IAM identity management: pakketselectie & implementatie

IAM (Identity and Access Management) houdt authenticatie, autorisatie, single-sign-on, privileged access en lifecycle-management van identiteiten. Voor NIS2-kritieke entiteiten en organisaties met multi-app stack is een volwassen IAM-platform een vereiste. De aanstaande eIDAS-2-richtlijn raakt digitale identiteit en verifiable credentials. Een pakketkeuze hangt af van uw cloudstack en compliancecontext.

IAM pakketselectie: vier kandidaten

Microsoft Entra ID (voorheen Azure AD). Dominant in M365-shops met geïntegreerde SSO, MFA en conditional access. Volwassen functionaliteit voor cloud-identiteiten en hybrid Active Directory. Kiezen voor Microsoft-georienteerde organisaties.

Okta en Auth0. Marktleider in best-of-breed IAM voor multi-cloud en multi-app. Okta voor workforce-identiteit, Auth0 voor customer-identiteit. Sterke developer-functionaliteit en breed app-ecosysteem.

Ping Identity en ForgeRock. Voor enterprise met complexe federatie en specifieke compliance-eisen. Goede functionaliteit voor B2B-IAM en customer-identiteit op grote schaal.

CyberArk en BeyondTrust (PAM). Voor privileged access management naast de algemene IAM-laag. Verplicht voor NIS2-kritieke entiteiten en gereguleerde sectoren.

SSO, MFA en de phishing-resistant-aanpak

Single-sign-on plus sterke MFA is de standaard. Phishing-resistant MFA via FIDO2 en passkeys wint terrein in 2026. Een pakketselectie moet deze moderne authentication-flow ondersteunen. Microsoft Entra ID, Okta en Ping hebben volwassen functionaliteit.

Lifecycle-management en de joiner-mover-leaver-flow

Identiteit-lifecycle (joiner, mover, leaver) raakt HR-IT-integratie. Een nieuwe medewerker moet binnen uren toegang krijgen tot benodigde apps. Een uitstromer moet binnen minuten alle toegang verliezen. Eis een gewerkte demo van JML-flow gekoppeld aan uw HR-suite.

NIS2, eIDAS-2 en de aanstaande compliance

NIS2 raakt vanaf 2024 kritieke entiteiten met strenge eisen aan access management. eIDAS-2 introduceert de European Digital Identity Wallet voor burger-authenticatie. Voor B2C-IAM raakt dit de inrichting vanaf 2026.

Wat het in praktijk kost

Voor mid-market organisaties op Microsoft Entra ID P2 of Okta Workforce: 100.000-500.000 euro implementatie, doorlooptijd 6-12 maanden, plus jaarlijkse licenties per gebruiker. Enterprise op Okta of Ping Identity met multi-domain: 500.000-2 miljoen implementatie. Voor PAM op CyberArk: aanvullend 200.000 tot 1 miljoen.

Een eerlijk gesprek vooraf aan een IAM-keuze

Heeft u een lopende of voorgenomen IAM-keuze? Stuur een bericht met uw situatie in drie zinnen: aantal identiteiten, dominante cloudstack en uw compliancecontext. Ik koppel u aan een freelance software consultant die deze combinatie uit eigen praktijk kent. Geen pitch, geen accountmanager, geen verkoopgesprek. Reactie binnen een werkdag.

Verwant: Software specialist, Cybersecurity consultant.