Migração
Mude do Duende IdentityServer para o Authagonal
Conecte o Authagonal ao seu banco de dados do Duende IdentityServer, visualize a importação completa e traga seus clientes, scopes, usuários, papéis e provedores federados — e pare de auto-hospedar seu IdP.
Por que as equipes mudam
| Duende | Authagonal | |
|---|---|---|
| Operating model | You host, patch & scale it | Fully hosted & managed |
| SAML | Paid add-on on the license | Included |
| Admin portal & MFA | Build it yourself | Included |
| Audit logs | Build it yourself | Included |
| Upgrades & patches | Your responsibility | Handled for you |
| Licensing | $5,750/yr+ per environment | From $29/mo, or self-host free |
Como funciona a migração
- 1
Conecte o banco de dados
Cole uma connection string somente leitura para o seu banco de dados de configuração do Duende / ASP.NET Identity. A conexão é aberta apenas pelo tempo necessário para visualizar ou executar a importação.
- 2
Visualize tudo
Veja exatamente quantos clientes, scopes, usuários, papéis, provedores federados e recursos de API serão importados, com avisos para tudo o que for personalizado ou não mapeado.
- 3
Importe com um clique
Clientes (incluindo logout URIs, semântica de refresh tokens e tempos de vida de device codes), scopes de API e de identidade, usuários com seus hashes de senha do ASP.NET Identity, papéis e atribuições, e provedores OIDC são todos transferidos.
- 4
Reconciliação de Owner-ID
Se o e-mail de um owner do portal corresponder a um usuário do Duende, o ID dele é rotacionado para o sub do Duende para que as referências posteriores continuem resolvendo — com recuperação em três estágios se uma etapa falhar.
- 5
Faça a transição
Reaponte seus relying parties para o Authagonal. Os hashes de senha são verificados nativamente e re-hasheados no primeiro login, então nenhuma redefinição de usuário é necessária.
O que é transferido
- Clientes e client secrets
- Scopes de API e de identidade
- Recursos de API (achatados)
- Usuários e hashes do ASP.NET Identity
- Papéis e atribuições
- Logins externos
- Provedores OIDC federados
- Marca da tela de consentimento (logo, URL)
Os detalhes honestos
Hashes de senha do ASP.NET Identity V3 e do BCrypt legado são verificados nativamente no Authagonal e re-hasheados no primeiro login — sem redefinições de usuário.
Clientes desativados são importados desativados; client secrets expirados são ignorados com um aviso para que você saiba que precisa rotacioná-los.
A camada ApiResource do Duende é achatada no modelo do Authagonal — as audiences vão para os clientes, os claims para os scopes — preservando o formato efetivo do token.
Provedores de identidade SAML são sinalizados para reconfiguração no portal; provedores OIDC são importados automaticamente.
Mude em uma tarde, não em um trimestre
Inicie um teste gratuito, execute uma prévia contra sua configuração atual e importe quando estiver pronto.