Chuyển từ Duende IdentityServer sang Authagonal

Quá trình di chuyển diễn ra như thế nào

1. 1

   Kết nối cơ sở dữ liệu

   Dán một connection string chỉ đọc đến cơ sở dữ liệu cấu hình Duende / ASP.NET Identity của bạn. Kết nối chỉ được mở đủ lâu để xem trước hoặc chạy quá trình nhập.

2. 2

   Xem trước mọi thứ

   Xem chính xác bao nhiêu client, scope, người dùng, vai trò, nhà cung cấp liên kết và tài nguyên API sẽ được nhập, kèm cảnh báo cho bất cứ thứ gì tùy chỉnh hoặc chưa được ánh xạ.

3. 3

   Nhập chỉ với một cú nhấp

   Client (bao gồm logout URI, ngữ nghĩa refresh token và thời gian sống của device code), scope của API và identity, người dùng cùng hash mật khẩu ASP.NET Identity của họ, vai trò và việc gán, cùng các nhà cung cấp OIDC đều được chuyển sang.

4. 4

   Đối chiếu Owner-ID

   Nếu email của một owner cổng khớp với một người dùng Duende, ID của họ được xoay sang sub của Duende để các tham chiếu phía sau vẫn phân giải được — với khôi phục ba giai đoạn nếu một bước thất bại.

5. 5

   Chuyển đổi

   Trỏ lại các relying party của bạn đến Authagonal. Hash mật khẩu được xác minh một cách native và băm lại ở lần đăng nhập đầu tiên, nên không cần đặt lại mật khẩu cho người dùng nào.

Những chi tiết trung thực

• Hash mật khẩu ASP.NET Identity V3 và BCrypt cũ được xác minh một cách native trong Authagonal và băm lại ở lần đăng nhập đầu tiên — không cần đặt lại mật khẩu người dùng.

• Client bị vô hiệu hóa được nhập ở trạng thái vô hiệu hóa; client secret đã hết hạn bị bỏ qua kèm cảnh báo để bạn biết cần xoay vòng chúng.

• Lớp ApiResource của Duende được làm phẳng vào mô hình của Authagonal — audience nằm trên client, claim nằm trên scope — giữ nguyên hình dạng token hiệu dụng.

• Các nhà cung cấp danh tính SAML được gắn cờ để cấu hình lại trong cổng; các nhà cung cấp OIDC được nhập tự động.