Сообщество RSS DEV
Подписаться
Уход от самостоятельного хостинга Duende: что мигрирует, а что перестает работать
Duende IdentityServer — это надежное решение для управления собственным уровнем идентификации в .NET, но оно требует значительных операционных затрат. Самостоятельное размещение требует управления самим IdP, включая установку исправлений, масштабирование и лицензирование, а также создание всех сопутствующих функций, таких как административные интерфейсы, многофакторная аутентификация и журналы аудита. Многие команды в конечном итоге решают снять с себя это операционное бремя, поэтому миграция становится ключевым фактором. Хорошая новость заключается в том, что миграция с Duende в значительной степени механична, поскольку его конфигурация хранится в SQL, а пользователи — в ASP.NET Identity.
Клиенты, области действия и пользователи переносятся без проблем. Важно отметить, что хэши паролей ASP.NET Identity V3 поддерживаются нативно, что устраняет необходимость сброса паролей пользователей, что является распространенной проблемой при миграции с других IdP. Роли, назначения, внешние входы и поставщики удостоверений OIDC также переносятся напрямую, хотя поставщики SAML требуют перенастройки. Поддержание стабильности идентификации имеет первостепенное значение, поэтому миграция сохраняет пользовательские 'sub' и 'client_id' для предотвращения нарушения зависимостей нижестоящих систем.
Инструмент миграции тщательно протестирован на реальных, заполненных базах данных Duende для выявления тонких проблем, таких как обработка datetimeoffset для заблокированных пользователей, которые в противном случае привели бы к сбоям импорта. Основное преимущество перехода заключается в прекращении эксплуатации IdP и вместо этого использовании включенных функций для SAML, SCIM, MFA, журналов аудита и пользовательского брендинга, снимая с себя ответственность за установку исправлений и масштабирование. Если сохранение полного контроля остается приоритетом, то остаться с Duende — это разумный выбор. Однако для организаций, стремящихся перераспределить время от операций IdP, плавная миграция с Duende является привлекательным вариантом, предлагая предварительный просмотр в режиме только для чтения для оценки импорта перед принятием решения.
