RSS DEV 커뮤니티
팔로우
셀프 호스팅 Duende를 떠나며: 무엇을 마이그레이션하고, 무엇을 운영 중단하는가
Duende IdentityServer는 .NET에서 자체 ID 계층을 소유하기 위한 강력한 솔루션이지만 상당한 운영 오버헤드가 따릅니다. 자체 호스팅은 패치, 확장 및 라이선스를 포함하여 IdP 자체를 관리해야 하며, 관리 UI, MFA 및 감사 로그와 같은 모든 주변 기능을 구축해야 합니다. 많은 팀은 결국 이러한 운영 부담을 해소하기로 결정하며, 마이그레이션이 주요 고려 사항이 됩니다. 좋은 소식은 Duende의 구성이 SQL에 있고 사용자가 ASP.NET Identity에 있기 때문에 Duende에서 마이그레이션하는 것이 대부분 기계적이라는 것입니다.
클라이언트, 범위 및 사용자는 원활하게 마이그레이션됩니다. 중요한 것은 ASP.NET Identity V3 비밀번호 해시는 기본적으로 지원되므로 다른 IdP 마이그레이션에서 흔히 발생하는 문제점인 사용자 비밀번호 재설정의 필요성이 사라진다는 것입니다. 역할, 할당, 외부 로그인 및 OIDC ID 공급자는 SAML 공급자는 재구성해야 하지만 직접 전송됩니다. ID 안정성을 유지하는 것이 가장 중요하므로 마이그레이션은 다운스트림 종속성을 중단하지 않도록 사용자 'sub' 및 'client_id'를 보존합니다.
마이그레이션 도구는 실제 시드된 Duende 데이터베이스에 대해 엄격하게 테스트되어 잠긴 사용자에 대한 datetimeoffset 처리와 같이 가져오기 실패를 유발할 수 있는 미묘한 문제를 포착합니다. 이동의 주요 이점은 IdP 운영을 중단하고 대신 SAML, SCIM, MFA, 감사 로그 및 사용자 지정 브랜딩에 대한 포함된 기능을 활용하여 패치 및 확장 책임을 해소하는 것입니다. 완전한 제어 유지가 우선 순
