Károkozási_táblázat
/- X ->
User
IdP
SP
Föderáció
User
Azonosító adatok ellopásával más felhasználó nevében vesz igénybe szolgáltatást
Hamis adatokat ad meg (vagy állíttat be)
Az SP rendszerével visszaélve rombolja az IdP presztízsét
Visszaél a szolgáltatással (abuse)
Hamis adatok alapján jogosulatlanul vesz igénybe szolgáltatást
Visszaélésekkel (ill. próbálkozásokkal) csökkenti a föderációba vetett bizalmat
IdP
Visszaélés a jelszóval
Pontatlan személyes adatok
Szükséges jogosultsági attribútumokat (pl. entitlement) nem adja meg
Visszaélés a személyes adatokkal
Személyes adatok túl tág körének átadása harmadik félnek
Azonosító szolgáltatás kiesése miatt a felhasználó nem tud igénybe venni szolgáltatásokat
X
Rossz Identity Management
Hamis scope megadása
Hamis attribútum-értékek megadása (pl. jogosulatlan hozzáférés biztosítása entitlement segítségével)
Hamis adatok megadása az IdP regisztrációjakor
Visszaélések vizsgálatakor az együttműködés megtagadása
Hamis adatok megadása az IdP regisztrációjakor
Rossz felhasználókezeléssel csökkenti a föderációba vetett bizalmat
Visszaélésekkel csökkenti a föderációba vetett bizalmat
Megbízhatatlanul üzemeltetett informatikai rendszerrel csökkenti a föderatív azonosításba vetett bizalmat
SP
Kicsalja a felhasználó jelszavát
Visszaél az IdP-től megkapott adatokkal
Visszaél a felhasználótól közvetlenül megkapott adatokkal
Szükségtelenül igényel adatokat felhasználókról (vö. unsolicited attribute query
)
DOS támadás
X
FedOp
A metadata elrontásával, elérhetetlenségével vagy a frissítés elmulasztásával elérhetetlenné teszi a felhasználó számára a szolgáltatásokat.
Metaadatok szándékos meghamisítása
A Discovery Service helytelen működtetése miatt elérhetetlenné válnak a szolgáltatások
Lásd előbb
Intézményen belüli szolgáltatások is elérhetetlenné válhatnak
Lásd előbb
Föderációs szolgálatatások szakszerűtlen vagy rosszindulatú működtetésével rombolják a föderációba vetett bizalmat
Változat #3
cziernorbert hozta létre 9 április 2025 16:35:42
cziernorbert frissítette 10 április 2025 09:53:46