Migración
Cambia de Auth0 a Authagonal
Apunta Authagonal a tu tenant de Auth0, previsualiza exactamente qué se importará y trae tus aplicaciones, APIs, usuarios, roles y conexiones empresariales — sin reconstruir tu inicio de sesión.
Por qué los equipos cambian
| Auth0 | Authagonal | |
|---|---|---|
| Enterprise SSO | +$100+/mo per connection | Unlimited, included |
| Pricing model | MAU tiers that jump sharply | Flat plans from $29/mo |
| SCIM provisioning | Enterprise tier only | Included |
| Custom branding | Gated by tier | Included, on your domain |
| Audit log retention | 1–30 days by tier | Included |
| Self-host option | None | Open source, free |
Cómo funciona la migración
- 1
Conecta tu tenant
Crea una app Machine-to-Machine de solo lectura en Auth0 y autorízala para la Management API. Pega su dominio, client ID y secret en el portal — las credenciales se usan únicamente para la importación.
- 2
Previsualiza todo
Authagonal cuenta cada aplicación, API, rol, conexión y usuario que importará, y señala todo lo que requiere tu atención — antes de escribir un solo registro.
- 3
Importa en un clic
Las aplicaciones (con sus secrets rehasheados para que sigan funcionando), los scopes y audiences de las APIs, los roles y sus asignaciones, los perfiles de usuario y metadatos, y las conexiones OIDC empresariales se transfieren todos — conservando sus IDs de Auth0.
- 4
Trae las contraseñas, o no
Proporciona la exportación de hashes de contraseñas asistida por el soporte de Auth0 y los hashes bcrypt se importan tal cual — los usuarios no notan nada. Omítela y los usuarios establecen una nueva contraseña en el primer inicio de sesión. De cualquier forma, nada se rompe.
- 5
Realiza el cambio
Reapunta tus apps a los endpoints OIDC de Authagonal. Los valores de sub y client_id no cambian, por lo que las referencias existentes siguen resolviéndose.
Qué se transfiere
- Aplicaciones y client secrets
- Scopes y audiences de API
- Roles y asignaciones de roles
- Perfiles de usuario y metadatos
- Identidades sociales y empresariales
- Conexiones OIDC empresariales
- Hashes de contraseñas bcrypt (con la exportación)
- IDs de usuario y cliente conservados
Los detalles honestos
Auth0 nunca expone los hashes de contraseñas a través de su Management API — esa es una limitación de Auth0, no nuestra. La exportación masiva asistida por el soporte es la única forma de mover los hashes; los importamos tal cual porque Authagonal verifica bcrypt de forma nativa. Sin ella, el flujo estándar de restablecer-en-el-primer-inicio cubre a todos los usuarios.
La API de listado de usuarios de Auth0 devuelve como máximo 1.000 usuarios. Para tenants más grandes, el archivo de exportación masiva es la fuente completa — y también incluye los hashes de contraseñas.
Las conexiones SAML, sociales y de base de datos se reconfiguran en el portal tras la importación; las conexiones OIDC empresariales se transfieren automáticamente.
Los registros bloqueados y deshabilitados se importan en el mismo estado, por lo que nada se reactiva en silencio.
Cambia en una tarde, no en un trimestre
Inicia una prueba gratuita, ejecuta una vista previa contra tu configuración actual e importa cuando estés listo.