Connect Stuff
Terug naar blog
Automation··Connect Stuff

AFAS Profit en Entra ID volledig gesynchroniseerd

Een klant van Connect Stuff realiseerde een volledige lifecycle-koppeling tussen AFAS Profit en Entra ID met Flowmage. In dienst, synchronisatie en uit dienst worden automatisch verwerkt - volledig beheersbaar door de klant zelf.

Veel organisaties gebruiken zowel AFAS Profit als Microsoft Entra ID (voorheen Azure AD). Maar de koppeling tussen HR en IT is vaak handmatig, foutgevoelig, afhankelijk van scripts - of volledig uitbesteed aan een externe partij. Een van onze klanten koos voor een radicaal andere aanpak.

"Kunnen wij dit zélf bouwen: met jullie platform?"

Dat was de vraag die deze klant ons stelde. Niet: "Kunnen jullie dit voor ons bouwen?" Maar een bewuste keuze om zelf eigenaar te worden van de integratie tussen hun HR-systeem en hun identity platform.

En dat is precies waar Flowmage voor bedoeld is.

Flowmage is ons 100% Nederlandse, ISO-gecertificeerde low-code integratieplatform waarmee organisaties zelf koppelingen bouwen, beheren en aanpassen. Geen black-box. Geen afhankelijkheid. Volledige controle.

In dit artikel laten we zien hoe deze klant met Flowmage een volledige, geautomatiseerde koppeling realiseerde tussen AFAS Profit en Microsoft Entra ID en wat jouw organisatie hiervan kan leren.

De use-case: volledige lifecycle management in drie stromen

De organisatie wilde grip op het complete HR-naar-IT-proces. Dat betekent niet alleen nieuwe medewerkers aanmaken, maar het volledige lifecycle management automatiseren. Concreet ging het om drie kernstromen:

  1. In dienst: automatische accountcreatie

  2. Synchronisatie: continue verwerking van wijzigingen

  3. Uit dienst: automatisch blokkeren of verwijderen

Geen losse scripts. Geen handmatig werk. Geen black-box oplossing. Alles inzichtelijk. Alles zelf aanpasbaar.

Stroom 1: In dienst: automatische accountcreatie

Zodra een nieuwe medewerker wordt aangemaakt in AFAS Profit, start Flowmage automatisch het onboardingproces. De flow werkt als volgt:

Flowmage haalt de nieuwe medewerker op via de ingebouwde AFAS connector. Vervolgens worden verplichte velden gecontroleerd: is de functie ingevuld? De afdeling? De locatie? Pas als alles correct is, gaat het proces verder.

Op basis van de HR-gegevens genereert Flowmage automatisch een User Principal Name (UPN), een zakelijk e-mailadres en een display name, allemaal volgens de naamconventies van de organisatie. Met deze gegevens wordt het gebruikersaccount direct aangemaakt in Microsoft Entra ID.

Maar daar stopt het niet. De medewerker wordt ook meteen in de juiste groepen geplaatst op basis van functie, afdeling en locatie. Denk aan securitygroepen, Microsoft 365-groepen en distributiegroepen.

Het resultaat? Binnen enkele seconden is een nieuwe medewerker volledig operationeel in de Microsoft-omgeving. Geen IT-ticket meer nodig. Geen wachttijd. Geen handmatige fouten.

Stroom 2: Synchronisatie: AFAS blijft de single source of truth

Dit is het deel dat veel organisaties vergeten. En juist hier ontstaan de meeste fouten.

Medewerkers veranderen van functie. Ze wisselen van afdeling. Een kostenplaats wordt aangepast. Iemand verhuist naar een andere locatie. Of er is simpelweg een naamcorrectie nodig.

In veel organisaties worden dit soort wijzigingen handmatig doorgevoerd in Entra ID, als ze al worden doorgevoerd. Het gevolg: data-inconsistentie, verkeerde groepslidmaatschappen en beveiligingsrisico's.

Met Flowmage is AFAS Profit de enige bron van waarheid. Alle wijzigingen in AFAS worden automatisch gesynchroniseerd naar Entra ID. De flow controleert continu: bestaat de gebruiker al? Zijn de groepslidmaatschappen nog correct? Moet het e-mailadres worden aangepast? Zijn de attributen in Entra ID nog in lijn met de HR-gegevens?

Elke wijziging wordt verwerkt én gelogd in het platform. Dat betekent volledige traceerbaarheid: je kunt altijd terugzien wat er wanneer is aangepast en waarom.

Stroom 3: Uit dienst: automatisch blokkeren of verwijderen

Wanneer een uitdiensttredingsdatum wordt bereikt in AFAS, treedt de offboarding-flow automatisch in werking.

Het account wordt geblokkeerd in Entra ID, zodat de medewerker direct geen toegang meer heeft tot bedrijfssystemen. Groepslidmaatschappen worden verwijderd. Optioneel kan er mailbox-forwarding worden ingesteld, zodat binnenkomende e-mail automatisch naar een collega of leidinggevende wordt doorgestuurd.

Na een instelbare periode kan het account volledig worden verwijderd.

Het klinkt eenvoudig, maar in de praktijk is dit precies het proces waar het vaak misgaat. Vergeten accounts vormen een van de grootste beveiligingsrisico's in organisaties. Met deze geautomatiseerde flow is dat verleden tijd. Geen vergeten accounts. Geen openstaande toegangsrechten. Geen beveiligingsrisico's.

Wat deze klant bijzonder maakt

Wat deze case extra interessant maakt, is niet de techniek. Het is de aanpak.

De klant heeft de flows volledig zelf opgebouwd in Flowmage. Met slechts een halve dag ondersteuning van onze senior developer Thomas van Velzen was de gehele koppeling live. Geen langdurig implementatieproject. Geen weken aan consultancy. Geen dure change requests achteraf.

De klant gebruikt Flowmage als bouwplatform. Dat betekent dat ze zelf aanpassingen kunnen doen wanneer dat nodig is. Een nieuw veld toevoegen aan de synchronisatie? Dat regelen ze zelf. De logica aanpassen voor een specifieke afdeling? Geen probleem. Een extra controle inbouwen? Een kwestie van een blok toevoegen in de flow.

Er is geen vendor lock-in. Er is geen afhankelijkheid van een externe partij voor elke kleine wijziging. De organisatie is volledig eigenaar van haar eigen integratie.

Waarom dit model zo krachtig is

Laten we eerlijk zijn: de traditionele aanpak voor dit soort integraties kent flinke beperkingen.

Bij een traditioneel maatwerkproject bouwt een consultant de koppeling. De documentatie is vaak beperkt. Elke aanpassing kost opnieuw geld en doorlooptijd. En de kennis over hoe de integratie werkt? Die zit bij de leverancier, niet bij jou.

De Flowmage-aanpak draait dit model om. De flows zijn visueel: je ziet precies wat er gebeurt, stap voor stap. Er is volledige logging van elke actie. De ingebouwde connectoren voor AFAS Profit en Entra ID zijn kant-en-klaar beschikbaar. En het allerbelangrijkste: de koppeling is volledig zelf beheerbaar en snel uitbreidbaar.

Flowmage is gebouwd om integraties niet alleen te maken, maar ook te beheren. Want een koppeling bouwen is stap één. Hem jarenlang betrouwbaar laten draaien, dát is waar de echte waarde zit.

Technische architectuur op hoofdlijnen

Voor de technisch geïnteresseerden: dit is hoe de architectuur er op hoofdlijnen uitziet.

De basis is de AFAS Profit connector in Flowmage, die zowel GET- als UPDATE-operaties ondersteunt. Flows worden getriggerd op basis van mutaties in AFAS. Binnen Flowmage verwerken logica-blokken de business rules: veldvalidaties, naamgeneratie, groepstoewijzing en conditionele logica.

Aan de andere kant staat de Entra ID API-koppeling, waarmee gebruikers worden aangemaakt, bijgewerkt en verwijderd in Microsoft Entra ID. Het platform biedt ingebouwde logging en foutafhandeling, inclusief een retry-mechanisme voor wanneer een API-call tijdelijk faalt.

Het belangrijkste: er zijn geen scripts op servers. Geen losse PowerShell-bestanden. Geen cronjobs die ergens draaien zonder dat iemand het weet. Alles draait centraal in Flowmage, volledig inzichtelijk en beheersbaar.

Het resultaat

De impact voor deze organisatie is concreet en meetbaar:

De volledige HR-naar-IT-lifecycle is 100% geautomatiseerd. Er zijn geen handmatige acties meer nodig bij in dienst, mutaties of uit dienst. Elke actie is volledig auditbaar via de ingebouwde logging. De interne IT-afdeling is volledig ontzorgd voor dit proces. En HR blijft leidend, AFAS Profit is en blijft de enige bron van waarheid.

Maar het allerbelangrijkste resultaat? De klant is zelf eigenaar van de koppeling. Geen afhankelijkheid. Geen verrassingen. Volledig in control.

Wil jij dit ook zelf bouwen?

Wil jij AFAS Profit koppelen aan Microsoft Entra ID, maar zonder afhankelijk te zijn van dure maatwerkprojecten? Met Flowmage kun je zelf flows bouwen, integraties beheren, logica aanpassen en volledig inzicht houden in wat er gebeurt.

En uiteraard helpen wij waar nodig. Of het nu gaat om een halve dag sparren met een van onze developers, of om een volledig onboarding-traject op het platform.

👉 Bekijk Flowmage op onze website

Of plan een vrijblijvende demo en ontdek hoe jouw organisatie zelf de regie kan nemen over HR-IT-integraties.

AFAS ProfitMicrosoft Entra IDHR-IT integratieIdentity lifecycle managementFlowmage