Migration
Von Duende IdentityServer zu Authagonal wechseln
Verbinden Sie Authagonal mit Ihrer Duende-IdentityServer-Datenbank, sehen Sie sich den vollständigen Import in der Vorschau an und übernehmen Sie Ihre Clients, Scopes, Benutzer, Rollen und föderierten Anbieter — und hören Sie auf, Ihren IdP selbst zu hosten.
Warum Teams wechseln
| Duende | Authagonal | |
|---|---|---|
| Operating model | You host, patch & scale it | Fully hosted & managed |
| SAML | Paid add-on on the license | Included |
| Admin portal & MFA | Build it yourself | Included |
| Audit logs | Build it yourself | Included |
| Upgrades & patches | Your responsibility | Handled for you |
| Licensing | $5,750/yr+ per environment | From $29/mo, or self-host free |
So läuft die Migration ab
- 1
Datenbank verbinden
Fügen Sie einen schreibgeschützten Connection String zu Ihrer Duende-Konfigurations- / ASP.NET Identity-Datenbank ein. Die Verbindung wird nur so lange geöffnet, wie es für die Vorschau oder den Import nötig ist.
- 2
Alles in der Vorschau prüfen
Sehen Sie genau, wie viele Clients, Scopes, Benutzer, Rollen, föderierten Anbieter und API-Ressourcen importiert werden, mit Warnungen für alles Benutzerdefinierte oder nicht Zugeordnete.
- 3
Mit einem Klick importieren
Clients (einschliesslich Logout-URIs, Refresh-Token-Semantik und Device-Code-Lebensdauern), API- und Identity-Scopes, Benutzer mit ihren ASP.NET Identity-Passwort-Hashes, Rollen und Zuweisungen sowie OIDC-Anbieter werden alle übernommen.
- 4
Owner-ID-Abgleich
Stimmt die E-Mail eines Portal-Owners mit einem Duende-Benutzer überein, wird seine ID auf den Duende-sub umgestellt, damit nachgelagerte Referenzen weiterhin aufgelöst werden — mit dreistufiger Wiederherstellung, falls ein Schritt fehlschlägt.
- 5
Umstellen
Richten Sie Ihre Relying Parties auf Authagonal aus. Passwort-Hashes werden nativ verifiziert und bei der ersten Anmeldung neu gehasht, sodass keine Benutzer-Resets erforderlich sind.
Was übernommen wird
- Clients & Client-Secrets
- API- & Identity-Scopes
- API-Ressourcen (abgeflacht)
- Benutzer & ASP.NET Identity-Hashes
- Rollen & Zuweisungen
- Externe Logins
- Föderierte OIDC-Anbieter
- Branding des Zustimmungsbildschirms (Logo, URL)
Die ehrlichen Details
ASP.NET Identity V3- und ältere BCrypt-Passwort-Hashes werden in Authagonal nativ verifiziert und bei der ersten Anmeldung neu gehasht — keine Benutzer-Resets.
Deaktivierte Clients werden deaktiviert importiert; abgelaufene Client-Secrets werden mit einer Warnung übersprungen, damit Sie wissen, dass Sie sie rotieren müssen.
Die ApiResource-Schicht von Duende wird auf das Modell von Authagonal abgeflacht — Audiences landen auf Clients, Claims auf Scopes — und behält die effektive Token-Form bei.
SAML-Identitätsanbieter werden zur Neukonfiguration im Portal gekennzeichnet; OIDC-Anbieter werden automatisch importiert.
Wechseln Sie an einem Nachmittag, nicht in einem Quartal
Starten Sie einen kostenlosen Test, führen Sie eine Vorschau gegen Ihr aktuelles Setup aus und importieren Sie, sobald Sie bereit sind.