、Project、Application、Userをそれぞれ作成していきます。

Organizationはテナントの概念に相当するもので、Organizationの中にProject、Application、Userが存在するようなイメージとなります。

ZITADELには複数のOrganizationを作成でき、またOrganizationの中に複数のProject、Application、Userを作成できます。

今回はそれぞれ一つずつ作成することにしましょう。

Organizationの作成

まずはテナントに相当するOrganizationを作成します。

コンソールの「ZITADEL」の表記の右側のメニューを開き、「NewOrganization」をクリックします。

zitadel7

Organization作成画面が表示されるので、今回は「SampleOrganization」と入力して「Create」をクリックします。

zitadel8

Organizationの作成ができました!

zitadel8

Projectの作成

先ほど「NewOrganization」を選択したメニューで「SampleOrganization」を選択した状態で、「Projects」タブを開きます。

zitadel9

CreateNewProjectをクリックすると、Projectの名前を入力する画面が表示されるので、「SampleProject」と入力して「Continue」をクリックします。

zitadel10

Projectの作成ができました!

zitadel11

Applicationの作成

先ほど作成した「SampleProject」の画面の「APPLICATIONS」の「New」をクリックします。

zitadel12

「Name」に「SampleApplication」、「TYPE OF APPLICATION」は今回はReactアプリなので「WEB」を選択した状態で、「Continue」をクリックします。

zitadel13

「PKCE」を選択した状態で「Continue」をクリックします。

※ PKCEについての説明は省略しますが、詳しく知りたい方はRFC7636を参照。

zitadel14

Redirect URIの設定画面が表示されるので、以下の通り入力して「Continue」をクリックします。

※あとで作成するReact側のURIです。

  • Redirect URIs:http://localhost:5173/authentication/callback
  • Post Logout URIs:http://localhost:5173/logout

zitadel15

最後に作成内容を確認して「Create」をクリックします。

zitadel16

Client IDが表示されるので、控えておきます(React側の設定で使います)。

zitadel17

Applicationの作成が完了しました!

zitadel18

Userの作成

最後にUserを作成します。Usersタブを開いて、「New」をクリックします。

zitadel19

以下のように入力してテストユーザーを作成します。

  • email:example@example.com
  • User Name:testuser
  • First Name:test
  • Last Name:user
  • Password:パスワードポリシーに沿った任意のパスワード
  • Confirm Password:パスワードと同じ

zitadel20

Userの作成が完了しました!

zitadel21

ここまででZITADEL側の設定は完了です!

おわりに

ZITADEL側の基本的な操作感はKeycloakとそんなに変わらないかなと感じました。 パスワードレス認証の設定などその他の細かい設定の操作感についてはまた別途検証してみたいと思います。

次回はReactアプリを作成して、ZITADELで認証処理をしてログインできる機能を作成してみましょう。

それでは。

参考

https://qiita.com/naka_kyon/items/7831bcf97343886d443c

customer-story-analytics

関連記事

Auth0ログの外部連携3選(DatadogとNew RelicとAmazon CloudWatch Logs)

新屋司

2024.04.30

[Auth0] 1つのApplicationから2つの異なるDatabaseに繋いで認証させる方法

新屋司

2024.04.08

OpenFGAのモデリングガイドを読み解く(前編)

新屋司

2024.03.21

OpenFGAをローカルのDocker環境で動かして認可チェックをするところまでをやってみた

新屋司

2024.03.11