FedCM: interfejs API do federacji tożsamości chroniący prywatność

Na tej stronie znajdziesz informacje o korzyściach z FedCM, o tym, kto powinien rozważyć wdrożenie FedCM oraz jak użytkownicy korzystają z FedCM.

Federated Credential Management (FedCM) to skoncentrowane na prywatności i przyjazne dla użytkownika podejście do usług tożsamości federacyjnej (takich jak Zaloguj się za pomocą dostawcy tożsamości), które nie korzysta z plików cookie innych firm ani przekierowań nawigacyjnych.

Dzięki FedCM użytkownik ma nowy sposób uwierzytelniania w witrynie za pomocą zewnętrznego dostawcy tożsamości.

Browser Support

  • Chrome: 51.
  • Edge: 79.
  • Firefox: not supported.
  • Safari: not supported.

Source

Co to jest federacja tożsamości

Federacja tożsamości deleguje uwierzytelnianie lub autoryzację osoby (użytkownika lub podmiotu) zaufanemu zewnętrznemu dostawcy tożsamości. Następnie dostawca tożsamości zezwala użytkownikowi na zalogowanie się na stronie strony zależnej (RP). W przypadku federacji tożsamości dostawca usług oparty na dostawcy tożsamości udostępnia użytkownikowi konto bez konieczności podawania nowej nazwy użytkownika i hasła.

Dzięki rozwiązaniom federacji tożsamości użytkownik nie musi tworzyć kolejnego zestawu danych logowania dla każdego RP. Zwiększa to wygodę użytkowników, zmniejsza ryzyko phishingu i pomaga dostawcy usług rejestracji w pozyskiwaniu zweryfikowanych danych użytkowników od zaufanych dostawców tożsamości.

Rozwiązania tradycyjne i pliki cookie innych firm

Tradycyjne mechanizmy federacji tożsamości opierają się na elementach iframe, przekierowaniach lub plikach cookie innych firm, co powoduje obawy związane z prywatnością. Rozwiązania te mogą być wykorzystywane do śledzenia użytkowników w internecie, a przeglądarki nie są w stanie odróżnić wiarygodnych usług identyfikacyjnych od niechcianej inwigilacji.

Z powodu troski o prywatność, główne przeglądarki ograniczają pliki cookie innych firm. Może to mieć wpływ na niektóre funkcje. Z doświadczeń społeczności i naszych badań wynika, że istnieją pewne integracje związane z tożsamością, na które mają wpływ ograniczenia dotyczące plików cookie innych firm.

Tożsamość sfederowana z FedCM

FedCM ma na celu umożliwienie tych kluczowych procesów uwierzytelniania nawet użytkownikom, którzy podczas przeglądania stron korzystają z ograniczonych plików cookie innych firm.

FedCM nie jest zależny od protokołu: może być implementowany jako samodzielne rozwiązanie lub jako dodatkowa warstwa, z której mogą korzystać różne protokoły. Na przykład działający serwer OAuth może korzystać z logowania jednym kliknięciem w przeglądarce i intuicyjnego interfejsu FedCM, wdrażając punkty końcowe FedCM, a następnie wymieniać kod autoryzacji zwrócony w odpowiedzi FedCM na token dostępu OAuth.

Dlaczego potrzebujemy FedCM?

W porównaniu z tradycyjnymi rozwiązaniami oferuje ono wiele korzyści dla ekosystemu internetowego, ponieważ zostało zaprojektowane z myślą o użytkownikach, deweloperach RP i IDP.

Obsługa rozwiązań związanych z tożsamością bez plików cookie innych firm

FedCM może pomóc w zmniejszeniu zależności od plików cookie innych firm, które często służą do śledzenia użytkowników w internecie. Interfejs API umożliwia spersonalizowane logowanie nawet w przypadku użytkowników, którzy przeglądają internet z ograniczonym dostępem do plików cookie innych firm.

Interfejs FedCM jest też zintegrowany z innymi interfejsami API Piaskownicy prywatności. Na przykład interfejs Storage Access API używa uwierzytelniania FedCM jako sygnału zaufania. Ta integracja jest przydatna w przypadku witryn, które korzystają z FedCM do uwierzytelniania i z SAA, aby umożliwić elementom iframe w ramach różnych źródeł dostęp do niezbędnego miejsca na dane.

Lepsze wrażenia użytkowników

FedCM wprowadza okno dialogowe w interfejsie przeglądarki, które upraszcza proces logowania za pomocą jednego kliknięcia. Interfejs API rozwiązuje też problem z przeładowanymi stronami logowania, który czasami nazywany jest problemem NASCAR.

Przykład problemu typu NASCAR: witryna z nieuporządkowanym interfejsem spowodowanym przez 7 różnych opcji logowania.
Przykład problemu NASCAR: witryna z nieuporządkowanym interfejsem użytkownika spowodowanym przez zbyt szeroki wybór dostawców tożsamości.

Zamiast przytłaczającej liczby przycisków logowania się w mediach społecznościowych FedCM oferuje prostszy, przyjazny dla użytkownika interfejs.

Bezpieczeństwo

Tożsamość sfederowana umożliwia użytkownikom korzystanie z zaufanych kont zarządzanych przez dostawców tożsamości. Dzięki temu użytkownicy nie muszą dodawać danych logowania do każdej witryny. Pozwala to zmniejszyć powierzchnię ataku phishingowego. Dodatkowo zamiast wdrażać własne solidne środki bezpieczeństwa, RP mogą polegać na doświadczeniu dostawców tożsamości, którzy specjalizują się w zarządzaniu tożsamością.

FedCM ma na celu jeszcze bardziej ułatwić użytkownikom korzystanie z tożsamości sfederowanej, zachęcając ich do korzystania z niej zamiast mniej bezpiecznych metod uwierzytelniania.

Spersonalizowane wrażenia dla większej liczby użytkowników

FedCM zmniejsza problemy związane z UX podczas procesu rejestracji konta. Przykłady z życia z usługi Google Identity Service wskazują, że użytkownicy wolą tworzyć konta za pomocą procesu One Tap w FedCM niż za pomocą opcji logowania w wielu krokach.

Dzięki FedCM więcej dostawców tożsamości może oferować użytkownikom logowanie jednym kliknięciem. Dzięki temu, że więcej dostawców tożsamości oferuje proces uwierzytelniania jednym kliknięciem, użytkownicy mogą wybierać spośród większej liczby dostawców tożsamości w ramach dostawców usług. FedCM zapewnia ulepszony mechanizm wyboru dostawcy tożsamości, prezentując użytkownikom najbardziej odpowiednie konta.

Dzięki wyższym wskaźnikom rejestracji RP mogą oferować większą personalizację większej liczbie użytkowników.

Obsługa różnych dostawców tożsamości

Uproszczone UI FedCM ma na celu wyświetlenie użytkownikom spersonalizowanej listy odpowiednich dostawców tożsamości. Dzięki mechanizmowi wyboru dostawcy tożsamości w ramach FedCM wybór dostawców tożsamości przez stronę zależną nie jest już ograniczony wielkością bazy użytkowników dostawcy tożsamości. Na przykład część użytkowników może mieć konto tylko w usłudze small-idp.example, a nie w usłudze bigger-idp.example.

Dzięki funkcji wielu dostawców tożsamości usługa rp.example może obsługiwać zarówno small-idp.example, jak i bigger-idp.example, nie zaśmiecając interfejsu. To przynosi korzyści wszystkim stronom:

  • Użytkownicy mogą wybrać dowolnego dostawcę usług uwierzytelniania, niezależnie od jego wielkości.
  • Dostawcy reklam docierają do większej liczby użytkowników dzięki różnorodnym usługom dostawców tożsamości
  • Usługodawcy tożsamości z mniejszą liczbą użytkowników są dostępni w przypadku większej liczby usługodawców.

Kto powinien korzystać z FedCM?

Oczekujemy, że FedCM będzie przydatne tylko wtedy, gdy spełnione są te warunki:

  • Chcesz obsługiwać procesy tożsamości federacyjnej nawet w przypadku użytkowników, którzy wybierają przeglądanie bez plików cookie innych firm.
  • Jesteś dostawcą tożsamości (IdP) z zewnętrznymi RP. Jeśli RP to witryny, które są ze sobą powiązane, możesz skorzystać z zestawów powiązanych witryn.
  • Masz własne rozwiązanie do zarządzania tożsamością i wiele domen, które z niego korzystają.

Jesteś dostawcą tożsamości

FedCM wymaga obsługi przez dostawcę tożsamości. Użytkownik nie może samodzielnie korzystać z FedCM. Jeśli jesteś RP, możesz poprosić dostawcę tożsamości o instrukcje.

Wiele RP

Jeśli dostawcy tożsamości są zewnętrzni lub jeśli więcej niż 4 dostawców tożsamości korzysta z Twojego rozwiązania, zalecanym interfejsem API do tożsamości sfederowanej jest FedCM.

Jeśli jesteś dostawcą tożsamości z maksymalnie 5 usługami po stronie klienta i te usługi mają relację z dostawcą tożsamości na poziomie dostawcy, rozważ użycie zbiorów powiązanych witryn. RWS umożliwia ograniczony dostęp do plików cookie innych firm w przypadku zestawów powiązanych witryn, nawet jeśli w innych przypadkach pliki cookie innych firm są ograniczone.

Chcesz obsługiwać proces federacji tożsamości bez plików cookie

FedCM obsługuje podstawowe przepływy tożsamości federacyjnej nawet w przypadku użytkowników, którzy wybierają przeglądanie bez plików cookie innych firm. Dzięki FedCM użytkownicy nadal mogą rejestrować się, logować się i wylogowywać za pomocą swoich kont sfederowanych w usługach dostawców usług.

Dodatkowo FedCM pełni funkcję znaku zaufania dla interfejsu Storage Access API, eliminując problemy z prośbami o dostęp do pamięci masowej inicjowanymi przez dostawcę tożsamości.

Sprawdź, czy federacja tożsamości będzie nadal działać w przypadku użytkowników, którzy zdecydują się przeglądać internet bez plików cookie innych firm, blokując pliki cookie innych firm w Chrome. Przetestuj te znane funkcje, na które mogą mieć wpływ ograniczenia dotyczące plików cookie innych firm.

Interakcje użytkownika z FedCM

FedCM jest niezależny od protokołu uwierzytelniania i oferuje użytkownikowi nowy przepływ danych, aby uwierzytelnić go w usłudze RP za pomocą zewnętrznego dostawcy tożsamości. Wypróbuj FedCM w naszej wersji demonstracyjnej.

Logowanie się w usługach strony trzeciej

Użytkownicy mogą wybrać konto z zestawu dostawców tożsamości obsługiwanych przez dostawcę usług. Jeśli użytkownik jest zalogowany w kilku dostawcach tożsamości, zostanie poproszony o zalogowanie się w usługodawcy za pomocą danych logowania jednego z nich.

Konta użytkownika są wyświetlane w tej kolejności:

  • Konta, do których użytkownik uzyskuje dostęp na swoim urządzeniu, są wyświetlane jako pierwsze, a na samym początku znajdują się te, do których ostatnio się logowano.
  • Następnie wyświetlane są konta, do których użytkownik uzyskał dostęp na RP zgodnie z danymi dostawcy tożsamości. Informacje o tym, do których kont uzyskano dostęp, są pobierane z wartości właściwości approved_clients punktu końcowego konta.
  • Konta, które nie były wcześniej używane w ramach RP, są wyświetlane na końcu.

Jeśli w ramach danego poziomu priorytetów znajduje się więcej niż 1 konto, są one dodatkowo uporządkowane według kolejności dostawców tożsamości podanych przez RP w wywołaniu get().

Tryby interfejsu FedCM

FedCM ma 2 tryby interfejsu: pasywnyaktywny.

Tryb pasywny. Tryb pasywny nie wymaga interakcji użytkownika, aby prompt FedCM się wyświetlił. Gdy użytkownik wejdzie na stronę strony trzeciej, po wywołaniu funkcji navigator.credentials.get() pojawi się okno logowania FedCM, jeśli są spełnione te warunki:

  • Użytkownik jest zalogowany w co najmniej 1 z obsługiwanych dostawców tożsamości. Jeśli użytkownik jest wylogowany ze wszystkich dostępnych dostawców tożsamości, komunikat logowania FedCM nie jest wyświetlany automatycznie.
  • Ustawienie czasu oczekiwania FedCM nie jest ustawione w przeglądarce użytkownika.
  • Użytkownik nie wyłączył FedCM w ustawieniach przeglądarki. Dowiedz się więcej o tym, jak użytkownicy mogą zrezygnować z FedCM.
Użytkownik kolejno uwierzytelnia się w różnych usługach dostawców tożsamości w trybie pasywnym: loguje się i wylogowuje z jednej, a potem uwierzytelnia się w kolejne.

Tryb aktywny. W trybie aktywnym do wywołania promptu FedCM wymagane jest przejściowe zainicjowanie przez użytkownika (np. kliknięcie przycisku Zaloguj się za pomocą…).

Użytkownik loguje się w RP, korzystając z FedCM w trybie aktywnym.

Użytkownik może dokończyć logowanie, klikając Dalej jako <użytkownik>. Jeśli operacja się powiedzie, przeglądarka zapisuje fakt, że użytkownik utworzył konto federacyjne na RP z IdP.

Jeśli użytkownik nie ma konta w usługach dostawcy tożsamości, pojawi się okno rejestracji z dodatkowym tekstem, takim jak warunki korzystania z usługi i polityka prywatności dostawcy.

.

Zgodność z przepisami ePrivacy

Korzystanie z FedCM jako dostawca tożsamości lub dostawca usług reklamowych wiąże się z przechowywaniem informacji na urządzeniu końcowym użytkownika lub z dostępem do informacji już na nim zapisanych. Jest to więc działanie podlegające przepisom dotyczącym prywatności w internecie w Europejskim Obszarze Gospodarczym (EOG) i Wielkiej Brytanii, które zazwyczaj wymagają zgody użytkownika. Twoim obowiązkiem jest ustalenie, czy korzystanie z FedCM jest ściśle niezbędne do świadczenia usługi online, o którą użytkownik wyraźnie poprosił, i czy w związku z tym nie jest wymagana zgoda użytkownika. Więcej informacji znajdziesz w artykule Pytania i odpowiedzi dotyczące zgodności z zasadami ochrony prywatności w Piaskownicy prywatności.

Vision

Aktywnie rozwijamy nowe funkcje, aby ominąć obecne ograniczenia i zapewnić użytkownikom lepsze wrażenia.

  • Testujemy cichsze formulacje interfejsu, aby zapewnić użytkownikom płynny, intuicyjny i mniej uciążliwy proces uwierzytelniania.
  • Dbamy o prywatność użytkowników. Planujemy przejście na nowy model FedCM, który sprzyja delegowaniu zadań i rozwiązuje problem związany z śledzeniem przez dostawcę tożsamości. Dzięki nowej generacji użytkownicy mogą logować się w usługach RP bez konieczności śledzenia przez dostawcę tożsamości użytkownika.
  • FedCM ma na celu przedstawienie użytkownikom większej liczby dostawców tożsamości na podstawie wyboru strony zależnej. Aby to osiągnąć, pracujemy nad interfejsami API rejestracji IdP i wielu IdP.
  • Aktywnie pracujemy nad integracją FedCM z innymi metodami uwierzytelniania, takimi jak Passkeys, oraz dodatkowymi funkcjami, takimi jak autouzupełnianie, aby wprowadzić jednolitą metodę uwierzytelniania.

Więcej informacji znajdziesz w naszej mapie drogowej.

Dalsze kroki

Przygotuj środowisko do testowania i rozwijania rozwiązania dotyczącego tożsamości za pomocą interfejsu FedCM API.
Dowiedz się, jak wdrożyć rozwiązanie dotyczące tożsamości z FedCM po stronie dostawcy tożsamości.