Migración
Cambia de Duende IdentityServer a Authagonal
Conecta Authagonal a tu base de datos de Duende IdentityServer, previsualiza la importación completa y trae tus clientes, scopes, usuarios, roles y proveedores federados — y deja de autoalojar tu IdP.
Por qué los equipos cambian
| Duende | Authagonal | |
|---|---|---|
| Operating model | You host, patch & scale it | Fully hosted & managed |
| SAML | Paid add-on on the license | Included |
| Admin portal & MFA | Build it yourself | Included |
| Audit logs | Build it yourself | Included |
| Upgrades & patches | Your responsibility | Handled for you |
| Licensing | $5,750/yr+ per environment | From $29/mo, or self-host free |
Cómo funciona la migración
- 1
Conecta la base de datos
Pega una cadena de conexión de solo lectura a tu base de datos de configuración de Duende / ASP.NET Identity. La conexión se abre solo el tiempo necesario para previsualizar o ejecutar la importación.
- 2
Previsualiza todo
Mira exactamente cuántos clientes, scopes, usuarios, roles, proveedores federados y recursos de API se importarán, con avisos para todo lo personalizado o no mapeado.
- 3
Importa en un clic
Los clientes (incluidos los logout URIs, la semántica de refresh tokens y los tiempos de vida de los device codes), los scopes de API e identidad, los usuarios con sus hashes de contraseña de ASP.NET Identity, los roles y asignaciones, y los proveedores OIDC se transfieren todos.
- 4
Reconciliación de Owner-ID
Si el email de un owner del portal coincide con un usuario de Duende, su ID se rota al sub de Duende para que las referencias posteriores sigan resolviéndose — con recuperación en tres etapas si un paso falla.
- 5
Realiza el cambio
Reapunta tus relying parties a Authagonal. Los hashes de contraseñas se verifican de forma nativa y se rehashean en el primer inicio de sesión, así que no se requiere ningún restablecimiento de usuario.
Qué se transfiere
- Clientes y client secrets
- Scopes de API e identidad
- Recursos de API (aplanados)
- Usuarios y hashes de ASP.NET Identity
- Roles y asignaciones
- Inicios de sesión externos
- Proveedores OIDC federados
- Marca de la pantalla de consentimiento (logo, URL)
Los detalles honestos
Los hashes de contraseña de ASP.NET Identity V3 y BCrypt heredado se verifican de forma nativa en Authagonal y se rehashean en el primer inicio de sesión — sin restablecimientos de usuario.
Los clientes deshabilitados se importan deshabilitados; los client secrets caducados se omiten con un aviso para que sepas que debes rotarlos.
La capa ApiResource de Duende se aplana sobre el modelo de Authagonal — las audiences llegan a los clientes, los claims a los scopes — preservando la forma efectiva del token.
Los proveedores de identidad SAML se señalan para reconfiguración en el portal; los proveedores OIDC se importan automáticamente.
Cambia en una tarde, no en un trimestre
Inicia una prueba gratuita, ejecuta una vista previa contra tu configuración actual e importa cuando estés listo.