IDENTITY & ACCESS MANAGEMENT

Je staat op het punt je eerste enterprise deal te closen, tot security om SSO vraagt

Ik bouw SSO en SCIM in je .NET SaaS, zodat je door de security review komt. Zonder vendor lock-in, zonder kosten per connectie, en zonder dat je team identity-expert hoeft te worden.

Ik ben Chaïm. Ik zorg dat jouw team het zelf kan als ik klaar ben.

15-20 dagen Enterprise-ready SSO
Jouw .NET code Geen vendor lock-in
Overdracht Jouw team beheert het

Heb je een vendor security assessment op je bureau? Ik vertel je precies wat je nodig hebt.

Stuur je security assessment Hoe het werkt
Chaïm Zonnenberg
"Werkte zich uitzonderlijk snel in en wist voortdurend de juiste keuzes te maken" - Cees, Software Architect bij multinational
"Pro-actief is zijn motto. Oppakken wat belangrijk is en niet loslaten totdat het is opgelost" - Robert, Teamleider IT bij financiële instelling
"De directie geadviseerd en richting gegeven aan de software architectuur" - Chantal, IT Operations Director

De impact van de juiste expertise

Waarom worstelen met vendor security assessments als je er meteen doorheen komt?
Huidige situatie
De bottlenecks die je groei vertragen
Die enterprise deal waar je maanden aan werkte? Zit vast in de security review.
Je weet dat SSO en SCIM nodig zijn, maar het past nergens op de roadmap.
Je beste developers zijn OAuth2-specs aan het Googlen in plaats van features te bouwen.
Elke nieuwe klant betekent handmatig accounts aanmaken en hopen dat er niets breekt.
Je concurrenten kunnen "Ja" antwoorden op die security vragen. Jij (nog) niet.
Met Software Assist
Enterprise-ready en schaalbaar
Het vendor security assessment is geen blokkade meer. Je beantwoordt elke vraag onderbouwd met "ja".
Je voldoet aan de identity-eisen die ISO 27001, NIS2 en SOC 2 stellen.
Enterprise-klanten loggen in via hun eigen Entra ID. Zonder gedoe.
Honderden gebruikers automatisch aangemaakt en afgemeld via SCIM. Geen handwerk.
Jouw team begrijpt de code en onboardt nieuwe klanten zelfstandig.

Herken je dit?

Stuur je security assessment
Chaïm Zonnenberg

Ik ben Chaïm Zonnenberg. 20+ jaar .NET, 2x cum laude universitaire bachelor, Microsoft Certified Identity & Access Associate, 4 SSO-implementaties bij o.a. ABN AMRO. Daarnaast bouw ik eigen SaaS-producten met 135+ klanten. Ik werk 2 dagen per week mee in je team, lever snel, en draag alles over.

Meer over mij

Dit is niet voor iedereen

Ik werk met .NET SaaS-bedrijven die klaar zijn om enterprise klanten te bedienen. Dat betekent dat het waarschijnlijk geen match is als:

Je nog geen enterprise prospects hebt. Als niemand om SSO vraagt, is het te vroeg.
Je een snelle oplossing wilt. Ik bouw productie-waardige implementaties, geen shortcuts die breken bij opschaling.
Je identity permanent uitbesteedt. Ik doe kennisoverdracht, geen detachering.
Je stack is niet .NET. Mijn expertise zit specifiek in het .NET ecosysteem.
Goede match? Je bent een .NET SaaS-bedrijf met een echte enterprise deal op tafel, en je hebt SSO en/of SCIM nodig om die te sluiten.

Hoe ik werk

Van audit tot enterprise-ready in weken. Vier stappen, geen losse eindjes.
1

Audit

Ik bekijk je huidige authenticatie-stack, databasemodel en de identity providers van je doelklanten. Je krijgt een concreet plan: wat moet veranderen, wat blijft, en hoe lang het duurt.

2

Implementeren

Ik bouw SSO (OpenID Connect) en SCIM endpoints in je .NET applicatie. Ik integreer met je bestaande usermodel. Je team reviewt elke PR. Geen black box.

3

Onboarden

Ik help je eerste enterprise klant onboarden. We testen de SSO flow met hun Azure Entra ID of Auth0 tenant, verifiëren SCIM provisioning, en zorgen dat hun security team akkoord geeft.

4

Overdragen

Ik draag kennis over aan je team zodat zij zelfstandig de identity-integratie beheren, nieuwe klanten onboarden en problemen oplossen.

Heb je nu een vendor security assessment op je bureau liggen?

Stuur hem op Bel me

Ervaring & referenties

20+ jaar bij ABN AMRO, PGGM, Van Lanschot e.a.  ·  2x cum laude universitair  ·  Microsoft Certified Identity & Access

Klanten
ABN AMRO
PGGM
Zepcam
Van Lanschot
Florius
Moneyou
DTZ
Kadenza
Hobaho
Eigen producten
Factuur-Assist.nl 135+ klanten

Facturatie-app voor ZZP'ers en kleine bedrijven. Eenvoudig en snel factureren.

Bekijk product
Invullen.nl Pilot 2026

Verkennende vragenlijsten voor coaches en trainers. Weet vooraf waar je deelnemers staan.

Bekijk product

Wat ik meeneem

  • Meerdere secure token services van de grond af gebouwd met IdentityServer4, OpenIddict en eigen implementaties. Ik weet hoe je ze inregelt en waar de valkuilen zitten.
  • SCIM 2.0 provisioning endpoints voor user en group provisioning die werken met Azure Entra ID en Auth0. Getest tegen echte enterprise tenants.
  • Twee IdentityServer4-migraties naar OpenIddict omdat de open-source versie niet meer onderhouden wordt. Ik weet wat er bij die overstap stukloopt, en hoe je hem test zodat alle gekoppelde systemen ondertussen blijven werken.
  • 20+ jaar ervaring in .NET en enterprise software bij grote financiële instellingen en overheidsorganisaties. Ik begrijp enterprise eisen omdat ik er zelf gewerkt heb.
  • Aparte Microsoft Entra testomgeving opzetten. Ik richt een aparte Entra test-tenant in voor SSO en SCIM, zodat je ontwikkelt en test zonder productie aan te raken.
  • Eigen SaaS producten in productie. Ik draai Invullen.nl en Factuur-Assist.nl op Azure. Ik implementeer identity ook voor mijn eigen producten.

Waar mijn SSO- en SCIM-implementaties draaien

Overheid / opsporing
10.000+ medewerkers
Transport / openbaar vervoer
3.000+ medewerkers
Financiële dienstverlening / bankwezen
300.000+ klanten
Onderwijs / landelijke toetsing
8.000+ deelnemers/jaar

Drie manieren om te starten

Elk traject begint met een audit. Kies de scope die past bij jouw situatie.
Identity audit
Weet waar je staat
3-5 werkdagen
inclusief rapport en plan
Start hier
Wat je krijgt
  • Review van je huidige authenticatie-stack
  • Gap-analyse voor enterprise-readiness
  • Concreet implementatieplan
  • Inspanningsschatting per onderdeel
SSO implementatie
Kom door de security review
15-20 werkdagen
typisch bij een moderne .NET stack
Start hier
Inclusief audit, plus:
  • OpenID Connect SSO integratie
  • Multi-tenant ondersteuning
  • Eerste enterprise klant onboard
  • Kennisoverdracht aan je team
SSO + SCIM
Volledige enterprise identity
25-30 werkdagen
typisch bij een moderne .NET stack
Start hier
Inclusief SSO, plus:
  • SCIM 2.0 user provisioning
  • SCIM group provisioning
  • Azure Entra ID + Auth0 getest
  • Kennisoverdracht aan je team
Niet zeker welke scope past? Begin met de audit. Je krijgt een helder beeld zonder je te committeren aan een volledige implementatie.
Complexe legacy auth-stack? Daar begint de audit. Je weet vooraf precies wat het kost en hoe lang het duurt. Geen verrassingen halverwege.

Klaar om je enterprise deal te deblokkeren?

Stuur je security assessment Bel me

Artikelen

Technische verdieping over identity in .NET
Signpost pointing away from a crossed-out IdentityServer4 toward Duende IdentityServer, OpenIddict and Azure Entra ID
Identity & SSO March 11, 2026 · 6 min

Replacing IdentityServer4 in .NET: Duende, OpenIddict or Azure Entra ID

IdentityServer4 is end of life. Compare Duende IdentityServer, OpenIddict and Azure Entra ID and migrate your .NET token service safely.
Diagram of SCIM automated provisioning between an identity provider (Azure Entra ID, Auth0) and a SaaS application
Identity & SSO March 4, 2026 · 9 min

SCIM Provisioning in .NET: Automate Enterprise Onboarding

Build SCIM 2.0 provisioning endpoints in ASP.NET Core so Azure Entra ID and Auth0 automate user account creation. No more manual enterprise onboarding.
Weegschaal: WorkOS, Keycloak en Auth0 versus custom .NET, afgewogen op kosten, lock-in en data sovereignty
Identity & SSO 25 februari 2026 · 4 min

WorkOS, Keycloak of custom .NET? De SSO-keuze voor je SaaS

WorkOS rekent $125 per connectie per maand. Vergelijk WorkOS, Keycloak, Auth0 en custom .NET op kosten, lock-in en data sovereignty.

Klaar om elk vendor security assessment vlot door te komen?

Stuur me je vendor security assessment of beschrijf je situatie. Binnen een dag weet je wat er nodig is en hoe lang het duurt.

Stuur je security assessment Bel me

Chaïm Zonnenberg | .NET Developer & Identity Specialist | Vanaf september: ruimte voor 1-2 nieuwe teams