Migrasie
Skuif van Duende IdentityServer na Authagonal
Verbind Authagonal met jou Duende IdentityServer-databasis, kry 'n voorskou van die volledige invoer, en bring jou clients, scopes, gebruikers, rolle en gefedereerde verskaffers oor — en hou op om jou IdP self te huisves.
Hoekom spanne oorskakel
| Duende | Authagonal | |
|---|---|---|
| Operating model | You host, patch & scale it | Fully hosted & managed |
| SAML | Paid add-on on the license | Included |
| Admin portal & MFA | Build it yourself | Included |
| Audit logs | Build it yourself | Included |
| Upgrades & patches | Your responsibility | Handled for you |
| Licensing | $5,750/yr+ per production deployment | From $29/mo, or self-host free |
Hoe die migrasie werk
- 1
Verbind die databasis
Plak 'n leesalleen connection string na jou Duende-konfigurasie / ASP.NET Identity-databasis. Die verbinding word net lank genoeg oopgemaak om 'n voorskou te kry of die invoer uit te voer.
- 2
Kry 'n voorskou van alles
Sien presies hoeveel clients, scopes, gebruikers, rolle, gefedereerde verskaffers en API-hulpbronne ingevoer gaan word, met waarskuwings vir enigiets wat aangepas of ongekarteer is.
- 3
Voer in met een klik
Clients (insluitend logout-URI's, refresh token-semantiek, en device-code-leeftye), API- en identity scopes, gebruikers met hul ASP.NET Identity-wagwoord-hashe, rolle en toewysings, en OIDC-verskaffers kom alles oor.
- 4
Eienaar-ID-versoening
As 'n portaaleienaar se e-pos met 'n Duende-gebruiker ooreenstem, word hul ID na die Duende-sub geroteer sodat stroomaf-verwysings steeds oplos — met driestadium-herstel as 'n stap misluk.
- 5
Skakel oor
Rig jou relying parties weer op Authagonal. Wagwoord-hashe verifieer inheems en herhash by die eerste aanmelding, sodat geen gebruikerherstellings nodig is nie.
Wat oorgedra word
- Clients & client secrets
- API- & identity scopes
- API-hulpbronne (afgeplat)
- Gebruikers & ASP.NET Identity-hashe
- Rolle & toewysings
- Eksterne aanmeldings
- Gefedereerde OIDC-verskaffers
- Toestemmingskerm-handelsmerk (logo, URL)
Die eerlike besonderhede
ASP.NET Identity V3- en ouer BCrypt-wagwoord-hashe verifieer inheems in Authagonal en herhash by die eerste aanmelding — geen gebruikerherstellings nie.
Gedeaktiveerde clients word gedeaktiveerd ingevoer; verlope client secrets word oorgeslaan met 'n waarskuwing sodat jy weet om hulle te roteer.
Duende se ApiResource-laag word op Authagonal se model afgeplat — audiences beland op clients, claims op scopes — wat die effektiewe token-vorm behou.
SAML-identiteitsverskaffers word vir herkonfigurasie in die portaal gemerk; OIDC-verskaffers word outomaties ingevoer.
Skakel oor in 'n middag, nie 'n kwartaal nie
Begin 'n gratis proeftydperk, laat 'n voorskou teen jou huidige opstelling loop, en voer in wanneer jy gereed is.