Klant-login bouwen: Cognito, Entra External ID of Identity Platform?
Voor een echte SaaS met sociaal login en MFA: vaak goedkoper en sneller een derde-partij zoals Auth0, Clerk, of WorkOS. De cloud-native opties werken, maar UX en docs liggen achter. Vendor-keuze hangt af van je bestaande stack.
Probeer dit eerst zelf
- 1Klein product met email-wachtwoord en sociaal login: Clerk of Auth0 free-tier. Setup een dag, schaal je later mee.
- 2Bestaande AWS-stack en je accepteert een minder moderne login-UI: Cognito User Pools. Combineert prima met API Gateway en Lambda.
- 3Bestaande Azure-stack en B2C-publiek: Microsoft Entra External ID (vroeger Azure AD B2C). Goede MFA, conditional access, redelijke developer-ervaring.
- 4GCP-stack: Identity Platform (gebouwd op Firebase Auth). Sterk voor mobile-first apps, minder voor enterprise-claims.
- 5Voor MKB met enterprise-klanten die SAML of SCIM willen: WorkOS. Minder lock-in, betere developer-DX dan Cognito of Identity Platform.
Wanneer ons inschakelen
Zit je in een gereguleerde sector (zorg, finance) of moet je SSO koppelen met klanten op verschillende IdP's, dan loont een sessie met iemand die meerdere stacks heeft uitgerold.
Zie ook
- Iedereen logt in met het root-account van AWSHet root-account is voor noodgevallen en facturatie. Dagelijks werk hoort via IAM-users of SSO.
- Iedere developer heeft AdministratorAccessAdministratorAccess overal is gemak nu, drama later. Begin met rolgebaseerde policies.
- Iedereen heeft losse IAM-users met eigen wachtwoordIdentity Center (voorheen AWS SSO) koppelt aan je IdP en geeft tijdelijke credentials per sessie.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.