WK 2026: Scoor de beste deals! Stel jouw winnende opstelling samen met behulp van ons advies.

Vraag

woensdag 3 juni 2026 19:22

Acties:
  • ibmpc
  • Registratie: Januari 2024
  • Laatst online: 21:12

ibmpc

Topicstarter
Hobbymatig heb ik veel ervaring met Entra, Google en Okta en hier heb ik uiteindelijk mijn werk van gemaakt.

Ik krijg vaak het verzoek dat men graag in het Microsoft of Google ecosysteem wil blijven, maar dat men de IdP graag binnen Nederland wil hebben. Het doel blijft om het bezit van de data uit handen te geven aan Microsoft, Google of Amazon, maar om het fundament (de IdP), buiten bijvoorbeeld Frankrijk, Duitsland, China of weetikveel welk land te houden.

Is er een Nederlandse aanbieder van IdPs vergelijkbaar met de functionaliteit van Entra die je gewoon kunt federaten met Google/Microsoft/Amazon? Passkeys en een Entra Conditional Access achtig platform is een must. Wachtwoorden en TOTP zijn inmiddels echt not done. Het liefst geen eigen hosting, maar gewoon een SaaS dienst in een Nederlands datacenter bij een Nederlands bedrijf.

Ik wil alvast gaan spelen met IdPs en een aantal labtenants aanvragen bij Nederlandse partijen. Maar in mijn zoektocht kom ik alleen HelloID tegen. Zijn er meer Nederlandse IdPs?

Alle reacties

woensdag 3 juni 2026 19:54

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Iets als Keycloak (heb ik zelf overigens geen ervaring mee) op eigen hardware of een VM in Nederland?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 3 juni 2026 20:13

Acties:
  • ibmpc
  • Registratie: Januari 2024
  • Laatst online: 21:12

ibmpc

Topicstarter
F_J_K schreef op woensdag 3 juni 2026 @ 19:54:
Iets als Keycloak (heb ik zelf overigens geen ervaring mee) op eigen hardware of een VM in Nederland?
Ik wil absoluut geen eigen hardware of zelf iets hosten. Het risico is te groot en de kosten zijn vaak te hoog. Zeker als het als VM draait, dan heb je minimaal twee VMs nodig, twee app proxies, virtual firewalls, plus nog veel meer aan securitygerelateerde diensten. Ik vind dat gaaf om te ontwerpen, maar het is praktisch onhandig en je bent in feite opnieuw een wiel aan het uitvinden.

[ Voor 4% gewijzigd door ibmpc op 03-06-2026 20:14 ]

woensdag 3 juni 2026 20:25

Acties:
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 21:04

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Microsoft ondersteunt directe externe IdP-federatie op basis van de SAML 2.0 of WS-Fed standaard.

1e hit in google: Je zou misschien naar Hello-ID kunnen kijken of een andere soortgelijke oplossing? Dat levert niet iets als conditional access voor zover ik weet.

[ Voor 13% gewijzigd door Bor op 03-06-2026 20:26 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 3 juni 2026 20:51

Acties:
  • ibmpc
  • Registratie: Januari 2024
  • Laatst online: 21:12

ibmpc

Topicstarter
Bor schreef op woensdag 3 juni 2026 @ 20:25:
Microsoft ondersteunt directe externe IdP-federatie op basis van de SAML 2.0 of WS-Fed standaard.

1e hit in google: Je zou misschien naar Hello-ID kunnen kijken of een andere soortgelijke oplossing? Dat levert niet iets als conditional access voor zover ik weet.
HelloID is inderdaad de enige die ik heb kunnen vinden. Microsoft WS-Fedt naar bijna alles. Ik heb al een klant gehad die Google als IdP gebruikte met Microsoft (uiteindelijk toch Google naar Entra geswitcht) en ik heb veel Okta implementaties met Microsoft achter de rug. Entra blijft nog altijd mijn voorkeur hebben, maar ik wil mij niet vastbijten op een enkel platform.

Ik ga bij HelloID aankloppen, maar er moeten toch meer partijen zijn?
Reageer