Migration
Passez d’Auth0 à Authagonal
Pointez Authagonal vers votre tenant Auth0, prévisualisez exactement ce qui sera importé et transférez vos applications, APIs, utilisateurs, rôles et connexions entreprise — sans reconstruire votre connexion.
Pourquoi les équipes changent
| Auth0 | Authagonal | |
|---|---|---|
| Enterprise SSO | +$100+/mo per connection | Unlimited, included |
| Pricing model | MAU tiers that jump sharply | Flat plans from $29/mo |
| SCIM provisioning | Enterprise tier only | Included |
| Custom branding | Gated by tier | Included, on your domain |
| Audit log retention | 1–30 days by tier | Included |
| Self-host option | None | Open source, free |
Comment se déroule la migration
- 1
Connectez votre tenant
Créez une application Machine-to-Machine en lecture seule dans Auth0 et autorisez-la pour la Management API. Collez son domaine, son client ID et son secret dans le portail — les identifiants ne servent qu’à l’import.
- 2
Prévisualisez tout
Authagonal compte chaque application, API, rôle, connexion et utilisateur qu’il va importer, et signale tout ce qui nécessite votre attention — avant qu’un seul enregistrement ne soit écrit.
- 3
Importez en un clic
Les applications (avec leurs secrets re-hashés pour qu’ils continuent de fonctionner), les scopes et audiences d’API, les rôles et leurs affectations, les profils utilisateurs et métadonnées, ainsi que les connexions OIDC entreprise sont tous transférés — en conservant leurs IDs Auth0.
- 4
Apportez les mots de passe, ou non
Fournissez l’export des hachages de mots de passe assisté par le support Auth0 et les hachages bcrypt s’importent tels quels — les utilisateurs ne remarquent rien. Passez cette étape et les utilisateurs définissent un nouveau mot de passe à la première connexion. Dans les deux cas, rien ne casse.
- 5
Effectuez la bascule
Repointez vos applications vers les endpoints OIDC d’Authagonal. Les valeurs sub et client_id restent inchangées, donc les références existantes continuent de se résoudre.
Ce qui est transféré
- Applications & client secrets
- Scopes & audiences d’API
- Rôles & affectations de rôles
- Profils utilisateurs & métadonnées
- Identités sociales & entreprise
- Connexions OIDC entreprise
- Hachages de mots de passe bcrypt (avec l’export)
- IDs utilisateurs & clients conservés
Les détails en toute transparence
Auth0 n’expose jamais les hachages de mots de passe via sa Management API — c’est une limitation d’Auth0, pas la nôtre. L’export en masse assisté par le support est le seul moyen de transférer les hachages ; nous les importons tels quels car Authagonal vérifie bcrypt nativement. Sans lui, le flux standard de réinitialisation à la première connexion couvre chaque utilisateur.
L’API de listing des utilisateurs d’Auth0 renvoie au plus 1 000 utilisateurs. Pour les tenants plus grands, le fichier d’export en masse est la source complète — et il contient aussi les hachages de mots de passe.
Les connexions SAML, sociales et de base de données sont reconfigurées dans le portail après l’import ; les connexions OIDC entreprise sont transférées automatiquement.
Les enregistrements bloqués et désactivés sont importés dans le même état, de sorte que rien ne se réactive silencieusement.
Changez en un après-midi, pas en un trimestre
Démarrez un essai gratuit, lancez un aperçu sur votre configuration actuelle et importez quand vous êtes prêt.