IdentityServer4 war über Jahre hinweg zentraler Bestandteil der Authentifizierungsarchitektur bei Schauer Agrotronic. Mit dem offiziellen End of Life war klar, dass diese Komponente mittelfristig weder sicher noch strategisch sinnvoll weiterbetrieben werden konnte. Die zentrale Entscheidung lautete daher nicht ob, sondern wie migriert wird: Duende IdentityServer als technischer Nachfolger mit ähnlichem Architekturansatz oder Microsoft Entra ID als vollständig gemanagte, cloud‑native Identity‑Plattform Die Entscheidung fiel bewusst zugunsten von Entra ID – mit Blick auf Wartbarkeit, Integrationstiefe in Azure und langfristige Betriebsmodelle.
Schauer Agrotronic GmbH migriert Identity-Infrastruktur zu Microsoft Entra ID
Die Schauer Agrotronic GmbH entwickelt und betreibt neben mechanischer und elektronischer Stalltechnik eine umfassende digitale Service‑Landschaft für vernetzte Maschinen, Portale und Backend‑Services. Die Authentifizierung dieser Systeme basierte über Jahre hinweg auf IdentityServer4.
Mit dem End of Life (EOL) von IdentityServer4 entstand ein klarer Handlungsbedarf: Die bestehende Identity‑Plattform musste abgelöst werden. Zur Diskussion standen sowohl der Umstieg auf Duende IdentityServer als direkter Nachfolger als auch eine strategische Neuausrichtung auf eine cloud‑native Lösung mit Microsoft Entra ID. Ziel war eine nachhaltige Entscheidung für die nächsten Jahre – ohne Risiko für laufende Systeme und ohne Eingriffe in bereits ausgelieferte Geräte im Feld.
Projektvorteile auf einen Blick
- Zukunftssichere Identity-Strategie statt kurzfristiger Legacy‑Fortführung
- Risikofreie, schrittweise Migration trotz nicht anpassbarer Geräte im Feld
- Deutlich vereinfachter Betrieb durch Azure‑native Identity und IaC
Details
- Kunde: Schauer Agrotronic
- Projekt: Microsoft ID Server in Azure
- Technologie: Microsoft Entra ID, ASP.NET API, Bicep
- Hosting: Microsoft Azure
Ausgangslage: IdentityServer4 erreicht End of Life
Besondere Herausforderung: Geräte im Feld ohne Update-Möglichkeit
Ein zentrales Risiko der Migration lag in der großen Anzahl bereits ausgelieferter Maschinen. Der Authentifizierungsmechanismus auf diesen Geräten ist nur mit hohem Aufwand oder gar nicht anpassbar. Ein direkter Umstieg aller Clients auf einen neuen Identity‑Provider hätte den laufenden Betrieb gefährdet. Eine Lösung war erforderlich, die bestehende Geräte unverändert weiterbetreiben kann und neue Identity‑Flows parallel ermöglicht sowie eine kontrollierte, schrittweise Migration erlaubt
Lösungsarchitektur: Microsoft Entra ID mit temporärer Middleware
Als zentraler technischer Lösungsbaustein wurde eine temporäre Middleware auf Basis einer ASP.NET API eingeführt, die zwischen Geräten, Services und den eingesetzten Identity‑Providern vermittelt. Diese Middleware fungiert als kontrollierter Umschaltpunkt innerhalb der Authentifizierungsarchitektur. Geräte und Services adressieren weiterhin ihre bekannten, DNS‑basierten Endpunkte, sodass keine Änderungen an bestehendem Geräte‑Code erforderlich sind. Standardmäßig werden Anfragen an den bisherigen Identity‑Server weitergeleitet, während einzelne Gerätetypen oder Services über Konfiguration gezielt auf Microsoft Entra ID umgestellt werden können. Die Umschaltung ist jederzeit testbar und reversibel, wodurch neue Authentifizierungsflüsse schrittweise und ohne Risiko eingeführt werden konnten. Auf diese Weise wurde eine Migration ohne Big‑Bang‑Ansatz realisiert, die vollständig ohne Eingriffe in bereits ausgelieferte Geräte im Feld auskommt.
Mit dem End of Life von IdentityServer4 mussten wir eine langfristige Entscheidung treffen. Der Umstieg auf Microsoft Entra ID gibt uns eine stabile, wartbare Identity‑Basis, ohne bestehende Geräte oder Services zu gefährden.
Bernhard Eder
/ CTO, Schauer Agrotronic
Technische Modernisierung im Zuge der Migration
Parallel zur Ablösung von IdentityServer4 wurde die bestehende Azure‑Umgebung strukturell modernisiert. Dabei erfolgte der Aufbau einer klar gegliederten Tenant‑ und Ressourcenarchitektur, in die bestehende Komponenten in einen neuen Unternehmens‑Tenant überführt wurden. Die gesamte Infrastruktur wurde konsequent als Infrastructure as Code mit Bicep umgesetzt, um wiederholbare Deployments, saubere Versionierung und eine bessere Nachvollziehbarkeit von Änderungen sicherzustellen. Diese Maßnahmen verbesserten nicht nur die Identity‑Plattform selbst, sondern schufen eine stabile und wartbare Grundlage für Betrieb, Weiterentwicklung und Governance der gesamten Cloud‑Umgebung.
Zahlen, die Wirkung zeigen!
Reichweite, Teamgröße und Projektdauer auf einen Blick – kompakt, nachvollziehbar, messbar.
107
migrierte Services / Clients
20
Stunden/Monat weniger Betriebsaufwand
10
x schnellere Deployments
Head of Business Development
Haben Sie noch Fragen?
Wollen Sie die Digitalisierung Ihres Unternehmens vorantreiben? Suchen Sie einen Spezialisten für die Umsetzung einer Software-Lösung, oder eruieren Sie gerade zukunftsträchtige Ideen und Option? Wir stehen Ihnen mit Rat und Tat zur Seite!
Frequently Asked Questions
IdentityServer4 hat das End of Life erreicht und wird nicht mehr weiterentwickelt oder unterstützt.
Microsoft Entra ID bietet eine langfristig gemanagte, Azure‑native Alternative mit geringerem Betriebsaufwand.
Durch eine temporäre Middleware, die Authentifizierungsanfragen gezielt an alten oder neuen Identity‑Provider weiterleitet.
Nein, sie bleibt bestehen, bis aktuelle Gerätegenerationen auslaufen.
Für Hersteller mit langlebigen, vernetzten Geräten und komplexen Identity‑Abhängigkeiten.