FedCM: een API voor identiteitsfederatie die de privacy beschermt

Deze pagina legt de voordelen van FedCM uit, voor wie de implementatie van FedCM geschikt is en hoe gebruikers met FedCM omgaan .

Federated Credential Management (FedCM) is een privacygerichte en gebruiksvriendelijke benadering van federatieve identiteitsdiensten (zoals 'Aanmelden met identiteitsprovider' ) die niet afhankelijk is van cookies van derden of navigatie-omleidingen.

Met FedCM krijgt de gebruiker een nieuwe manier om zich op een website te authenticeren bij een externe identiteitsaanbieder.

Wat is identiteitsfederatie?

Bij identiteitsfederatie wordt de authenticatie of autorisatie van een persoon (gebruiker of entiteit) gedelegeerd aan een vertrouwde externe identiteitsprovider (IdP). De IdP stelt de persoon vervolgens in staat om in te loggen op een website van een relying party (RP). Met identiteitsfederatie vertrouwt een RP op een IdP om de gebruiker een account te verstrekken zonder dat er een nieuwe gebruikersnaam en wachtwoord nodig zijn.

Met federatieve identiteitsoplossingen hoeft de gebruiker niet voor elke Relying Party (RP) een aparte set inloggegevens aan te maken. Dit verbetert de gebruikerservaring, verkleint de kans op phishing en helpt de RP om geverifieerde gebruikersinformatie te verkrijgen van vertrouwde identiteitsaanbieders.

Conventionele oplossingen en cookies van derden

Conventionele mechanismen voor identiteitsfederatie maken gebruik van iframes, redirects of cookies van derden, wat privacyproblemen met zich meebrengt. Deze oplossingen kunnen worden misbruikt om gebruikers online te volgen, en browsers kunnen geen onderscheid maken tussen legitieme identiteitsdiensten en ongewenste surveillance.

Met het oog op privacyproblemen beperken de belangrijkste browsers cookies van derden. Dit kan bepaalde functionaliteiten beïnvloeden. Dankzij inspanningen van de community en ons eigen onderzoek hebben we ontdekt dat een aantal integraties met betrekking tot identiteitsfederatie worden beïnvloed door de beperkingen op cookies van derden.

Identiteitsfederatie met FedCM

FedCM is protocolonafhankelijk: het kan worden geïmplementeerd als een op zichzelf staande oplossing of als een extra laag waar verschillende protocollen gebruik van kunnen maken. Een functionele OAuth- server kan bijvoorbeeld profiteren van de browsergebaseerde inlogervaring met één tik en de intuïtieve gebruikersinterface van FedCM door FedCM-eindpunten te implementeren en vervolgens de autorisatiecode die in het FedCM-antwoord wordt geretourneerd, in te wisselen voor een OAuth-toegangstoken.

Waarom hebben we FedCM nodig?

Vergeleken met conventionele oplossingen biedt het meerdere voordelen voor het web-ecosysteem, en is het ontworpen met de gebruiker, de Relying Party (RP) en de IdP-ontwikkelaars in gedachten.

Ondersteuning voor identiteitsoplossingen zonder cookies van derden

FedCM kan helpen de afhankelijkheid van cookies van derden te verminderen, die vaak worden gebruikt om gebruikers op het web te volgen. De API biedt een gepersonaliseerde aanmeldervaring, zelfs wanneer cookies van derden niet beschikbaar zijn (bijvoorbeeld in de incognitomodus).

FedCM is ook geïntegreerd met andere Privacy Sandbox API's. De Storage Access API gebruikt bijvoorbeeld FedCM-authenticatie als vertrouwenssignaal . Deze integratie is handig voor websites die zowel op FedCM voor authenticatie als op de SAA vertrouwen om cross-origin iframes toegang te geven tot de benodigde opslag.

Verbeterde gebruikerservaring

FedCM introduceert een browsergestuurd UI-dialoogvenster voor een vereenvoudigd inlogproces met één tik. De API pakt ook het probleem aan van onoverzichtelijke inlogpagina's, ook wel het NASCAR-probleem genoemd.

Een voorbeeld van het NASCAR-probleem: een website met een rommelige gebruikersinterface door de keuze uit zeven verschillende inlogopties.
Voorbeeld van het NASCAR-probleem: een website met een rommelige gebruikersinterface als gevolg van een te breed aanbod aan identiteitsproviders (IdP's).

In plaats van een overweldigend aantal knoppen voor sociaal inloggen, biedt FedCM een eenvoudigere, gebruiksvriendelijke interface .

Beveiliging

De federatieve identiteitsaanpak stelt gebruikers in staat om vertrouwde accounts te gebruiken die worden beheerd door identiteitsproviders (IdP's). Met deze aanpak hoeven gebruikers niet op elke site hun inloggegevens toe te voegen. Dit verkleint de kans op phishingaanvallen. Bovendien kunnen Relying Partners (RP's) in plaats van hun eigen robuuste beveiligingsmaatregelen te implementeren, vertrouwen op de expertise van IdP's die gespecialiseerd zijn in veilig identiteitsbeheer.

FedCM streeft ernaar de federatieve identiteitsstroom nog gebruiksvriendelijker te maken voor gebruikers, zodat zij deze verkiezen boven minder veilige identiteitsstromen.

Een gepersonaliseerde ervaring voor meer gebruikers

FedCM vermindert de wrijving in de gebruikerservaring tijdens het aanmaken van een account. Casestudies van Google Identity Services tonen aan dat gebruikers de voorkeur geven aan het aanmaken van accounts met de One Tap-flow van FedCM boven aanmeldingsopties met meerdere stappen.

Met FedCM kunnen meer identiteitsproviders (IdP's) hun gebruikers een aanmeldingservaring met één tik aanbieden. Doordat meer IdP's een identiteitsverificatieproces met één tik aanbieden, kunnen gebruikers kiezen uit een bredere selectie IdP's op Relying Partnerships (RP's). FedCM biedt een verbeterd mechanisme voor IdP-selectie door gebruikers de meest relevante accounts te presenteren.

Met hogere aanmeldingscijfers kunnen RP's meer gebruikers een gepersonaliseerde ervaring bieden.

Ondersteuning voor diverse identiteitsaanbieders

FedCM's simplified UI aims to present users with a personalized list of the relevant IdPs . With FedCM's IdP selection mechanism, RP's choice of IdPs is no longer restricted by how large the IdP's user base is. For example, a portion of users may have an account only with small-idp.example , and not with bigger-idp.example .

Met de Multi-IdP-functie kan rp.example zowel small-idp.example als bigger-idp.example ondersteunen zonder de gebruikersinterface te overladen. Dit is voordelig voor alle betrokken partijen:

  • Gebruikers kunnen hun voorkeurs-IdP kiezen, ongeacht de grootte van het bedrijf.
  • RP's bereiken meer gebruikers dankzij diverse IdP-ondersteuning.
  • IdP's met een kleiner gebruikersbestand zijn beschikbaar op meer RP's.

Voor wie is FedCM bedoeld?

Wij verwachten dat FedCM alleen nuttig voor u is als aan de volgende voorwaarden is voldaan:

  • U bent een identiteitsaanbieder (IdP) met externe Relying Partners (RP's).
  • Je hebt je eigen identiteitsoplossing en meerdere domeinen die daarvan afhankelijk zijn.
  • Je streeft ernaar om federatieve identiteitsstromen te ondersteunen, zelfs voor gebruikers die ervoor kiezen om te browsen zonder cookies van derden.

Je bent een IdP

FedCM vereist ondersteuning van een identiteitsprovider. Een relying party kan FedCM niet zelfstandig gebruiken. Als u een relying party bent, kunt u uw identiteitsprovider om instructies vragen.

Meerdere RP's

Als uw Relying Party (RP's) van derden zijn, of als u meer dan vier RP's hebt die uw identiteitsoplossing gebruiken, is FedCM de aanbevolen API voor federatieve identiteit.

Je streeft ernaar om de cookieloze identiteitsfederatiestroom te ondersteunen.

FedCM ondersteunt essentiële federatieve identiteitsstromen, zelfs voor gebruikers die browsen zonder cookies van derden. Met FedCM kunnen gebruikers zich nog steeds registreren, inloggen en uitloggen met hun federatieve accounts op Relying Partners (RP's).

Daarnaast fungeert FedCM als een vertrouwenssignaal voor de Storage Access API, waardoor wrijving bij door IdP geïnitieerde verzoeken om toegang tot de opslag wordt weggenomen.

Gebruikersinteractie met FedCM

FedCM is ontworpen om onafhankelijk te zijn van het authenticatieprotocol en biedt de gebruiker een nieuwe manier om zich te authenticeren bij een Relying Party (RP) met een Identity Provider (IdP) van een derde partij. Probeer FedCM met onze demo .

Aanmelden bij een vertrouwende partij

Gebruikers kunnen een account kiezen uit een reeks identiteitsproviders (IdP's) die door de Relying Party (RP) worden ondersteund. Als de gebruiker is ingelogd met meerdere IdP's, wordt hij of zij gevraagd om zich bij de RP aan te melden met een van deze IdP's.

De gebruikersaccounts worden in de volgende volgorde weergegeven:

  • De accounts die op het apparaat van de gebruiker zijn geopend, worden eerst weergegeven, waarbij de meest recent geopende accounts bovenaan staan.
  • Hieronder worden de accounts weergegeven waartoe de gebruiker op de RP toegang heeft gehad volgens de IdP. De informatie over welke accounts zijn benaderd, wordt verkregen uit de waarde van de eigenschap approved_clients van het account-eindpunt .
  • Accounts die nog niet eerder op de RP zijn gebruikt, worden als laatste weergegeven.

Als er meerdere accounts binnen een van deze prioriteitsniveaus zijn, worden deze accounts verder geordend op basis van de volgorde van de IdP's die door de RP in de get() aanroep worden verstrekt.

FedCM UI-modi

FedCM heeft twee UI-modi: Passief en Actief .

Passieve modus . In de passieve modus is geen gebruikersinteractie vereist om de FedCM-prompt te laten verschijnen. Wanneer de gebruiker de website van de relying party (RP) bezoekt, verschijnt er een FedCM-aanmeldingsdialoogvenster wanneer navigator.credentials.get() wordt aangeroepen, mits aan de volgende voorwaarden wordt voldaan:

  • De gebruiker is aangemeld bij ten minste één van de ondersteunde identiteitsproviders (IdP's). Als de gebruiker bij alle beschikbare IdP's is afgemeld, wordt de FedCM-aanmeldingsprompt niet automatisch weergegeven.
  • De FedCM-cooldowninstelling is niet ingesteld in de browser van de gebruiker.
  • De gebruiker heeft FedCM niet uitgeschakeld in de browserinstellingen . Lees meer over hoe gebruikers zich kunnen afmelden voor FedCM.
De gebruiker authenticeert zich achtereenvolgens bij verschillende identiteitsproviders in passieve modus: hij meldt zich aan en af ​​bij de ene, en authenticeert zich vervolgens bij de volgende.

Actieve modus . In de actieve modus is een tijdelijke gebruikersactivering (zoals een klik op de knop ' Aanmelden met... ') vereist om een ​​FedCM-prompt te activeren.

Een gebruiker meldt zich aan bij een RP met behulp van FedCM in actieve modus.

De gebruiker kan het inlogproces voltooien door op ' Doorgaan als gebruiker' te tikken. Indien succesvol, slaat de browser op dat de gebruiker een gefedereerd account heeft aangemaakt bij de RP in combinatie met de IdP.

Als de gebruiker geen account heeft bij de RP (Relationship Party) en de IdP (Identity Provider), verschijnt er een aanmeldingsvenster met aanvullende informatie, zoals de servicevoorwaarden en het privacybeleid van de RP.

Naleving van de ePrivacy-wetgeving

Het gebruik van FedCM, hetzij als identiteitsprovider (IdP) of als verwerkingspartner (RP), houdt in dat informatie wordt opgeslagen op de terminalapparatuur van een gebruiker of dat er toegang wordt verkregen tot reeds daarin opgeslagen informatie. Dit is daarom een ​​activiteit die onder de ePrivacy-wetgeving in de Europese Economische Ruimte (EER) en het Verenigd Koninkrijk valt en die over het algemeen toestemming van de gebruiker vereist. Het is uw verantwoordelijkheid om te bepalen of uw gebruik van FedCM strikt noodzakelijk is voor het leveren van een online dienst die expliciet door de gebruiker is aangevraagd, en dus is vrijgesteld van de toestemmingsplicht.

Visie

We werken actief aan nieuwe functies om de huidige beperkingen aan te pakken en een betere gebruikerservaring te bieden.

  • We onderzoeken stillere UX-formuleringen om een ​​soepel, intuïtief en minder opdringerig authenticatieproces voor gebruikers te garanderen.
  • Wij zetten ons in voor het verbeteren van de privacy van gebruikers. We zijn van plan over te stappen op het delegatiegerichte NextGen FedCM-model, dat het probleem van IdP-tracking verhelpt. Met NextGen kunnen gebruikers inloggen op Relying Partners (RP's) zonder dat de IdP de gebruiker volgt.
  • FedCM wil gebruikers een bredere selectie aan identiteitsproviders (IdP's) bieden, gebaseerd op de keuze van de Relying Party (RP). Om dit te bereiken werken we aan de Multi-IdP- en de IdP-registratie-API's.
  • We werken er actief aan om FedCM te integreren met andere authenticatiemethoden zoals Passkeys en aanvullende mogelijkheden zoals Autofill, om zo een uniforme authenticatie-ervaring te creëren.

Bekijk onze routekaart voor meer details.

,

Deze pagina legt de voordelen van FedCM uit, voor wie de implementatie van FedCM geschikt is en hoe gebruikers met FedCM omgaan .

Federated Credential Management (FedCM) is een privacygerichte en gebruiksvriendelijke benadering van federatieve identiteitsdiensten (zoals 'Aanmelden met identiteitsprovider' ) die niet afhankelijk is van cookies van derden of navigatie-omleidingen.

Met FedCM krijgt de gebruiker een nieuwe manier om zich op een website te authenticeren bij een externe identiteitsaanbieder.

Wat is identiteitsfederatie?

Bij identiteitsfederatie wordt de authenticatie of autorisatie van een persoon (gebruiker of entiteit) gedelegeerd aan een vertrouwde externe identiteitsprovider (IdP). De IdP stelt de persoon vervolgens in staat om in te loggen op een website van een relying party (RP). Met identiteitsfederatie vertrouwt een RP op een IdP om de gebruiker een account te verstrekken zonder dat er een nieuwe gebruikersnaam en wachtwoord nodig zijn.

Met federatieve identiteitsoplossingen hoeft de gebruiker niet voor elke Relying Party (RP) een aparte set inloggegevens aan te maken. Dit verbetert de gebruikerservaring, verkleint de kans op phishing en helpt de RP om geverifieerde gebruikersinformatie te verkrijgen van vertrouwde identiteitsaanbieders.

Conventionele oplossingen en cookies van derden

Conventionele mechanismen voor identiteitsfederatie maken gebruik van iframes, redirects of cookies van derden, wat privacyproblemen met zich meebrengt. Deze oplossingen kunnen worden misbruikt om gebruikers online te volgen, en browsers kunnen geen onderscheid maken tussen legitieme identiteitsdiensten en ongewenste surveillance.

Met het oog op privacyproblemen beperken de belangrijkste browsers cookies van derden. Dit kan bepaalde functionaliteiten beïnvloeden. Dankzij inspanningen van de community en ons eigen onderzoek hebben we ontdekt dat een aantal integraties met betrekking tot identiteitsfederatie worden beïnvloed door de beperkingen op cookies van derden.

Identiteitsfederatie met FedCM

FedCM is protocol-agnostic: it can be implemented as a standalone solution or as an additional layer that different protocols can take advantage of. For example, a functional OAuth server can benefit from the FedCM's browser-mediated one-tap login experience and intuitive UI by implementing FedCM endpoints and then exchanging the authorization code returned in FedCM's response for an OAuth access token.

Waarom hebben we FedCM nodig?

Vergeleken met conventionele oplossingen biedt het meerdere voordelen voor het web-ecosysteem, en is het ontworpen met de gebruiker, de Relying Party (RP) en de IdP-ontwikkelaars in gedachten.

Ondersteuning voor identiteitsoplossingen zonder cookies van derden

FedCM kan helpen de afhankelijkheid van cookies van derden te verminderen, die vaak worden gebruikt om gebruikers op het web te volgen. De API biedt een gepersonaliseerde aanmeldervaring, zelfs wanneer cookies van derden niet beschikbaar zijn (bijvoorbeeld in de incognitomodus).

FedCM is ook geïntegreerd met andere Privacy Sandbox API's. De Storage Access API gebruikt bijvoorbeeld FedCM-authenticatie als vertrouwenssignaal . Deze integratie is handig voor websites die zowel op FedCM voor authenticatie als op de SAA vertrouwen om cross-origin iframes toegang te geven tot de benodigde opslag.

Verbeterde gebruikerservaring

FedCM introduceert een browsergestuurd UI-dialoogvenster voor een vereenvoudigd inlogproces met één tik. De API pakt ook het probleem aan van onoverzichtelijke inlogpagina's, ook wel het NASCAR-probleem genoemd.

Een voorbeeld van het NASCAR-probleem: een website met een rommelige gebruikersinterface door de keuze uit zeven verschillende inlogopties.
Voorbeeld van het NASCAR-probleem: een website met een rommelige gebruikersinterface als gevolg van een te breed aanbod aan identiteitsproviders (IdP's).

In plaats van een overweldigend aantal knoppen voor sociaal inloggen, biedt FedCM een eenvoudigere, gebruiksvriendelijke interface .

Beveiliging

De federatieve identiteitsaanpak stelt gebruikers in staat om vertrouwde accounts te gebruiken die worden beheerd door identiteitsproviders (IdP's). Met deze aanpak hoeven gebruikers niet op elke site hun inloggegevens toe te voegen. Dit verkleint de kans op phishingaanvallen. Bovendien kunnen Relying Partners (RP's) in plaats van hun eigen robuuste beveiligingsmaatregelen te implementeren, vertrouwen op de expertise van IdP's die gespecialiseerd zijn in veilig identiteitsbeheer.

FedCM streeft ernaar de federatieve identiteitsstroom nog gebruiksvriendelijker te maken voor gebruikers, zodat zij deze verkiezen boven minder veilige identiteitsstromen.

Een gepersonaliseerde ervaring voor meer gebruikers

FedCM vermindert de wrijving in de gebruikerservaring tijdens het aanmaken van een account. Casestudies van Google Identity Services tonen aan dat gebruikers de voorkeur geven aan het aanmaken van accounts met de One Tap-flow van FedCM boven aanmeldingsopties met meerdere stappen.

Met FedCM kunnen meer identiteitsproviders (IdP's) hun gebruikers een aanmeldingservaring met één tik aanbieden. Doordat meer IdP's een identiteitsverificatieproces met één tik aanbieden, kunnen gebruikers kiezen uit een bredere selectie IdP's op Relying Partnerships (RP's). FedCM biedt een verbeterd mechanisme voor IdP-selectie door gebruikers de meest relevante accounts te presenteren.

Met hogere aanmeldingscijfers kunnen RP's meer gebruikers een gepersonaliseerde ervaring bieden.

Ondersteuning voor diverse identiteitsaanbieders

De vereenvoudigde gebruikersinterface van FedCM is erop gericht gebruikers een gepersonaliseerde lijst met relevante identiteitsproviders (IdP's) te presenteren. Dankzij het IdP-selectiemechanisme van FedCM is de keuze van een Relying Party (RP) voor een IdP niet langer beperkt door de grootte van het gebruikersbestand van de IdP. Een deel van de gebruikers heeft bijvoorbeeld mogelijk alleen een account bij small-idp.example en niet bij bigger-idp.example .

Met de Multi-IdP-functie kan rp.example zowel small-idp.example als bigger-idp.example ondersteunen zonder de gebruikersinterface te overladen. Dit is voordelig voor alle betrokken partijen:

  • Gebruikers kunnen hun voorkeurs-IdP kiezen, ongeacht de grootte van het bedrijf.
  • RP's bereiken meer gebruikers dankzij diverse IdP-ondersteuning.
  • IdP's met een kleiner gebruikersbestand zijn beschikbaar op meer RP's.

Voor wie is FedCM bedoeld?

Wij verwachten dat FedCM alleen nuttig voor u is als aan de volgende voorwaarden is voldaan:

  • U bent een identiteitsaanbieder (IdP) met externe Relying Partners (RP's).
  • Je hebt je eigen identiteitsoplossing en meerdere domeinen die daarvan afhankelijk zijn.
  • Je streeft ernaar om federatieve identiteitsstromen te ondersteunen, zelfs voor gebruikers die ervoor kiezen om te browsen zonder cookies van derden.

Je bent een IdP

FedCM vereist ondersteuning van een identiteitsprovider. Een relying party kan FedCM niet zelfstandig gebruiken. Als u een relying party bent, kunt u uw identiteitsprovider om instructies vragen.

Meerdere RP's

Als uw Relying Party (RP's) van derden zijn, of als u meer dan vier RP's hebt die uw identiteitsoplossing gebruiken, is FedCM de aanbevolen API voor federatieve identiteit.

Je streeft ernaar om de cookieloze identiteitsfederatiestroom te ondersteunen.

FedCM ondersteunt essentiële federatieve identiteitsstromen, zelfs voor gebruikers die browsen zonder cookies van derden. Met FedCM kunnen gebruikers zich nog steeds registreren, inloggen en uitloggen met hun federatieve accounts op Relying Partners (RP's).

Daarnaast fungeert FedCM als een vertrouwenssignaal voor de Storage Access API, waardoor wrijving bij door IdP geïnitieerde verzoeken om toegang tot de opslag wordt weggenomen.

Gebruikersinteractie met FedCM

FedCM is ontworpen om onafhankelijk te zijn van het authenticatieprotocol en biedt de gebruiker een nieuwe manier om zich te authenticeren bij een Relying Party (RP) met een Identity Provider (IdP) van een derde partij. Probeer FedCM met onze demo .

Aanmelden bij een vertrouwende partij

Gebruikers kunnen een account kiezen uit een reeks identiteitsproviders (IdP's) die door de Relying Party (RP) worden ondersteund. Als de gebruiker is ingelogd met meerdere IdP's, wordt hij of zij gevraagd om zich bij de RP aan te melden met een van deze IdP's.

De gebruikersaccounts worden in de volgende volgorde weergegeven:

  • De accounts die op het apparaat van de gebruiker zijn geopend, worden eerst weergegeven, waarbij de meest recent geopende accounts bovenaan staan.
  • Hieronder worden de accounts weergegeven waartoe de gebruiker op de RP toegang heeft gehad volgens de IdP. De informatie over welke accounts zijn benaderd, wordt verkregen uit de waarde van de eigenschap approved_clients van het account-eindpunt .
  • Accounts die nog niet eerder op de RP zijn gebruikt, worden als laatste weergegeven.

Als er meerdere accounts binnen een van deze prioriteitsniveaus zijn, worden deze accounts verder geordend op basis van de volgorde van de IdP's die door de RP in de get() aanroep worden verstrekt.

FedCM UI-modi

FedCM heeft twee UI-modi: Passief en Actief .

Passieve modus . In de passieve modus is geen gebruikersinteractie vereist om de FedCM-prompt te laten verschijnen. Wanneer de gebruiker de website van de relying party (RP) bezoekt, verschijnt er een FedCM-aanmeldingsdialoogvenster wanneer navigator.credentials.get() wordt aangeroepen, mits aan de volgende voorwaarden wordt voldaan:

  • De gebruiker is aangemeld bij ten minste één van de ondersteunde identiteitsproviders (IdP's). Als de gebruiker bij alle beschikbare IdP's is afgemeld, wordt de FedCM-aanmeldingsprompt niet automatisch weergegeven.
  • De FedCM-cooldowninstelling is niet ingesteld in de browser van de gebruiker.
  • De gebruiker heeft FedCM niet uitgeschakeld in de browserinstellingen . Lees meer over hoe gebruikers zich kunnen afmelden voor FedCM.
De gebruiker authenticeert zich achtereenvolgens bij verschillende identiteitsproviders in passieve modus: hij meldt zich aan en af ​​bij de ene, en authenticeert zich vervolgens bij de volgende.

Actieve modus . In de actieve modus is een tijdelijke gebruikersactivering (zoals een klik op de knop ' Aanmelden met... ') vereist om een ​​FedCM-prompt te activeren.

Een gebruiker meldt zich aan bij een RP met behulp van FedCM in actieve modus.

De gebruiker kan het inlogproces voltooien door op ' Doorgaan als gebruiker' te tikken. Indien succesvol, slaat de browser op dat de gebruiker een gefedereerd account heeft aangemaakt bij de RP in combinatie met de IdP.

Als de gebruiker geen account heeft bij de RP (Relationship Party) en de IdP (Identity Provider), verschijnt er een aanmeldingsvenster met aanvullende informatie, zoals de servicevoorwaarden en het privacybeleid van de RP.

Naleving van de ePrivacy-wetgeving

Het gebruik van FedCM, hetzij als identiteitsprovider (IdP) of als verwerkingspartner (RP), houdt in dat informatie wordt opgeslagen op de terminalapparatuur van een gebruiker of dat er toegang wordt verkregen tot reeds daarin opgeslagen informatie. Dit is daarom een ​​activiteit die onder de ePrivacy-wetgeving in de Europese Economische Ruimte (EER) en het Verenigd Koninkrijk valt en die over het algemeen toestemming van de gebruiker vereist. Het is uw verantwoordelijkheid om te bepalen of uw gebruik van FedCM strikt noodzakelijk is voor het leveren van een online dienst die expliciet door de gebruiker is aangevraagd, en dus is vrijgesteld van de toestemmingsplicht.

Visie

We werken actief aan nieuwe functies om de huidige beperkingen aan te pakken en een betere gebruikerservaring te bieden.

  • We onderzoeken stillere UX-formuleringen om een ​​soepel, intuïtief en minder opdringerig authenticatieproces voor gebruikers te garanderen.
  • Wij zetten ons in voor het verbeteren van de privacy van gebruikers. We zijn van plan over te stappen op het delegatiegerichte NextGen FedCM-model, dat het probleem van IdP-tracking verhelpt. Met NextGen kunnen gebruikers inloggen op Relying Partners (RP's) zonder dat de IdP de gebruiker volgt.
  • FedCM wil gebruikers een bredere selectie aan identiteitsproviders (IdP's) bieden, gebaseerd op de keuze van de Relying Party (RP). Om dit te bereiken werken we aan de Multi-IdP- en de IdP-registratie-API's.
  • We werken er actief aan om FedCM te integreren met andere authenticatiemethoden zoals Passkeys en aanvullende mogelijkheden zoals Autofill, om zo een uniforme authenticatie-ervaring te creëren.

Bekijk onze routekaart voor meer details.