ну в techempower они вливают оч много сил

asp.net mvc?

Я не делал но провел команду через миграцию доменов и видел много странных штук в этом деле. Скорей всего будет так - те приложения которые правильно имплементировали oauth ( таких кстати немного, большиство - через жопу) - слетят потому что у тебя меняеется внутренний id пользователя = другой пользователь, другой профиль.
Те которые oauth2 едят только для валидированной почты и лочат профиль на почту ( неправильное исеользование протокола) скорей всего переживут, если домен не поменяешь. Если ты мигрируешь одновременно со сменой домена - вангую тебе мнооого боли

мигрирую домен с 30+ аккаунтами на нем в другой gsuite, и около 40 всяких saas юзает команда, жопа болит уже заранее

но вообщем да, самая жесть будет те saas что oauthid запомнили

вопрос можно ли будет залогиниться из старого gsuite и старого аккаунта если привязать его к другому домену, то есть почта меняется id остается

А зачем в другой gsuite ? Почему не перенастроить сцществующий, какие ограничения ?
Я провернул бесшовную смену домена на gsuite с полтинником юзеров, но бесшовная она только для них была, у меня внутренних шрамов и травм куча. После этого я ненавижу программистов ~которые имплементируют oauth.~
Советую все что можно перевести в saml2 интеграции

компании разные, оказались на одном gsuite, требование SOC их разнести

можно тебя нанять? 😄

См выше, зависит от реализации на стороне приложения, не на твоей

ага

Хаха, ты хочешь усилить мою травму? Закоммититься часами я не могу - и так в стартапе плюс сайд проект с друзьями пошел в успех - пони просто сдохнет если еще к кому-то пойдет за деньги. Мне хватает уже, да и для себя пожить хочется.
Но могу искренне помочь/поделиться опытом на консультационной или безвозмездной основе, мои контракты разрешают оказывать услуги в неконкурирующих проектах.

Там на самом деле в основном нудная методичная работа по раскапыванию и тестированию отдельнх приложений перед тем как делать миграцию

да я вообщем уже примерно понимаю что и в каком порядке делать, просто желательно делегировать эту работу, хватает забот. Спасибо за инсайт

прям даже смешно. длинный тред

ого! есть какие-то полезные гайды на эту тему?

есть dotnet upgrade assistant, ну и много шишек достаточно уже набили

Это хорошо, понимание этой внутренней кухни - ключ к успеху. И тогда я тебе особо не нужен, нужен усидчивый исполнитель и четкие инструкции для сотрудников. Кстати очень многие сервисы умеют привязать почту отдельно, не через oauth2, и это очень мощный инструмент - задалбываешь волнами пользователей - привяжите почту к такому то сервису, к такому-то и к этому, вот инструкции с картинками.

А сам проверяешь скриптами - все ли приложения oauth2 ты у себя в gsuite обнаружил ... Я думал у нас всего штук 10 основных, но пользователи нажмакали login w google в 70+ приложениях

Gsuite где-то показывает какие были логины на третьих сервисах?

Ага, позавтракаю и могу скинуть скрипт на шарпе , ну или ткнуть в api их. Админ домена может увидеть все выписанные токены по каждому юзеру - там как раз все oauth приложения и сидят