Migration
Passez de Duende IdentityServer à Authagonal
Connectez Authagonal à votre base de données Duende IdentityServer, prévisualisez l’import complet et transférez vos clients, scopes, utilisateurs, rôles et fournisseurs fédérés — et arrêtez d’auto-héberger votre IdP.
Pourquoi les équipes changent
| Duende | Authagonal | |
|---|---|---|
| Operating model | You host, patch & scale it | Fully hosted & managed |
| SAML | Paid add-on on the license | Included |
| Admin portal & MFA | Build it yourself | Included |
| Audit logs | Build it yourself | Included |
| Upgrades & patches | Your responsibility | Handled for you |
| Licensing | $5,750/yr+ per environment | From $29/mo, or self-host free |
Comment se déroule la migration
- 1
Connectez la base de données
Collez une chaîne de connexion en lecture seule vers votre base de configuration Duende / ASP.NET Identity. La connexion n’est ouverte que le temps nécessaire pour prévisualiser ou exécuter l’import.
- 2
Prévisualisez tout
Voyez exactement combien de clients, scopes, utilisateurs, rôles, fournisseurs fédérés et ressources d’API seront importés, avec des avertissements pour tout ce qui est personnalisé ou non mappé.
- 3
Importez en un clic
Les clients (y compris les logout URIs, la sémantique des refresh tokens et les durées de vie des device codes), les scopes d’API et d’identité, les utilisateurs avec leurs hachages de mots de passe ASP.NET Identity, les rôles et affectations, ainsi que les fournisseurs OIDC sont tous transférés.
- 4
Réconciliation de l’Owner-ID
Si l’email d’un owner du portail correspond à un utilisateur Duende, son ID est basculé vers le sub Duende pour que les références en aval continuent de se résoudre — avec une récupération en trois étapes si une étape échoue.
- 5
Effectuez la bascule
Repointez vos relying parties vers Authagonal. Les hachages de mots de passe sont vérifiés nativement et re-hashés à la première connexion, donc aucune réinitialisation utilisateur n’est nécessaire.
Ce qui est transféré
- Clients & client secrets
- Scopes d’API & d’identité
- Ressources d’API (aplaties)
- Utilisateurs & hachages ASP.NET Identity
- Rôles & affectations
- Connexions externes
- Fournisseurs OIDC fédérés
- Personnalisation de l’écran de consentement (logo, URL)
Les détails en toute transparence
Les hachages de mots de passe ASP.NET Identity V3 et BCrypt hérités sont vérifiés nativement dans Authagonal et re-hashés à la première connexion — aucune réinitialisation utilisateur.
Les clients désactivés sont importés désactivés ; les client secrets expirés sont ignorés avec un avertissement pour que vous sachiez qu’il faut les renouveler.
La couche ApiResource de Duende est aplatie sur le modèle d’Authagonal — les audiences atterrissent sur les clients, les claims sur les scopes — en préservant la forme effective du jeton.
Les fournisseurs d’identité SAML sont signalés pour reconfiguration dans le portail ; les fournisseurs OIDC sont importés automatiquement.
Changez en un après-midi, pas en un trimestre
Démarrez un essai gratuit, lancez un aperçu sur votre configuration actuelle et importez quand vous êtes prêt.