ʼn Drie-replika-tros het aanhoudend met homself verskil. Die oorsaak was in ons eie kode: die eweknie-ontdekkingsroetine het ʼn catch-blok gehad wat ontdekking afgeskakel het wanneer multicast misluk, en op bestuurde Kubernetes misluk multicast altyd. Hier is hoekom ons gossip heeltemal uitgevee het en eerder ʼn leier met ʼn blob lease verkies het, en hoekom ʼn lidmaatskap wat jy in Storage Explorer kan oopmaak beter is as een wat jy moet aflei.
Aanmelding is 'n naweek. Die rekening kom daarna: handtekeningverifikasie, SCIM-de-provisionering, MFA, ouditlogboeke, sleutelrotasie, skendingsaanspreeklikheid, en wagdiens vir 'n vlak-nul-stelsel. 'n Eerlike bou-of-koop, insluitend wanneer bou reg is.
OIDC of SAML? Jy kry selde die keuse. Wat elke protokol is, wanneer elkeen wen, die XML-handtekening-slaggate wat SAML gevaarlik maak om self te bou, en hoekom 'n B2B-produk uiteindelik albei nodig het.
Authagonal se ondersteuningstelsel: kitsboodskappe sonder herlaai, deursigtige tweerigting-KI-vertaling wat vanaf die kliënt se eerste boodskap vasgepen word, en 'n gesprek wat ten volle vertaal bly, selfs per e-pos. Eenvoudig, mooi en werklik in staat.
Twee van ons huurders was stilweg dieselfde huurder: dieselfde databasis, dieselfde token-ondertekeningsleutel, verskillende name. Die oorsaak was 'n een-reël-hulpfunksie wat slugs gesuiwer het deur koppeltekens te verwyder, en so 'n unieke identifiseerder in 'n nie-unieke een verander het. Hier is hoe 'n verlieslike string-transformasie 'n kruis-huurder-oorname geword het, en hoekom ons dit voor jou gevind het.
Ons verkoop verifikasie, en daarom is ons belangrikste toets een wat 'n klant word: 'n enkele Playwright-lopie wat 'n huurder registreer, elke kenmerk konfigureer, 'n werklike toepassing daarop rig, 'n werklike gebruiker met die regte aansprake aanmeld, en dan rugsteun, herstel en homself uitvee. Hoe deeglike end-tot-end-toetsing ons vertroue gegee het om regstreeks te gaan.
Ons personeelkonsole staaf deur Authagonal self, met Entra SSO en SCIM wat die voorsiening doen. Om jou eie klant te wees, bring die randgevalle na vore wat geen toetsstel daaraan dink om te skryf nie. Hier is dié wat saak gemaak het.
Jou Terraform-toestand is 'n volledige kaart van jou wolk plus 'n hoop geheime, en by verstek leef dit agter 'n publieke eindpunt. Hier is hoe ons afgeleë toestand van nuuts af opgestart het, dit agter 'n privaat eindpunt geplaas het, en dit deur 'n zero-trust-koppelaar bereik het in plaas daarvan om die VPN-gateway-belasting te betaal, sonder om onsself ooit uit te sluit.
"Almal stel hul wagwoord terug" is 'n migrasiekeuse, nie 'n wet van die fisika nie. Hoe om jou gebruikers se bestaande wagwoord-hutswaardes oor 'n identiteitsverskaffer-skuif te dra sodat die oorskakeling onsigbaar is, en die een geval waar jy regtig nie kan nie.
Die auth-bedryf meet toestemming, nie koste nie. Dit sluit SSO, MFA en voorsiening agter vlakke en per-verbinding-fooie toe vir kenmerke wat feitlik niks kos om te lewer nie. Hier is die onderskeid wat prysbladsye hoop jy nooit sal tref nie.
Om van self-gehoste Duende IdentityServer na bestuurde verifikasie te skuif — wat werklik migreer vanaf die SQL-konfigurasie en ASP.NET Identity, en die bedryfskoste wat jy ophou dra.
ʼn Praktiese blik op wat ʼn Auth0-migrasie werklik behels: wat maklik is, wat lastig is, en die een ding wat Auth0 werklik nie vir jou sal gee nie.