| X |
Felhasználó |
IdP |
SP |
FedOp
|
| Felhasználó
|
- Azonosító adatok ellopásával jogosulatlanul vesz igénybe szolgáltatást
|
- Hamis adatokat ad meg (vagy állíttat be)
- Az SP rendszerével visszaélve rombolja az IdP presztízsét
|
- Visszaél a szolgáltatással (abuse)
- Hamis adatok alapján jogosulatlanul vesz igénybe szolgáltatást
|
- Visszaélésekkel (ill. próbálkozásokkal) csökkenti a föderációba vetett bizalmat
|
| IdP
|
- Visszaélés a jelszóval
- Pontatlan személyes adatok
- Szükséges jogosultsági attribútumokat (pl. entitlement) nem adja meg
- Visszaélés a személyes adatokkal
- Személyes adatok túl tág körének átadása harmadik félnek
- Azonosító szolgáltatás kiesése miatt a felhasználó nem tud igénybe venni szolgáltatásokat
|
X
|
- Rossz Identity Management
- Hamis scope megadása
- Hamis attribútum-értékek megadása (pl. jogosulatlan hozzáférés biztosítása entitlement segítségével)
- Hamis adatok megadása az IdP regisztrációjakor
- Visszaélések vizsgálatakor az együttműködés megtagadása
|
- Hamis adatok megadása az IdP regisztrációjakor
- Rossz felhasználókezeléssel csökkenti a föderációba vetett bizalmat
- Visszaélésekkel csökkenti a föderációba vetett bizalmat
- Megbízhatatlanul üzemeltetett informatikai rendszerrel csökkenti a föderatív azonosításba vetett bizalmat
|
| SP
|
- Kicsalja a felhasználó jelszavát
- Visszaél az IdP-től megkapott adatokkal
- Visszaél a felhasználótól közvetlenül megkapott adatokkal
|
?
|
X
|
?
|
| FedOp
|
?
|
?
|
?
|
X
|
