- アイデンティティ管理サービスの
ZITADELについてメモする。
概要
-
Auth0やKeycloakのように、アイデンティティ管理、アクセス管理の機能を提供するサービス
-
主な提供機能は下記となる。
-
OpenID Connect/OAuth連携
-
シングルサインオン
-
FIDO2
-
ユーザー名・パスワード認証でのログイン
-
他要素認証 (OTP, U2F)
-
マルチテナントのユーザー管理
-
パスワードレス認証
-
ロールベースアクセス制御
...
-
-
OSSやクラウドサービスとして利用可能
-
KeyCloakやAuth0との違いについては、下記ブログで説明されている
検証用にDockerで環境構築する場合
-
事前準備として、Docker,docker-composeインストール済みであること
-
公式サイトより
docker-compose.ymlを取得するversion: '3.8' services: zitadel: restart: 'always' networks: - 'zitadel' image: 'ghcr.io/zitadel/zitadel:latest' command: 'start-from-init --masterkey "MasterkeyNeedsToHave32Characters" --tlsMode disabled' environment: - 'ZITADEL_DATABASE_COCKROACH_HOST=crdb' - 'ZITADEL_EXTERNALSECURE=false' depends_on: crdb: condition: 'service_healthy' ports: - '8080:8080' crdb: restart: 'always' networks: - 'zitadel' image: 'cockroachdb/cockroach:v22.2.2' command: 'start-single-node --insecure' healthcheck: test: ["CMD", "curl", "-f", "http://localhost:8080/health?ready=1"] interval: '10s' timeout: '30s' retries: 5 start_period: '20s' ports: - '9090:8080' - '26257:26257' networks: zitadel: -
ZITADELコンテナを起動する
docker-compose up -d※
http://localhost:8080でコンテナが起動する -
http://localhost:8080にアクセスし、下記認証情報を入力してログインする※パスワード変更が求められる。
- username: zitadel-admin@zitadel.localhost
- password: Password1!
-
下記ダッシュボード画面が表示される。
参考情報
- Identity infrastructure, simplified for you(ZITADEL公式)