In september 2025 zijn we gestart met het verbeteringsproject voor het Geprivilegieerd Toegangsbeheer (PAMaaS). Dit verbeteringsproject houdt in essentie in dat we migreren naar een nieuwe omgeving en dat we meer componenten opzetten zo dicht mogelijk bij de doelsystemen.

Planning Migratie

De migratie verloopt gefaseerd, waarbij per fase één of meerdere entiteiten worden gemigreerd. In elke fase wordt ongeveer één derde van de gebruikers overgezet. Vanaf de start van de migratie tot aan het einde van de migratie zullen er geen nieuwe onboardings plaatsvinden. Elke entiteit wordt voor hun geplande migratie op de hoogte gebracht van het exacte omschakelingsmoment, de nieuwe werkwijze en meer informatie over het loggen van incidenten naar aanleiding van de migratie bij de servicedesk.

Voorbereiding Migratie

Ter voorbereiding van de migratie wordt de volledige omgeving gebruiksklaar gemaakt. Hiervoor gaan we de nieuwe Cloud Connectors opzetten zo dicht mogelijk bij de gebruikte doelsystemen. We gaan dit dus in AWS, Azure en het Atos Managed Datacenter opzetten zodat latency zo min mogelijk een rol speelt. Meer informatie over de precieze opzet volgt later op deze pagina alsook op de algemene pagina’s.

Fase 1 Migratie - Overzet test gebruikers en eerste gebruikersgolf

Tijdens Fase 1 zijn er drie belangrijke gebeurtenissen die een (beperkte) impact hebben op PAM.

Onboarding stop tot en met 01/03/2026

Vanaf 01/12/2025 tot en met 01/03/2026 stoppen we met nieuwe onboardings uit te voeren op PAM. Zo kan de focus van alle PAM-Teams volledig gaan naar de migratie en verzekeren we dat een entiteit ofwel op de oude omgeving ofwel op de nieuwe omgeving zit. Vanaf 02/03/2026 kunnen nieuwe onboardings terug ingepland worden.

Overzetten testgebruikers

Vanuit het PAM-project hebben we een paar testgebruikers geselecteerd die als eerste worden overgezet naar de nieuwe omgeving. Op basis van feedback van deze gebruikers kunnen er nog kleine wijzigingen aan de omgeving gebeuren, voornamelijk in het account beheer. De testgebruikers zijn zo gekozen dat alle ondersteunde technologieën grondig getest kunnen worden.

Overzetten eerste 150 gebruikers

De eerste golf van PAM-gebruikers zal bestaan uit een 150-tal gebruikers en zal plaatsvinden in de periode van 09/02/2026 - 22/02/2026.

Voor elke overzetting van gebruikers voorzien wij een nazorg periode van twee weken waarop gebruikers via de servicedesk (link) eventuele problemen kunnen melden. Deze meldingen worden dan meteen door het PAM-project team opgepikt en waar mogelijk door dit team opgelost.

Fase 2 Migratie - Overzetten 150 gebruikers

De tweede golf van PAM-gebruikers zal ook bestaan uit een 150-tal gebruikers en zal plaatsvinden in de periode van 23/02/2026 - 01/03/2026.

Voor elke overzetting van gebruikers voorzien wij een nazorg periode van twee weken waarop gebruikers via de servicedesk (link) eventuele problemen kunnen melden. Deze meldingen worden dan meteen door het PAM-project team opgepikt en waar mogelijk door dit team opgelost.

Fase 3 Migratie - Overzetten resterende gebruikers en stopzetting oude omgeving

Bij de laatste golf van de migratie zullen alle resterende PAM-gebruikers overgezet worden naar de nieuwe omgeving. Dit zal plaatsvinden in de periode van 02/03/2026 - 08/03/2026.

Voor elke overzetting van gebruikers voorzien wij een nazorg periode van twee weken waarop gebruikers via de servicedesk (link) eventuele problemen kunnen melden. Deze meldingen worden dan meteen door het PAM-project team opgepikt en waar mogelijk door dit team opgelost.

Stopzetting oude PAM omgeving

Tijdens de migratie blijft de oude PAM omgeving ook bereikbaar om continuïteit in de dienstverlening te garanderen maar doorheen het migratie project zetten we deze omgeving stop. Concreet houden wij de oude omgeving actief tot en met 23/02/2026 voor de PAM-gebruikers van Fase 1 en tot en met 15/03/2026 voor alle andere PAM-gebruikers. Vanaf 16/03/2026 beginnen wij met de afbouw van de oude omgeving en zal deze dus niet meer bruikbaar zijn.

Opzet nieuwe PAM omgeving en het verschil met de vorige omgeving

We geven graag wat achtergrond aan de belangrijkste wijziging die beschikbaar is in de migratie. Doorheen 2026 zullen er nog verschillende verbeteringen gebeuren aan de PAM omgeving die we ook zullen communiceren doorheen het jaar via de ICT-nieuwsbrief en klanten community van Digitaal Vlaanderen.

Nieuwe PAM-omgeving

Open

Nieuwe PAM-oplossing

1. De gebruiker surft naar het PAMaaS portaal.

2. De gebruiker meldt zich aan via het Vlaams Toegangs- en Gebruikersbeheer.

3. De gebruiker komt op het PAM-portaal en ziet enkel de accounts en systemen waarvoor hij/zij rechten heeft. De wachtwoorden blijven verborgen in de kluis en zijn nooit zichtbaar.

4. De gebruiker connecteert met een account naar een systeem. PAM kiest automatisch de juiste connector (AWS, Azure of Atos) en start een beveiligde sessie naar het doelsysteem.

Oude PAM-omgeving

Open

Oude PAM-oplossing

1. De gebruiker surft naar het PAMaaS portaal.

2. De gebruiker meldt zich aan via het Vlaams Toegangs- en Gebruikersbeheer.

3. De gebruiker komt op het PAM-portaal en ziet enkel de accounts en systemen waarvoor hij/zij rechten heeft. De wachtwoorden blijven verborgen in de kluis en zijn nooit zichtbaar.

4. De gebruiker connecteert met een account naar een doelsysteem via de centrale connector in AWS.

Verschillen tussen de nieuwe en oude PAM-oplossing