IDENTITY & ACCESS MANAGEMENT

Je staat op het punt je eerste enterprise deal te closen — tot security om SSO vraagt

Ik help je van security review naar compliant — met SSO en SCIM in je .NET SaaS. Zonder vendor lock-in. Zonder per-connectie kosten. Zonder dat je team identity-expert hoeft te worden.

Ik ben Chaïm. Ik zorg dat jouw team het zelf kan als ik klaar ben.

15-20 dagen Enterprise-ready SSO
Jouw .NET code Geen vendor lock-in
Overdracht Jouw team beheert het

Heb je een security vragenlijst op je bureau? Ik vertel je precies wat je nodig hebt.

Stuur je security vragenlijst Hoe het werkt
Chaïm Zonnenberg
"Werkte zich uitzonderlijk snel in en wist voortdurend de juiste keuzes te maken" - Cees, Software Architect bij multinational
"Pro-actief is zijn motto. Oppakken wat belangrijk is en niet loslaten totdat het is opgelost" - Robert, Teamleider IT bij financiële instelling
"De directie geadviseerd en richting gegeven aan de software architectuur" - Chantal, IT Operations Director

De impact van de juiste expertise

Waarom worstelen met security vragenlijsten als je direct compliant bent?
Huidige situatie
De bottlenecks die je groei vertragen
Die enterprise deal waar je maanden aan werkte? Zit vast in de security review.
Je weet dat SSO en SCIM nodig zijn, maar het past nergens op de roadmap.
Je beste developers zijn OAuth2-specs aan het Googlen in plaats van features te bouwen.
Elke nieuwe klant betekent handmatig accounts aanmaken en hopen dat er niets breekt.
Je concurrenten kunnen "Ja" antwoorden op die security vragen. Jij (nog) niet.
Met Software Assist
Enterprise-ready en schaalbaar
Security vragenlijst? Sales vinkt overal "Ja" aan. Deal gesloten.
ISO 27001, NIS2, SOC 2 – je bent compliant en je weet het zeker.
Enterprise klanten loggen in via hun eigen Entra ID. It just works.
500 users? Automatisch via SCIM. Geen handmatig werk meer.
Jouw team begrijpt de code en onboardt nieuwe klanten zelfstandig.

Herken je dit?

Stuur je security vragenlijst
Chaïm Zonnenberg

Ik ben Chaïm Zonnenberg. 20+ jaar .NET, 2x cum laude universitaire bachelor, Microsoft Certified Identity & Access Associate, 4 SSO-implementaties bij o.a. ABN AMRO. Daarnaast bouw ik eigen SaaS-producten met 135+ klanten. Ik werk 2 dagen per week mee in je team, lever snel, en draag alles over.

Meer over mij

Dit is niet voor iedereen

Ik werk met .NET SaaS-bedrijven die klaar zijn om enterprise klanten te bedienen. Dat betekent dat het waarschijnlijk geen match is als:

Je nog geen enterprise prospects hebt. Als niemand om SSO vraagt, is het te vroeg.
Je een snelle oplossing wilt. Ik bouw productie-waardige implementaties, geen shortcuts die breken bij opschaling.
Je identity permanent uitbesteedt. Ik doe kennisoverdracht, geen detachering.
Je stack is niet .NET. Mijn expertise zit specifiek in het .NET ecosysteem.
Goede match? Je bent een .NET SaaS-bedrijf met een echte enterprise deal op tafel, en je hebt SSO en/of SCIM nodig om die te sluiten.

Hoe ik werk

Van audit tot enterprise-ready in weken, niet maanden
1

Audit

Ik bekijk je huidige authenticatie-stack, databasemodel en de identity providers van je doelklanten. Je krijgt een concreet plan: wat moet veranderen, wat blijft, en hoe lang het duurt.

2

Implementeren

Ik bouw SSO (OpenID Connect) en SCIM endpoints in je .NET applicatie. Ik integreer met je bestaande usermodel. Je team reviewt elke PR. Geen black box.

3

Onboarden

Ik help je eerste enterprise klant onboarden. We testen de SSO flow met hun Azure Entra ID of Auth0 tenant, verifiëren SCIM provisioning, en zorgen dat hun security team akkoord geeft.

4

Overdragen

Ik draag kennis over aan je team zodat zij zelfstandig de identity-integratie beheren, nieuwe klanten onboarden en problemen oplossen.

Heb je nu een security vragenlijst op je bureau liggen?

Stuur hem op Bel me

Ervaring & referenties

20+ jaar bij ABN AMRO, PGGM, Van Lanschot e.a.  ·  2x cum laude universitair  ·  Microsoft Certified Identity & Access

Klanten
ABN AMRO
PGGM
Zepcam
Van Lanschot
Florius
Moneyou
DTZ
Kadenza
Hobaho
Eigen producten
Factuur-Assist.nl 135+ klanten

Facturatie-app voor ZZP'ers en kleine bedrijven. Eenvoudig en snel factureren.

Bekijk product
Invullen.nl Pilot 2026

Verkennende vragenlijsten voor coaches en trainers. Weet vooraf waar je deelnemers staan.

Bekijk product

Wat ik meeneem

  • Meerdere secure token services from scratch gebouwd met IdentityServer4, OpenIddict en custom implementaties. Ik weet waar ze stuk gaan.
  • SCIM 2.0 provisioning endpoints voor user en group provisioning die werken met Azure Entra ID en Auth0. Getest tegen echte enterprise tenants.
  • IdentityServer4 migraties omdat de open-source versie niet meer onderhouden wordt. Ik heb applicaties gemigreerd naar Duende IdentityServer en OpenIddict.
  • 20+ jaar ervaring in .NET en enterprise software bij grote financiële instellingen en overheidsorganisaties. Ik begrijp enterprise eisen omdat ik er zelf gewerkt heb.
  • Aparte Microsoft Entra testomgeving opzetten. Ik richt een aparte Entra test-tenant in voor SSO en SCIM, zodat je ontwikkelt en test zonder productie aan te raken.
  • Eigen SaaS producten in productie. Ik draai Invullen.nl en Factuur-Assist.nl op Azure. Ik implementeer identity ook voor mijn eigen producten.

Waar mijn SSO- en SCIM-implementaties draaien

Overheid / opsporing
10.000+ medewerkers
Transport / openbaar vervoer
3.000+ medewerkers
Financiële dienstverlening / bankwezen
300.000+ klanten
Onderwijs / landelijke toetsing
8.000+ deelnemers/jaar

Drie manieren om te starten

Elk traject begint met een audit. Kies de scope die past bij jouw situatie.
Identity audit
Weet waar je staat
3-5 werkdagen
inclusief rapport en plan
Start hier
Wat je krijgt
  • Review van je huidige auth stack
  • Gap analyse voor enterprise readiness
  • Concreet implementatieplan
  • Inspanningsschatting per onderdeel
SSO implementatie
Kom door de security review
15-20 werkdagen
typisch bij een moderne .NET stack
Start hier
Inclusief audit, plus:
  • OpenID Connect SSO integratie
  • Multi-tenant ondersteuning
  • Eerste enterprise klant onboard
  • Kennisoverdracht aan je team
SSO + SCIM
Volledige enterprise identity
25-30 werkdagen
typisch bij een moderne .NET stack
Start hier
Inclusief SSO, plus:
  • SCIM 2.0 user provisioning
  • SCIM group provisioning
  • Azure Entra ID + Auth0 getest
  • Kennisoverdracht aan je team
Niet zeker welke scope past? Begin met de audit. Je krijgt een helder beeld zonder je te committeren aan een volledige implementatie.
Complexe legacy auth-stack? Daar begint de audit. Je weet vooraf precies wat het kost en hoe lang het duurt — geen verrassingen halverwege.

Klaar om je enterprise deal te deblokkeren?

Stuur je security vragenlijst Bel me

Artikelen

Technische verdieping over identity in .NET

IdentityServer4 wordt niet meer onderhouden. Ik vergelijk Duende IdentityServer, OpenIddict en Azure Entra ID, met praktisch migratieadvies.

Lees artikel

Wat SCIM is, waarom je het nodig hebt, en hoe je SCIM endpoints bouwt in .NET. Geen handmatig accounts aanmaken voor 500 medewerkers meer.

Lees artikel

WorkOS rekent $125/connectie/maand. Keycloak is een aparte Java-stack. Ik vergelijk de opties met custom bouwen in .NET: kosten, controle, data sovereignty en vendor lock-in.

Lees artikel

Klaar om "Ja" te antwoorden op elke security vragenlijst?

Stuur me je security vragenlijst of beschrijf je situatie. Binnen een dag weet je wat er nodig is en hoe lang het duurt.

Stuur je security vragenlijst Bel me

Chaïm Zonnenberg | .NET Developer & Identity Specialist | Beschikbaar 2 dagen per week