Praat met ons over uw extranet.
Een kennismaking van een half uur, vrijblijvend. We luisteren naar uw flow, vragen door op rollen en compliance, en geven richting waar u iets aan heeft — of dat nu maatwerk, een standaardplatform of een hybride is.
Een afgeschermd portaal achter inlog waar externe stakeholders documenten inzien, statussen volgen en gezamenlijk werken. Multi-tenant, met SSO, audit-log en branding per klant. Maatwerk wanneer Liferay of SharePoint te grof zijn voor uw flow.
Een intranet bedient uw eigen medewerkers. Een publieke website bedient iedereen die langs Google komt. Een extranet zit daar tussenin: een afgeschermde online omgeving voor partijen die wél bij uw organisatie horen, maar buiten uw payroll vallen. Klanten, distributiepartners, leveranciers, agenten, freelancers, verwijzers, dealers, brancheleden, alumni — allemaal eigen rollen, eigen flows, eigen gevoeligheden. De UX moet zelfverklarend zijn (uw partners krijgen geen onboarding-handleiding), de security moet strakker dan een publieke site, en de branding telt extra hard omdat externe partijen het portaal lezen als uw merk.
Klantportaal, partnerportaal, vendorportaal en branchedeel-portaal zijn allemaal verschijningsvormen van hetzelfde concept. Het label hangt af van wie er inlogt, niet van de onderliggende techniek. Onder de motorkap delen ze dezelfde bouwstenen: authentication, multi-tenant data-scheiding, rolbeheer, audit-log, document-vault, notifications en API-toegang. Wat verschilt is de UX, de business-flow en welke systemen u erop aanhaakt.
We bouwen extranets voor B2B-bedrijven met externe stakeholders, verzekeraars (polishouder- en makelaar-portaal), banken en financiers, SaaS-vendors, bouwondernemingen (opdrachtgever-portaal voor lopende projecten), zorginstellingen (verwijzers-portaal), uitzendbureaus, advocaten- en notariskantoren (dossier-portaal), onderwijsinstellingen (alumni-omgeving) en energiebedrijven (grootverbruiker-portaal). Telkens op maat — geen standaard Liferay-template dat half past, maar een portaal dat klikt op uw werkproces en uw merk. Voor lichtere cases combineren we ook met headless CMS-componenten via onze web-ontwikkelpraktijk; voor complexere trajecten landt u eerder bij enterprise software-ontwikkeling als kapstok.
Het label verschilt per organisatie en doelgroep — klantportaal, partnerportaal, vendor-portaal — onder de motorkap zit telkens dezelfde extranet-architectuur. We adviseren welke variant past in het eerste gesprek.
Een afgeschermde omgeving waar uw klanten facturen downloaden, supporttickets aanmaken, accountgegevens beheren, contracten verlengen en statussen volgen. Geschikt voor SaaS-vendors, verzekeraars, telecom-partijen en energiebedrijven die self-service willen inzetten om support te ontlasten. SSO via klant-IdP of magic-link voor occasional users, met een light branding-laag zodat de omgeving als deel van uw merk voelt. Vaak ook gekoppeld aan uw CRM en facturatie-systeem zodat klanten realtime hun eigen status zien. Gerelateerd: werknemersportaal wanneer u juist intern wilt centraliseren in plaats van extern.
Voor channel-partners, distributeurs, dealers, agenten of resellers die hun eigen business via uw kanaal draaien. Branded portal waar partners producten configureren, orders plaatsen, voorraden inzien, marketing-assets en co-branded materiaal ophalen, leads registreren en hun pipeline bijhouden. Multi-tenant zodat elke partner alleen eigen data ziet, met granular permissions binnen één tenant (sales-medewerker ziet andere data dan partner-admin). Approval-workflows voor afwijkende prijzen of grote orders. Voor inkoopzijde kunt u parallel een vendor portal opzetten zodat ook uw leveranciers via een afgeschermde omgeving werken.
Mission-critical extranet dat ERP, CRM, DMS, polisadministratie en e-signing tegelijk ontsluit. Branche-specifieke flows voor zorg (verwijzers-portaal met NEN 7510), finance (DORA-compliant audit), energie (grootverbruiker-portaal met realtime meterdata) of bouw (opdrachtgever-portaal voor lopende projecten met tekeningen, planning en facturatie in één view). Multi-language en region-specifieke flows omdat uw klanten in meerdere landen werken. Hier komt vaak een CIAM-platform bij voor federated identity over tientallen klant-IdP's, plus granular consent-management dat AVG-rechten aantoonbaar maakt.
Niet elke afgeschermde inlog-pagina verdient het label extranet. Onder de motorkap horen er een aantal bouwstenen bij die het verschil maken met een gewone inlog-pagina of een light-CMS. Wij bouwen ze in vrijwel elk traject:
Authenticatie en identity. Single sign-on via uw IdP (Microsoft Entra, Google Workspace, Auth0, Keycloak) of federated SSO zodat externe partijen hun eigen IdP meebrengen. MFA standaard aan voor admins, optioneel voor gebruikers. Magic-link voor occasional users die geen permanente account willen. Bij overheidscontact koppelen we eHerkenning of DigiD.
Multi-tenant data-architectuur. Eén klant ziet alleen eigen data. Implementatie via row-level security in PostgreSQL of MySQL, een schema-per-tenant, of een aparte database per tenant — afhankelijk van uw risicoprofiel. Voor strikt-vertrouwelijke data (medisch, financieel) kiezen we vaak harder isolatie; voor SaaS-tenants met veel kleine klanten vaker row-level met sterke testing.
Granular permissions en audit-log. Binnen één tenant zijn meerdere rollen normaal — admin, gebruiker, viewer, externe accountant. Elke actie (login, view, edit, export, delete) logt naar een audit-tabel met retentie van meerdere jaren. Voor compliance-sectoren is dit een harde eis, voor andere sectoren een rustgevende voorziening.
Document-vault en communicatie. Een afgeschermde plek voor documenten met versie-management, watermark op gevoelige bestanden en een audit-log per file. In-app comments, mentions en notificaties (e-mail, push) zodat communicatie niet meer per losse mail-thread loopt en de hele organisatie ziet wie aan zet is.
Approval-workflows en self-service. Vier-ogen-principe, escalaties en delegatie waar uw business dat vraagt. Self-service voor factuur-downloads, supporttickets, accountbeheer en AVG-rechten — zodat uw eigen team niet elk verzoek manueel hoeft af te handelen.
Branding, reporting en API. Branding per tenant (white-label) zodat brancheorganisaties hun extranet onder eigen merk doorleveren. Reporting en dashboards per tenant. API-toegang voor PunchOut/cXML in procurement, en webhooks voor real-time integraties met ERP, CRM en facturatie.
Een productieklaar extranet plus alles eromheen om het zelf te beheren — codebase, documentatie, training en optioneel beheercontract.
Met OneDayBuild maken we je idee in één dag tastbaar voor €950, zodat je weet of verdere ontwikkeling de investering waard is. Besluit je door te gaan met de volledige bouw? Dan verrekenen we de kosten volledig.
Bekijk OneDayBuild →Niet elk extranet hoeft maatwerk te zijn — voor simpele documentdeling zijn er prima standaardplatforms. Wij komen in beeld wanneer een van deze patronen speelt.
U stuurt wekelijks tientallen documenten heen en weer met klanten of leveranciers. Versies raken zoek, statussen zijn onduidelijk, en uw functionaris gegevensbescherming wijst op het lek-risico van zakelijke bijlagen.
Uw sector (finance, zorg, energie) eist aantoonbare logging van wie wat heeft gezien of gewijzigd. SharePoint-niveau audit-log is daarvoor te grof — u heeft per-record granulariteit nodig met retentie van meerdere jaren.
Wat met een handvol partners handmatig werkbaar was, schaalt niet door naar tientallen of honderden. Self-service onboarding, geautomatiseerd rolbeheer en multi-tenant scheiding worden noodzaak in plaats van luxe.
Brancheorganisaties, consulting-firma's en SaaS-vendors willen hun extranet aan klanten doorleveren onder eigen merk. Eigen domein, eigen kleuren, eigen logo per tenant — iets wat standaardplatforms maar gedeeltelijk ondersteunen.
Het extranet moet data trekken uit ERP, polisadministratie, CRM én DMS — soms in real-time. Standaard portal-templates dwingen u dan tot dubbele dataopslag of fragiele koppelingen, een maatwerk-laag voorkomt dat.
Eén extranet bedient zowel polishouders als makelaars, zowel dealers als opdrachtgevers, zowel verwijzers als patiënten. Elk type ziet een eigen view met eigen rechten en eigen UX — dat is geen standaard out-of-the-box-flow.
Een gesprek waarin we begrijpen welke externe partijen er in het extranet moeten werken, welke flows zij doorlopen, welke systemen we aan moeten haken en welke compliance speelt. Het resultaat is een concept-scope met aannames die we in de volgende stap toetsen.
Workshop met uw team plus interviews met een handvol externe gebruikers — klanten, partners of leveranciers. Aan het einde liggen er heldere persona's, een rolmatrix, een eerste schermflow en een definitieve scope. Hier wordt ook bepaald hoe de multi-tenant data-scheiding eruitziet en welke IdP-koppelingen we leggen.
Elke twee weken een werkende build in staging. Uw key-users testen mee, een select groepje externe pilot-gebruikers ook. Het MVP staat na een paar sprints werkend voor de eerste tier — vaak het klant- of partner-deel — en groeit van daar door met document-vault, approval-workflows, branding en de zwaardere integraties met ERP, CRM en facturatie.
Voor go-live een pen-test door een externe partij, DPIA-review, en gefaseerd uitrollen naar uw klant- of partnerbase. We beginnen met een pilot-groep, monitoren de support-load, finetunen waar nodig en schalen daarna op. Training-sessies voor key-users, video-tutorials voor de breedte. Vervolgens doorlopend beheer voor security-patches, dependency-updates, monitoring en doorontwikkeling op basis van wat uw gebruikers terugkoppelen.
Een extranet is geen project dat na go-live klaar is. Externe partijen veranderen, IdP's worden geupdate, compliance-eisen schuiven, en nieuwe integraties komen langs. We blijven betrokken via een beheercontract — patches, monitoring, kleinere features — en kennen daardoor de codebase nog wanneer u een grotere uitbreiding wilt. Geen lock-in: de code staat in uw eigen Git, u kunt op elk moment overstappen of intern oppakken.
Wat opdrachtgevers meestal willen weten voor we beginnen.
Een kennismaking van een half uur, vrijblijvend. We luisteren naar uw flow, vragen door op rollen en compliance, en geven richting waar u iets aan heeft — of dat nu maatwerk, een standaardplatform of een hybride is.
Appfront gebruikt cookies en vergelijkbare technieken voor een goede werking van de website, voor analyse en voor marketing. Je kiest zelf wat je toestaat. Lees meer in ons privacybeleid.