Dienst · Web-ontwikkeling

Extranet laten bouwen voor klanten, partners en leveranciers.

Een afgeschermd portaal achter inlog waar externe stakeholders documenten inzien, statussen volgen en gezamenlijk werken. Multi-tenant, met SSO, audit-log en branding per klant. Maatwerk wanneer Liferay of SharePoint te grof zijn voor uw flow.

SSO & MFAMulti-tenantAudit-logWhite-labelAPI-toegang

Een extranet is geen intranet en geen open website.

Een intranet bedient uw eigen medewerkers. Een publieke website bedient iedereen die langs Google komt. Een extranet zit daar tussenin: een afgeschermde online omgeving voor partijen die wél bij uw organisatie horen, maar buiten uw payroll vallen. Klanten, distributiepartners, leveranciers, agenten, freelancers, verwijzers, dealers, brancheleden, alumni — allemaal eigen rollen, eigen flows, eigen gevoeligheden. De UX moet zelfverklarend zijn (uw partners krijgen geen onboarding-handleiding), de security moet strakker dan een publieke site, en de branding telt extra hard omdat externe partijen het portaal lezen als uw merk.

Klant­portaal, partner­portaal, vendor­portaal en branchedeel-portaal zijn allemaal verschijnings­vormen van hetzelfde concept. Het label hangt af van wie er inlogt, niet van de onderliggende techniek. Onder de motorkap delen ze de­zelfde bouw­stenen: authentication, multi-tenant data-scheiding, rolbeheer, audit-log, document-vault, notifications en API-toegang. Wat verschilt is de UX, de business-flow en welke systemen u erop aanhaakt.

We bouwen extranets voor B2B-bedrijven met externe stakeholders, verzekeraars (polishouder- en makelaar-portaal), banken en financiers, SaaS-vendors, bouwondernemingen (opdrachtgever-portaal voor lopende projecten), zorginstellingen (verwijzers-portaal), uitzendbureaus, advocaten- en notariskantoren (dossier-portaal), onderwijsinstellingen (alumni-omgeving) en energiebedrijven (grootverbruiker-portaal). Telkens op maat — geen standaard Liferay-template dat half past, maar een portaal dat klikt op uw werkproces en uw merk. Voor lichtere cases combineren we ook met headless CMS-componenten via onze web-ontwikkelpraktijk; voor complexere trajecten landt u eerder bij enterprise software-ontwikkeling als kapstok.

Drie typen extranet die we bouwen.

Het label verschilt per organisatie en doelgroep — klantportaal, partnerportaal, vendor-portaal — onder de motorkap zit telkens dezelfde extranet-architectuur. We adviseren welke variant past in het eerste gesprek.

Compact traject · vast sprintbudget

Klantportaal of zelfservice-omgeving

Een afgeschermde omgeving waar uw klanten facturen downloaden, supporttickets aanmaken, accountgegevens beheren, contracten verlengen en statussen volgen. Geschikt voor SaaS-vendors, verzekeraars, telecom-partijen en energiebedrijven die self-service willen inzetten om support te ontlasten. SSO via klant-IdP of magic-link voor occasional users, met een light branding-laag zodat de omgeving als deel van uw merk voelt. Vaak ook gekoppeld aan uw CRM en facturatie-systeem zodat klanten realtime hun eigen status zien. Gerelateerd: werknemersportaal wanneer u juist intern wilt centraliseren in plaats van extern.

SSO + MFARolbeheerSelf-serviceNotificaties
Middelgroot traject · vast sprintbudget

Partner- of distributiepartnerportaal

Voor channel-partners, distributeurs, dealers, agenten of resellers die hun eigen business via uw kanaal draaien. Branded portal waar partners producten configureren, orders plaatsen, voorraden inzien, marketing-assets en co-branded materiaal ophalen, leads registreren en hun pipeline bijhouden. Multi-tenant zodat elke partner alleen eigen data ziet, met granular permissions binnen één tenant (sales-medewerker ziet andere data dan partner-admin). Approval-workflows voor afwijkende prijzen of grote orders. Voor inkoopzijde kunt u parallel een vendor portal opzetten zodat ook uw leveranciers via een afgeschermde omgeving werken.

Multi-tenantWhite-labelPunchOut/cXMLMarketing-assets
Groter traject · vast sprintbudget

Productie-extranet met diepe integraties

Mission-critical extranet dat ERP, CRM, DMS, polisadministratie en e-signing tegelijk ontsluit. Branche-specifieke flows voor zorg (verwijzers-portaal met NEN 7510), finance (DORA-compliant audit), energie (grootverbruiker-portaal met realtime meterdata) of bouw (opdrachtgever-portaal voor lopende projecten met tekeningen, planning en facturatie in één view). Multi-language en region-specifieke flows omdat uw klanten in meerdere landen werken. Hier komt vaak een CIAM-platform bij voor federated identity over tientallen klant-IdP's, plus granular consent-management dat AVG-rechten aantoonbaar maakt.

ERP-koppelingMulti-languageFederated SSOAudit + DORA

Wat maakt het technisch een extranet.

Niet elke afgeschermde inlog-pagina verdient het label extranet. Onder de motorkap horen er een aantal bouwstenen bij die het verschil maken met een gewone inlog-pagina of een light-CMS. Wij bouwen ze in vrijwel elk traject:

Authenticatie en identity. Single sign-on via uw IdP (Microsoft Entra, Google Workspace, Auth0, Keycloak) of federated SSO zodat externe partijen hun eigen IdP meebrengen. MFA standaard aan voor admins, optioneel voor gebruikers. Magic-link voor occasional users die geen permanente account willen. Bij overheidscontact koppelen we eHerkenning of DigiD.

Multi-tenant data-architectuur. Eén klant ziet alleen eigen data. Implementatie via row-level security in PostgreSQL of MySQL, een schema-per-tenant, of een aparte database per tenant — afhankelijk van uw risicoprofiel. Voor strikt-vertrouwelijke data (medisch, financieel) kiezen we vaak harder isolatie; voor SaaS-tenants met veel kleine klanten vaker row-level met sterke testing.

Granular permissions en audit-log. Binnen één tenant zijn meerdere rollen normaal — admin, gebruiker, viewer, externe accountant. Elke actie (login, view, edit, export, delete) logt naar een audit-tabel met retentie van meerdere jaren. Voor compliance-sectoren is dit een harde eis, voor andere sectoren een rustgevende voorziening.

Document-vault en communicatie. Een afgeschermde plek voor documenten met versie-management, watermark op gevoelige bestanden en een audit-log per file. In-app comments, mentions en notificaties (e-mail, push) zodat communicatie niet meer per losse mail-thread loopt en de hele organisatie ziet wie aan zet is.

Approval-workflows en self-service. Vier-ogen-principe, escalaties en delegatie waar uw business dat vraagt. Self-service voor factuur-downloads, supporttickets, accountbeheer en AVG-rechten — zodat uw eigen team niet elk verzoek manueel hoeft af te handelen.

Branding, reporting en API. Branding per tenant (white-label) zodat brancheorganisaties hun extranet onder eigen merk doorleveren. Reporting en dashboards per tenant. API-toegang voor PunchOut/cXML in procurement, en webhooks voor real-time integraties met ERP, CRM en facturatie.

Wat u krijgt aan het einde.

Een productieklaar extranet plus alles eromheen om het zelf te beheren — codebase, documentatie, training en optioneel beheercontract.

  • Extranet productieomgeving + stagingDraait in uw cloud (GCP/AWS/Azure/Hetzner) of bij ons in een gemanagede omgeving. Multi-tenant scheiding op rij-, schema- of database-niveau, afhankelijk van uw security-eisen.
  • Authenticatie-laag met SSO en MFAInrichting van SAML, OIDC of OAuth richting uw IdP. Federated login zodat klanten/partners hun eigen Microsoft Entra of Google Workspace kunnen meebrengen. MFA standaard aan voor administrators.
  • Codebase + architectuurdocumentVolledige source code in uw eigen Git-repository, build-instructies, infrastructure-as-code en een leesbaar architectuur-overzicht. Geen lock-in op één leverancier.
  • Audit-log + GDPR-controlepaneelWie heeft welke gegevens gezien, gewijzigd of geëxporteerd. Per tenant uitleesbaar. AVG-rechten-flow ingebouwd (inzage, rectificatie, vergetelheid) zodat u op verzoeken kunt reageren zonder maatwerk-werk.
  • Admin-handleiding en end-user trainingTwee sessies voor uw key-users, een korte video-tutorial voor externe gebruikers en geschreven runbooks voor uw IT-team — rollen toevoegen, tenants aanmaken, audit-log lezen.
  • Beheercontract (optioneel)Monitoring, backups, security-patches, dependency-updates en doorontwikkeling op een vaste maandprijs. Vier reactietijd-niveaus afhankelijk van hoe kritisch het extranet voor u is.
Nog niet zeker over een groot traject?

Test je idee eerst — werkend prototype in 1 dag

Met OneDayBuild maken we je idee in één dag tastbaar voor €950, zodat je weet of verdere ontwikkeling de investering waard is. Besluit je door te gaan met de volledige bouw? Dan verrekenen we de kosten volledig.

Bekijk OneDayBuild →

Wanneer een maatwerk extranet de juiste keuze is.

Niet elk extranet hoeft maatwerk te zijn — voor simpele documentdeling zijn er prima standaardplatforms. Wij komen in beeld wanneer een van deze patronen speelt.

Documentstromen

E-mail loopt vast op compliance

U stuurt wekelijks tientallen documenten heen en weer met klanten of leveranciers. Versies raken zoek, statussen zijn onduidelijk, en uw functionaris gegevensbescherming wijst op het lek-risico van zakelijke bijlagen.

Compliance

Audit-trail is een harde eis

Uw sector (finance, zorg, energie) eist aantoonbare logging van wie wat heeft gezien of gewijzigd. SharePoint-niveau audit-log is daarvoor te grof — u heeft per-record granulariteit nodig met retentie van meerdere jaren.

Schaalbaarheid

Aantal externe partijen groeit

Wat met een handvol partners handmatig werkbaar was, schaalt niet door naar tientallen of honderden. Self-service onboarding, geautomatiseerd rolbeheer en multi-tenant scheiding worden noodzaak in plaats van luxe.

Branding

White-label per klant nodig

Brancheorganisaties, consulting-firma's en SaaS-vendors willen hun extranet aan klanten doorleveren onder eigen merk. Eigen domein, eigen kleuren, eigen logo per tenant — iets wat standaardplatforms maar gedeeltelijk ondersteunen.

Integraties

Meerdere systemen tegelijk

Het extranet moet data trekken uit ERP, polisadministratie, CRM én DMS — soms in real-time. Standaard portal-templates dwingen u dan tot dubbele dataopslag of fragiele koppelingen, een maatwerk-laag voorkomt dat.

Doelgroep

Verschillende soorten gebruikers

Eén extranet bedient zowel polishouders als makelaars, zowel dealers als opdrachtgevers, zowel verwijzers als patiënten. Elk type ziet een eigen view met eigen rechten en eigen UX — dat is geen standaard out-of-the-box-flow.

Hoe een extranet-traject loopt.

1

Kennismaking en flow-analyse

Een gesprek waarin we begrijpen welke externe partijen er in het extranet moeten werken, welke flows zij doorlopen, welke systemen we aan moeten haken en welke compliance speelt. Het resultaat is een concept-scope met aannames die we in de volgende stap toetsen.

2

User-research en scope

Workshop met uw team plus interviews met een handvol externe gebruikers — klanten, partners of leveranciers. Aan het einde liggen er heldere persona's, een rolmatrix, een eerste schermflow en een definitieve scope. Hier wordt ook bepaald hoe de multi-tenant data-scheiding eruitziet en welke IdP-koppelingen we leggen.

3

Bouw in sprints met early access

Elke twee weken een werkende build in staging. Uw key-users testen mee, een select groepje externe pilot-gebruikers ook. Het MVP staat na een paar sprints werkend voor de eerste tier — vaak het klant- of partner-deel — en groeit van daar door met document-vault, approval-workflows, branding en de zwaardere integraties met ERP, CRM en facturatie.

4

Security, pentest en uitrol

Voor go-live een pen-test door een externe partij, DPIA-review, en gefaseerd uitrollen naar uw klant- of partnerbase. We beginnen met een pilot-groep, monitoren de support-load, finetunen waar nodig en schalen daarna op. Training-sessies voor key-users, video-tutorials voor de breedte. Vervolgens doorlopend beheer voor security-patches, dependency-updates, monitoring en doorontwikkeling op basis van wat uw gebruikers terugkoppelen.

5

Beheer en doorontwikkeling

Een extranet is geen project dat na go-live klaar is. Externe partijen veranderen, IdP's worden ge­update, compliance-eisen schuiven, en nieuwe integraties komen langs. We blijven betrokken via een beheercontract — patches, monitoring, kleinere features — en kennen daardoor de codebase nog wanneer u een grotere uitbreiding wilt. Geen lock-in: de code staat in uw eigen Git, u kunt op elk moment overstappen of intern oppakken.

Veelgestelde vragen.

Wat opdrachtgevers meestal willen weten voor we beginnen.

Wat is het verschil tussen een extranet, intranet en klantportaal?
Een intranet is voor uw eigen medewerkers — interne kennis, HR, communicatie. Een extranet is voor partijen die buiten uw organisatie zitten maar wél bij uw business horen: klanten, partners, leveranciers, verwijzers. Een klantportaal is een specifieke vorm van extranet, gericht op één doelgroep (uw klanten). Een partnerportaal en vendor-portaal idem voor partners en leveranciers. Onder de motorkap delen ze dezelfde architectuur — afgeschermde inlog, rolbeheer, audit-log — maar de UX, content en integraties verschillen per doelgroep. Wilt u juist intern bouwen, kijk dan naar onze pagina over een werknemersportaal.
Vervangen jullie Liferay, SharePoint of Salesforce Experience Cloud?
Niet standaard. Voor grote enterprise-portalen met honderden communities zijn Liferay DXP en Salesforce Experience Cloud goede keuzes — daar zit veel uit-de-doos. Wij komen in beeld als die platforms niet flexibel genoeg zijn voor uw flow, te zwaar zijn voor uw schaal, of als u meerdere systemen tegelijk wilt ontsluiten met een eigen UX. Bij echt grote, gespecialiseerde trajecten met diepe systeem-koppelingen zit u soms beter bij enterprise software-ontwikkeling als geheel.
Hoe wordt data tussen tenants gescheiden in een multi-tenant extranet?
Er zijn drie modellen. Row-level betekent één database, één gedeelde tabel, een tenant-ID-kolom op elke rij en row-level security policies in de database (PostgreSQL kan dit native) zodat queries automatisch tot de juiste tenant beperkt worden. Schema-level betekent één database met een aparte schema per tenant — gedeelde tabel-definitie, gescheiden data. Database-level betekent een aparte database per tenant, eventueel zelfs op aparte servers. Welk model past hangt af van uw security-eisen, het aantal tenants, uw kosten-budget en hoeveel customisation u per tenant nodig heeft. Voor strikt-vertrouwelijke data (financieel, medisch, defensie) kiezen we vaker schema- of database-niveau, geaccepteerd dat de operationele complexiteit hoger ligt. Voor SaaS-aanbieders met honderden kleine tenants is row-level meestal praktischer en goedkoper te schalen, mits de tests-suite die isolatie stevig dichttimmert. We onderbouwen de keuze samen in de architectuur-fase, op basis van uw risico-profiel.
Hoe regelt u AVG en compliance bij een B2B-extranet?
Een paar lagen tegelijk. Privacy-by-design in de architectuur (data-minimisatie, encryptie at-rest en in transit), DPIA bij elk groot project, AVG Art. 28-verwerkersovereenkomsten met sub-processors, en een ingebouwde AVG-rechten-flow per tenant (inzage, rectificatie, vergetelheid). Bij zorg-extranets voegen we NEN 7510-controls toe, bij financiële extranets DORA-eisen, en publiek-toegankelijke B2C-extranets bouwen we WCAG 2.2 AA-compliant in lijn met de European Accessibility Act. Voor het complete plaatje verwijzen we naar onze pagina over een CIAM-platform.
Zijn SSO en MFA verplicht voor externe gebruikers?
MFA is sterk aanbevolen en bij ons standaard aan voor administrators en gebruikers met toegang tot gevoelige data. Voor externe gebruikers hangt het af van uw doelgroep. Zakelijke partners hebben vaak hun eigen IdP (Microsoft Entra, Google Workspace, Auth0, Keycloak) die we via SAML of OIDC federated koppelen — dan loggen ze in met hun bestaande account, zonder wachtwoord-management aan uw kant. Occasional users zoals losse opdrachtgevers, freelancers of patiënten krijgen vaak magic-link plus optioneel TOTP, zodat ze niet voor één keer een account hoeven aanmaken. iDIN, eHerkenning of DigiD zetten we in waar de doelgroep dat verwacht — bijvoorbeeld bij overheidscontact, zorgportalen of financiële diensten waar identificatie wettelijk verankerd is. Voor het complete identity-vraagstuk verwijzen we naar onze pagina over een CIAM-platform.
Bouwen jullie een mobile-app naast het web-extranet?
Dat kan, maar is niet altijd nodig. Veruit de meeste extranets bouwen we mobile-responsive — uw klanten en partners gebruiken het op laptop en telefoon zonder dat ze iets hoeven te installeren, met een UX die op smal scherm net zo werkbaar is. Een aparte mobile-app komt in beeld bij field-services (monteurs in de buitendienst, audit-app voor inspecties), offline-scenario's (slechte connectiviteit, externe locaties), push-notificaties als belangrijke conversie-driver, of een dedicated camera/scan-flow. We adviseren per case en kunnen zowel een hybride (React Native, Capacitor) als native (Swift/Kotlin) bouwen. Vaak begint een traject met een sterk responsive web-extranet en wordt later een lean mobile-app toegevoegd voor specifieke flows.
Wat kost een maatwerk extranet?
Een eerlijk antwoord: het hangt af van scope, integraties, het aantal rollen en het compliance-niveau. Een klantportaal met SSO en documentvault zit aan een andere kant van het spectrum dan een multi-tenant productie-extranet met ERP-koppeling, white-label en DORA-eisen. Drie variabelen drukken het zwaarst op het budget: het aantal verschillende rollen en flows (elke rol is eigenlijk een sub-product), het aantal externe systemen waar het extranet mee moet praten (elke API-koppeling kost analyse, bouw en monitoring), en het compliance-niveau (audit-eisen, pen-test, DPIA). We werken met vaste sprintbudgetten — geen open einde — en geven na de scope-fase een onderbouwde range met daarin de aannames die de meeste impact hebben op de prijs. Voor een breder beeld van onze werkwijze kunt u onze pagina web-ontwikkeling raadplegen.
Kunnen we per klant een eigen merk en domein gebruiken (white-label)?
Ja, dat is een van de redenen om voor maatwerk te kiezen. Per tenant kunnen we een eigen subdomein of custom domein koppelen, eigen kleuren, eigen logo, eigen favicon en zelfs eigen e-mail-templates. Brancheorganisaties en consulting-firma's gebruiken dit om hun extranet aan eind-klanten door te leveren onder eigen vlag. Dit zit niet uit-de-doos in standaardplatforms — daar levert u meestal in op consistentie.

Praat met ons over uw extranet.

Een kennismaking van een half uur, vrijblijvend. We luisteren naar uw flow, vragen door op rollen en compliance, en geven richting waar u iets aan heeft — of dat nu maatwerk, een standaardplatform of een hybride is.

Edit Content