https://krisby.dev/tags/zero-trust/ Recent content in Zero Trust on krisby.dev Hugo sv Mon, 25 May 2026 00:00:00 +0000 https://krisby.dev/writeups/conditional-access-identity-protection/ Mon, 25 May 2026 00:00:00 +0000 https://krisby.dev/writeups/conditional-access-identity-protection/ <h2 id="bakgrund">Bakgrund</h2> <p>Jag ville förstå hur Microsoft Entra Identity Protection fungerar i praktiken och hur riskbaserad Conditional Access kan användas för att skydda användarkonton.</p> <p>Istället för att kräva MFA vid varje inloggning ville jag se hur Entra kan reagera när en användare eller en inloggning bedöms som riskfylld.</p> <h2 id="det-jag-byggde">Det jag byggde</h2> <p>I labbet konfigurerade jag:</p> <ul> <li>Identity Protection</li> <li>Riskbaserad Conditional Access</li> <li>MFA via Microsoft Authenticator</li> <li>Testkonto för simulering av olika inloggningsscenarier</li> </ul> <h2 id="det-jag-testade">Det jag testade</h2> <p>Jag testade bland annat:</p> https://krisby.dev/writeups/entra-cloudflare-scim/ Sat, 23 May 2026 00:00:00 +0000 https://krisby.dev/writeups/entra-cloudflare-scim/ <h2 id="bakgrund">Bakgrund</h2> <p>Jag ville förstå hur federation, provisioning och Zero Trust fungerar i praktiken mellan Microsoft Entra ID och Cloudflare Access.</p> <p>Målet var att undersöka hur identitet kan användas som den primära säkerhetsgränsen och hur åtkomst kan hanteras centralt via Entra ID istället för lokalt i varje system.</p> <h2 id="det-jag-byggde">Det jag byggde</h2> <p>I labbet integrerade jag Microsoft Entra ID med Cloudflare Access genom att använda:</p> <ul> <li>OpenID Connect (OIDC)</li> <li>SCIM Provisioning</li> <li>Gruppbaserad accesskontroll</li> <li>Automatisk synkronisering av användare och grupper</li> </ul> <p>Arkitektur:</p>