krisby.dev

Identitetscentrerad säkerhetsdesign för vårdmiljöer

Fri, 29 May 2026 00:00:00 +0000

Bakgrund

Jag byggde det här projektet för att utforska hur identitets- och åtkomsthantering kan utformas för en mindre vårdmiljö som hanterar känslig information.

Målet var att få en bättre förståelse för hur tekniker som Microsoft Entra ID, Conditional Access, FIDO2, RBAC och Managed Identities kan samverka som en del av en modern säkerhetsdesign.

Istället för att fokusera främst på nätverksbaserad säkerhet ville jag undersöka vad som händer när identiteten blir den primära säkerhetsgränsen.

Conditional Access & Identity Protection

Mon, 25 May 2026 00:00:00 +0000

Bakgrund

Jag ville förstå hur Microsoft Entra Identity Protection fungerar i praktiken och hur riskbaserad Conditional Access kan användas för att skydda användarkonton.

Istället för att kräva MFA vid varje inloggning ville jag se hur Entra kan reagera när en användare eller en inloggning bedöms som riskfylld.

Det jag byggde

I labbet konfigurerade jag:

Identity Protection
Riskbaserad Conditional Access
MFA via Microsoft Authenticator
Testkonto för simulering av olika inloggningsscenarier

Det jag testade

Jag testade bland annat:

Federation mellan Entra ID och Cloudflare Access

Sat, 23 May 2026 00:00:00 +0000

Bakgrund

Jag ville förstå hur federation, provisioning och Zero Trust fungerar i praktiken mellan Microsoft Entra ID och Cloudflare Access.

Målet var att undersöka hur identitet kan användas som den primära säkerhetsgränsen och hur åtkomst kan hanteras centralt via Entra ID istället för lokalt i varje system.

Det jag byggde

I labbet integrerade jag Microsoft Entra ID med Cloudflare Access genom att använda:

OpenID Connect (OIDC)
SCIM Provisioning
Gruppbaserad accesskontroll
Automatisk synkronisering av användare och grupper

Arkitektur:

AI-stödd analys av Azure RBAC

Fri, 13 Mar 2026 00:00:00 +0000

Bakgrund

Jag ville förstå Azure RBAC bättre i praktiken och samtidigt undersöka om AI kan användas som stöd för att snabbare identifiera överbehörighet och risker i accesshantering.

Målet var inte att bygga ett färdigt säkerhetsverktyg, utan att utforska hur en språkmodell kan användas för att analysera RBAC-data och ge förslag utifrån principen om least privilege.

Det jag byggde

Jag skapade en mindre Azure-miljö med:

Resource Groups
Virtuella maskiner
Nätverksresurser
Användare och grupper

Därefter tilldelades olika RBAC-roller för att simulera en verklig miljö.

JML Monitor för Microsoft Entra ID

Tue, 10 Feb 2026 00:00:00 +0000

Bakgrund

Jag ville förstå Joiner, Mover och Leaver-processer (JML) bättre i praktiken, hur access förändras över tid och hur access drift kan upptäckas i Microsoft Entra ID.

Samtidigt ville jag få mer praktisk erfarenhet av Microsoft Graph API och undersöka hur identitetsdata kan analyseras automatiskt istället för manuellt.

Det jag byggde

Jag utvecklade en enkel monitor som hämtar användare och gruppmedlemskap från Microsoft Entra ID och jämför aktuell data med tidigare snapshots.

Hybrid Identity med Active Directory och Microsoft Entra ID

Tue, 20 Jan 2026 00:00:00 +0000

Bakgrund

Jag ville förstå hur identiteter hanteras i en hybrid miljö där Active Directory används lokalt samtidigt som användare och grupper synkroniseras till Microsoft Entra ID.

Målet var att få en bättre förståelse för hur identitetslivscykeln fungerar mellan on-prem och molnet, hur synkronisering påverkar användare och grupper, samt hur gruppbaserad access kan användas för att förenkla behörighetshantering.

Det jag byggde

Jag byggde en mindre hybrid identity-miljö med:

Windows Server 2022
Active Directory Domain Services
Microsoft Entra ID
Microsoft Entra Connect
Oracle VirtualBox

Miljön innehöll användare, grupper och en OU-struktur för att simulera en enklare organisationsmodell.

Mon, 01 Jan 0001 00:00:00 +0000