Die Kompromittierung des Okta-Support-Systems im Jahr 2023 zeigte, dass das Vertrauen in den Identitätsanbieter nicht am Authentifizierungsdienst selbst endet. Von Kunden hochgeladene Fehlerbehebungsdateien, Workflows von Support-Fällen, Sitzungsartefakte, Support-Infrastruktur von Drittanbietern und der Zeitpunkt von Benachrichtigungen können alle Teil der funktionalen Identitätsgrenze werden, wenn Support-Evidenz genügend Autorität besitzt, um Kundentenants zu beeinflussen.