名称:认证迁移器 描述:迁移认证系统,处理凭证迁移、会话到令牌转换以及身份提供商集成 允许工具:[“Bash”, “Read”, “Write”, “Grep”, “Glob”, “Edit”]
认证迁移器技能
迁移认证系统,处理凭证迁移、会话到令牌转换以及身份提供商集成。
目的
实现认证现代化,包括:
- 凭证迁移
- 会话到令牌转换
- OAuth2/OIDC设置
- MFA迁移
- 身份提供商集成
能力
1. 凭证迁移
- 提取用户凭证
- 哈希转换
- 安全传输
- 验证测试
2. 会话到令牌转换
- 从会话迁移
- 实现JWT令牌
- 处理刷新令牌
- 管理令牌生命周期
3. OAuth2/OIDC设置
- 配置授权服务器
- 设置流程
- 实现作用域
- 处理客户端凭证
4. MFA迁移
- 传输MFA设置
- 支持多种方法
- 处理设备注册
- 管理恢复代码
5. 身份提供商集成
- 配置IdP连接
- 设置联合
- 处理SAML/OIDC
- 管理用户同步
6. 用户迁移脚本
- 生成迁移脚本
- 处理数据转换
- 验证迁移
- 支持回滚
工具集成
| 工具 | 目的 | 集成方法 |
|---|---|---|
| Auth0 | 身份平台 | API |
| Keycloak | 开源IdP | API/CLI |
| Okta | 身份管理 | API |
| AWS Cognito | AWS身份 | CLI |
| Azure AD B2C | Azure身份 | CLI |
输出模式
{
"migrationId": "string",
"timestamp": "ISO8601",
"users": {
"total": "number",
"migrated": "number",
"failed": "number"
},
"credentials": {
"passwords": "number",
"mfaDevices": "number"
},
"configuration": {
"oauth2": {},
"idpConnections": []
},
"validation": {
"loginTests": {},
"tokenTests": {}
}
}
与迁移流程集成
- authentication-modernization:主要迁移工具
相关技能
compliance-validator:安全合规
相关代理
authentication-migration-agent:迁移编排