Migration
Von Auth0 zu Authagonal wechseln
Richten Sie Authagonal auf Ihren Auth0-Mandanten aus, sehen Sie sich genau an, was importiert wird, und übernehmen Sie Ihre Anwendungen, APIs, Benutzer, Rollen und Enterprise-Verbindungen — ohne Ihren Login neu zu bauen.
Warum Teams wechseln
| Auth0 | Authagonal | |
|---|---|---|
| Enterprise SSO | +$100+/mo per connection | Unlimited, included |
| Pricing model | MAU tiers that jump sharply | Flat plans from $29/mo |
| SCIM provisioning | Enterprise tier only | Included |
| Custom branding | Gated by tier | Included, on your domain |
| Audit log retention | 1–30 days by tier | Included |
| Self-host option | None | Open source, free |
So läuft die Migration ab
- 1
Mandanten verbinden
Erstellen Sie in Auth0 eine schreibgeschützte Machine-to-Machine-App und autorisieren Sie sie für die Management API. Fügen Sie deren Domain, Client-ID und Secret im Portal ein — die Zugangsdaten werden ausschliesslich für den Import verwendet.
- 2
Alles in der Vorschau prüfen
Authagonal zählt jede Anwendung, API, Rolle, Verbindung und jeden Benutzer, die importiert werden, und kennzeichnet alles, was Ihre Aufmerksamkeit erfordert — bevor auch nur ein einziger Datensatz geschrieben wird.
- 3
Mit einem Klick importieren
Anwendungen (mit neu gehashten Secrets, damit sie weiterhin funktionieren), API-Scopes und -Audiences, Rollen und ihre Zuweisungen, Benutzerprofile und Metadaten sowie Enterprise-OIDC-Verbindungen werden alle übernommen — unter Beibehaltung ihrer Auth0-IDs.
- 4
Passwörter mitnehmen — oder nicht
Stellen Sie den vom Auth0-Support unterstützten Export der Passwort-Hashes bereit, und die bcrypt-Hashes werden unverändert importiert — Benutzer merken nichts. Verzichten Sie darauf, und Benutzer legen bei der ersten Anmeldung ein neues Passwort fest. So oder so bricht nichts.
- 5
Umstellen
Richten Sie Ihre Apps auf die OIDC-Endpunkte von Authagonal aus. Die Werte für sub und client_id bleiben unverändert, sodass bestehende Referenzen weiterhin aufgelöst werden.
Was übernommen wird
- Anwendungen & Client-Secrets
- API-Scopes & -Audiences
- Rollen & Rollenzuweisungen
- Benutzerprofile & Metadaten
- Soziale & Enterprise-Identitäten
- Enterprise-OIDC-Verbindungen
- bcrypt-Passwort-Hashes (mit dem Export)
- Erhaltene Benutzer- & Client-IDs
Die ehrlichen Details
Auth0 gibt Passwort-Hashes niemals über seine Management API preis — das ist eine Einschränkung von Auth0, nicht von uns. Der vom Support unterstützte Massenexport ist die einzige Möglichkeit, Hashes zu übertragen; wir importieren sie unverändert, weil Authagonal bcrypt nativ verifiziert. Ohne ihn deckt der standardmässige Zurücksetzen-bei-erster-Anmeldung-Ablauf jeden Benutzer ab.
Die Benutzerlisten-API von Auth0 gibt höchstens 1.000 Benutzer zurück. Für grössere Mandanten ist die Massenexport-Datei die vollständige Quelle — und sie enthält auch die Passwort-Hashes.
SAML-, Social- und Datenbankverbindungen werden nach dem Import im Portal neu konfiguriert; Enterprise-OIDC-Verbindungen werden automatisch übernommen.
Blockierte und deaktivierte Datensätze werden im selben Zustand importiert, sodass nichts stillschweigend wieder aktiviert wird.
Wechseln Sie an einem Nachmittag, nicht in einem Quartal
Starten Sie einen kostenlosen Test, führen Sie eine Vorschau gegen Ihr aktuelles Setup aus und importieren Sie, sobald Sie bereit sind.