Vergelijking
BeID combineert twee werelden die je normaal apart inkoopt: een identiteitsprovider (zoals Okta of Auth0) én identiteitsverificatie/KYC (zoals Onfido of Veriff) — als één volledig beheerde dienst van BeCyber, gehost op eigen servers in Nederland. Jij gebruikt de API's; wij draaien, beveiligen en onderhouden het platform.
Eerlijk en actueel
We houden deze vergelijking zo eerlijk mogelijk. Concurrenten ontwikkelen snel; controleer details altijd bij de bron. "Gedeeltelijk" betekent: mogelijk via add-ons, een aparte productlijn of alleen in bepaalde regio's/abonnementen.Functievergelijking
| BeID | Okta | Auth0 | Entra ID | Keycloak | Onfido/Veriff | |
|---|---|---|---|---|---|---|
| Single sign-on (OIDC/OAuth2) | ||||||
| SAML 2.0 | ||||||
| MFA (TOTP) | ||||||
| Passkeys / WebAuthn | ||||||
| Provisioning (SCIM 2.0) | ||||||
| Identiteitsverificatie (KYC) | ||||||
| IdP + KYC in één platform | ||||||
| Volledig beheerd door leverancier | ||||||
| Hosting in Nederland & AVG-first | ||||||
| Moderne crypto standaard (EdDSA, Argon2id) | ||||||
| Nederlandstalig + BeCyber-support |
Per platform
Okta
De enterprise-standaard voor identiteit: zeer volwassen, breed ecosysteem, sterk in grote organisaties. Het is een gesloten SaaS, prijst per gebruiker en biedt geen ingebouwde KYC. Vergeleken met BeID krijg je meer enterprise-integraties, maar minder controle, geen self-hosting en geen identiteitsverificatie in hetzelfde product.
Auth0 (onderdeel van Okta)
Zeer ontwikkelaarsvriendelijk met uitstekende SDK's en documentatie. Ook hier: SaaS, kosten per actieve gebruiker, en KYC alleen via marketplace-integraties. BeID biedt KYC native en laat je de broncode en data zelf beheren.
Microsoft Entra ID
Sterk als je diep in het Microsoft-ecosysteem zit (Microsoft 365, Azure). Met Entra Verified ID bestaat er een aparte vorm van verifieerbare credentials, maar dat is geen kant-en-klare KYC-flow zoals in BeID. Buiten het Microsoft-landschap is BeID lichter en directer te integreren.
Keycloak
De bekendste open-source IdP — krachtig, maar je host en onderhoudt het zelf (updates, beschikbaarheid, sleutelbeheer). Keycloak heeft geen KYC en standaard minder moderne crypto-defaults. BeID levert hetzelfde SSO-gemak zonder dat je iets hoeft te beheren: wij hosten en onderhouden het, met EdDSA/Argon2id standaard en ingebouwde verificatie.
Onfido / Veriff
Gespecialiseerd in identiteitsverificatie (documentcontrole, biometrie) — sterk in pure KYC, maar het zijn geen identiteitsproviders: ze regelen geen login, sessies of SSO. BeID dekt beide kanten, zodat je niet twee leveranciers hoeft te koppelen.
Wanneer kies je BeID?
- Je wilt inloggen én verifiëren uit één platform, zonder twee leveranciers te integreren.
- Je wilt een volledig beheerde dienst — BeCyber host, beveiligt en onderhoudt het; jij gebruikt alleen de API's.
- Je hecht aan hosting in Nederland en AVG — alle data blijft in Nederland — en aan Nederlandstalige support van BeCyber.
- Je wilt moderne beveiliging standaard aan: EdDSA, Argon2id, AES-256-GCM, passkeys en MFA.
Beveiliging als uitgangspunt
BeID ondertekent standaard met EdDSA, hasht met Argon2id en versleutelt gevoelige velden met AES-256-GCM — allemaal standaard aan. Lees meer op Beveiliging.