Projekt · Entra ID

Federation mellan Entra ID och Cloudflare Access

By Andreas Krisby 2026-05-23 2 min read

Bakgrund

Jag ville förstå hur federation, provisioning och Zero Trust fungerar i praktiken mellan Microsoft Entra ID och Cloudflare Access.

Målet var att undersöka hur identitet kan användas som den primära säkerhetsgränsen och hur åtkomst kan hanteras centralt via Entra ID istället för lokalt i varje system.

Det jag byggde

I labbet integrerade jag Microsoft Entra ID med Cloudflare Access genom att använda:

  • OpenID Connect (OIDC)
  • SCIM Provisioning
  • Gruppbaserad accesskontroll
  • Automatisk synkronisering av användare och grupper

Arkitektur:

Entra ID → OIDC → Cloudflare Access

Entra ID → SCIM → Cloudflare

Det jag testade

Jag konfigurerade Entra ID som Identity Provider och verifierade hela autentiseringsflödet mellan systemen.

Jag testade även:

  • Provisioning av användare
  • Deprovisioning av användare
  • Synkronisering av grupper
  • Gruppbaserad access
  • Automatiserad lifecycle management

Målet var att förstå hur identiteter och behörigheter kan hanteras centralt samtidigt som Cloudflare automatiskt uppdateras när förändringar sker i Entra ID.

Resultat

Integrationen möjliggjorde:

  • Centraliserad autentisering via Entra ID
  • Automatisk synkronisering av användare och grupper
  • Automatisk borttagning av access när användare avprovisioneras
  • Gruppbaserad accesshantering
  • Minskad manuell administration

Utmaningar

Under implementationen stötte jag på flera vanliga federationsproblem, bland annat:

  • Felaktiga Redirect URI-konfigurationer
  • Förväxling mellan Secret ID och Secret Value
  • Behörighets- och consentrelaterade problem

Att felsöka dessa problem gav en betydligt bättre förståelse för hur autentiserings- och federationsflöden fungerar i praktiken.

Reflektion

Det mest intressanta med projektet var att se hur SCIM och gruppbaserad access förenklar lifecycle management.

Istället för att hantera användare manuellt i flera olika system kunde identiteter och behörigheter styras centralt från Entra ID medan Cloudflare automatiskt anpassade sig efter förändringarna.

Projektet gav också en bättre förståelse för sambandet mellan autentisering, provisioning och moderna Zero Trust-modeller.