9. Considérations de sécurité

Cette architecture repose sur la sécurité des protocoles sous-jacents (DTLS, SRTP, ICE) et le modèle de sécurité Web (SOP, TLS pour HTTPS). Les considérations clés comprennent :

Confiance IdP : Les utilisateurs doivent faire confiance à l'IdP pour ne pas falsifier les assertions.
Confiance CS : Bien que le CS ne puisse pas déchiffrer les médias, il peut contrôler les métadonnées et la signalisation. Un CS malveillant pourrait essayer de tromper l'utilisateur ou d'effectuer un déni de service (DoS).
Confidentialité : Les assertions d'identité révèlent des informations. Les UA devraient permettre aux utilisateurs de contrôler quand l'identité est partagée.

9. Considérations de sécurité​

9. Considérations de sécurité