Elke medewerker heeft een account.

Maar wie heeft er écht zicht op?

Bij Wigo4it liepen identity-gegevens jarenlang via Microsoft Identity Manager. Het werkte — maar het was ook handmatig werk, dubbele administratie en een sterke afhankelijkheid van één leverancier.

Op een gegeven moment vroegen we ons af: moet dit zo?

Wij maken dit soort afwegingen dagelijks in onze eigen operatie. En soms leidt zo'n vraag tot een concrete beslissing.

In dit artikel laten we zien hoe Wigo4it Microsoft Identity Manager verving door een leverancier-onafhankelijke synchronisatie tussen AFAS, Keycloak en Entra ID. Wat de aanleiding was, welke keuzes we maakten, wat we leerden — en waarom we Entra ID bewust niet overboord gooiden.

Na dit artikel kijk je anders naar cloudkeuzes, security en de rol van identity.

Azure Kubernetes Service ondersteunt momenteel geen IPv6 als je network policies wilt gebruiken (bron). Om de applicaties die in het AKS-cluster draaien toch beschikbaar te maken via IPv6, hebben we bij Digilab een generieke IPv6-proxy ontwikkeld. Deze is gepubliceerd als Terraform-module en eenvoudig om te gebruiken. De module zet een dual-stack virtuele machine op die te benaderen is via IPv6 en als proxy fungeert naar een IPv4-bestemming, zoals een load balancer voor een AKS-cluster of een andere IPv4-bestemming.