# Károkozási táblázat

| /- X -> | User | IdP | SP | Föderáció  |
|---|---|---|---|---|
| User  | <li>Azonosító adatok ellopásával más felhasználó nevében vesz igénybe szolgáltatást | <li>Hamis adatokat ad meg (vagy állíttat be) <li>Az SP rendszerével visszaélve rombolja az IdP presztízsét | <li>Visszaél a szolgáltatással (abuse) <li>Hamis adatok alapján jogosulatlanul vesz igénybe szolgáltatást | <li>Visszaélésekkel (ill. próbálkozásokkal) csökkenti a föderációba vetett bizalmat  |
| IdP | <li>Visszaélés a jelszóval <li>Pontatlan személyes adatok <li>Szükséges jogosultsági attribútumokat (pl. entitlement) nem adja meg <li>Visszaélés a személyes adatokkal <li>Személyes adatok túl tág körének átadása harmadik félnek <li>Azonosító szolgáltatás kiesése miatt a felhasználó nem tud igénybe venni szolgáltatásokat | <center>X</center> | <li>Rossz Identity Management <li>Hamis scope megadása <li>Hamis attribútum-értékek megadása (pl. jogosulatlan hozzáférés biztosítása entitlement segítségével) <li>Hamis adatok megadása az IdP regisztrációjakor <li>Visszaélések vizsgálatakor az együttműködés megtagadása | <li>Hamis adatok megadása az IdP regisztrációjakor <li>Rossz felhasználókezeléssel csökkenti a föderációba vetett bizalmat <li>Visszaélésekkel csökkenti a föderációba vetett bizalmat <li>Megbízhatatlanul üzemeltetett informatikai rendszerrel csökkenti a föderatív azonosításba vetett bizalmat  |
| SP | <li>Kicsalja a felhasználó jelszavát <li>Visszaél az IdP-től megkapott adatokkal <li>Visszaél a felhasználótól közvetlenül megkapott adatokkal | <li>Szükségtelenül igényel adatokat felhasználókról (vö. unsolicited attribute query|) <li>DOS támadás | <center>X</center> | <li>Hamis adatok megadása az SP regisztrációjakor <li>Visszaélésekkel csökkenti a föderációba vetett bizalmat  |
| FedOp | <li>A metadata elrontásával, elérhetetlenségével vagy a frissítés elmulasztásával elérhetetlenné teszi a felhasználó számára a szolgáltatásokat. <li>Metaadatok szándékos meghamisítása <li>A Discovery Service helytelen működtetése miatt elérhetetlenné válnak a szolgáltatások | <li>Lásd előbb <li>Intézményen belüli szolgáltatások is elérhetetlenné válhatnak | <li>Lásd előbb | <li>Föderációs szolgálatatások szakszerűtlen vagy rosszindulatú működtetésével rombolják a föderációba vetett bizalmat  |