Migrieren einer Benutzerdatenbank zu Auth0

Auth0 ersetzt den bestehenden Identitätsanbieter und verwendet die bestehende externe Benutzerdatenbank. Die Einstellung, die bestimmt, welchen IdP bestehende Anwendungen verwenden sollen, wird einfach in Auth0 geändert. Bestehende Anwendungen greifen dann über das SAML-, OpenID Connect-, WS-FED- oder OAUth2-Protokoll auf Auth0 zu. Bei neuen nativen, Web- und mobilen Anwendungen erfolgt der Zugriff auf die Auth0 Rest APIs über bequeme, plattformspezifische SDKs, um die Authentifizierung mit Hilfe von Codebeispielen und individuellen Schritt-für-Schritt-Anleitungen durchzuführen, die Entwickler von Auth0 sehr schätzen.

Auth0 ist ein Identitätsanbieter der Unternehmensklasse, der gut föderiert und erweitert werden kann

Auth0 verwendet eine integrierte, hoch skalierbare und verfügbare Datenbank der Unternehmensklasse, die sich ideal für die Verwaltung von Millionen von Benutzern eignet. Wenn sich ein Benutzer oder ein Gerät zum ersten Mal bei Auth0 anmeldet, gibt es noch keinen Datensatz in der eingebauten Auth0-Datenbank. Daher nutzt Auth0 seine Verbindung zur bestehenden externen Benutzerdatenbank, um den Datensatz zu erhalten, einschließlich aller Benutzerdaten, die in die eingebaute Auth0-Datenbank migriert werden sollen. Neben dem Abschluss der Authentifizierungsanfrage fügt Auth0 den neu erworbenen Benutzerdatensatz zu seiner eingebauten Datenbank hinzu. Im Laufe einiger Wochen oder Monate wird ein Großteil der Benutzer automatisch migriert worden sein, ohne dass sie etwas von der Änderung bemerkt haben. Die restlichen Datensätze können dann jederzeit in Auth0 importiert werden, müssen aber mit einem neuen Passwort versehen werden. Sobald der Prozess abgeschlossen ist, kann die bestehende externe Datenbank stillgelegt werden. Weitere Einzelheiten finden Sie unter https://auth0.com/docs/connections/database/migrating.

Verwendete Logik für die Migration von Benutzern in die Auth0-Datenbank

Die Verwendung dieses Algorithmus bedeutet, dass der Benutzer sein Passwort nicht zurücksetzen muss. Sobald ein Benutzer in die Auth0-Benutzerdatenbank migriert wurde, werden die Datensätze der alten Datenbank nicht mehr für ihn verwendet.

Anwendungen werden angewiesen, Auth0 als ihren Identitätsanbieter (IDP) zu verwenden. Auth0 verwendet entweder eine direkte Verbindung zur ursprünglichen Benutzerdatenbank (https://auth0.com/docs/connections/database) oder ruft einen Webservice auf, der auf die bestehende externe Datenbank zugreift, um den Benutzer zu authentifizieren und alle seine Benutzerinformationen zu sammeln, wie im folgenden Diagramm dargestellt.

Benutzeridentitäten in einer bestehenden externen Datenbank werden spontan in die integrierte Datenbank migriert

Auth0 stellt den Node.js-Vorlagencode zur Verfügung, der in einer sicheren Umgebung ausgeführt wird, um die Operationen „Anmeldung“ und „Benutzerdaten abrufen“ an die bestehende externe Benutzerdatenbank oder an einen Webservice zu übermitteln, damit die Daten in die Auth0-Datenbank migriert werden können. Dieser JavaScript-Vorlagencode lässt sich leicht für das genaue Szenario der Benutzerdatenmigration anpassen.

Auth0 bietet Vorlagen für die meisten gängigen Datenbanken z. B.: ASP.NET Membership Provider, MongoDB, MySQL, PostgreSQL, SQLServer, Windows Azure SQL Database und für einen Webservice, der sich mit einem angepassten Node.js Skript mit jeder Art von Datenbank oder Webservice verbindet und dessen Benutzerdaten einfach und störungsfrei in die Auth0-Benutzerdatenbank migriert.

Falls gewünscht, ist es einfach, Benutzerinformationen aus zusätzlichen Quellen zu sammeln und dem Datensatz für jeden Benutzer hinzuzufügen, während seine Benutzerdaten in die integrierte Auth0-Benutzerdatenbank migriert werden.