FedCM: Eine datenschutzfreundliche API für die Identitätsföderation

Auf dieser Seite werden die Vorteile von FedCM, die Zielgruppe für die Implementierung von FedCM und die Interaktion von Nutzern mit FedCM erläutert.

Federated Credential Management (FedCM) ist ein datenschutzorientierter und nutzerfreundlicher Ansatz für föderierte Identitätsdienste (z. B. Mit Identitätsanbieter anmelden), der nicht auf Drittanbieter-Cookies oder Weiterleitungen basiert.

Mit FedCM können sich Nutzer auf einer Website auf neue Weise bei einem externen Identitätsanbieter authentifizieren.

Was ist Identitätsföderation?

Bei der Identitätsföderation wird die Authentifizierung oder Autorisierung einer Person (Nutzer oder Entität) an einen vertrauenswürdigen externen Identitätsanbieter (IdP) delegiert. Der IdP ermöglicht es der Person dann, sich auf einer Website einer vertrauenden Partei (Relying Party, RP) anzumelden. Bei der Identitätsföderation verlässt sich eine RP auf einen IdP, um dem Nutzer ein Konto zur Verfügung zu stellen, ohne dass ein neuer Nutzername und ein neues Passwort erforderlich sind.

Mit Lösungen für föderierte Identitäten muss der Nutzer nicht für jede RP ein weiteres Anmeldedatenpaar erstellen. Das verbessert die Nutzerfreundlichkeit, verringert das Risiko von Phishing und hilft der RP, verifizierte Nutzerinformationen von vertrauenswürdigen Identitätsanbietern zu erhalten.

Konventionelle Lösungen und Drittanbieter-Cookies

Konventionelle Mechanismen zur Identitätsföderation basieren auf iFrames, Weiterleitungen oder Drittanbieter-Cookies, was zu Datenschutzbedenken führt. Diese Lösungen können verwendet werden, um Nutzer im Web zu tracken. Browser können nicht zwischen legitimen Identitätsdiensten und unerwünschter Überwachung unterscheiden.

Aus Datenschutzgründen schränken die wichtigsten Browser die Verwendung von Drittanbieter-Cookies ein. Das kann sich auf einige Funktionen auswirken. Durch die Zusammenarbeit mit der Community und unsere Forschung haben wir festgestellt, dass einige Integrationen im Zusammenhang mit der Identitätsföderation von den Einschränkungen für Drittanbieter-Cookies betroffen sind.

Identitätsföderation mit FedCM

FedCM ist protokollunabhängig: Es kann als eigenständige Lösung oder als zusätzliche Ebene implementiert werden, die von verschiedenen Protokollen genutzt werden kann. Ein funktionsfähiger OAuth-Server kann beispielsweise von der browservermittelten Ein-Klick-Anmeldung und der intuitiven Benutzeroberfläche von FedCM profitieren, indem er FedCM-Endpunkte implementiert und dann den in der FedCM-Antwort zurückgegebenen Autorisierungscode gegen ein OAuth-Zugriffstoken austauscht.

Warum brauchen wir FedCM?

Im Vergleich zu herkömmlichen Lösungen bietet FedCM mehrere Vorteile für das Web-Ökosystem, die auf die Bedürfnisse von Nutzern, RPs und IdP-Entwicklern zugeschnitten sind.

Unterstützung für Identitätslösungen ohne Drittanbieter-Cookies

FedCM kann dazu beitragen, die Abhängigkeit von Drittanbieter-Cookies zu verringern, die häufig verwendet werden, um Nutzer im Web zu tracken. Die API bietet eine personalisierte Anmeldung, auch wenn keine Drittanbieter-Cookies verfügbar sind (z. B. im Inkognitomodus).

FedCM ist auch in andere Privacy Sandbox-APIs integriert. Die Storage Access API verwendet beispielsweise die FedCM-Authentifizierung als Vertrauenssignal. Diese Integration ist nützlich für Websites, die sowohl FedCM zur Authentifizierung als auch die SAA verwenden, um ursprungsübergreifenden iFrames den Zugriff auf den erforderlichen Speicher zu ermöglichen.

Verbesserte Nutzerfreundlichkeit

FedCM führt einen browservermittelten UI-Dialog für einen vereinfachten Ein-Klick-Anmeldeprozess ein. Die API behebt auch das Problem überladener Anmeldeseiten, das manchmal als das NASCAR-Problem bezeichnet wird.

Beispiel für das NASCAR-Problem: Eine Website mit einer unübersichtlichen Benutzeroberfläche, die durch die Auswahl von sieben verschiedenen Anmeldeoptionen verursacht wird.
Beispiel für das NASCAR-Problem: Eine Website mit einer überladenen Benutzeroberfläche aufgrund einer zu großen IdP-Auswahl.

Statt einer überwältigenden Anzahl von Social-Login-Schaltflächen bietet FedCM eine einfachere, nutzerfreundliche Oberfläche.

Sicherheit

Der Ansatz der föderierten Identität ermöglicht es Nutzern, vertrauenswürdige Konten zu verwenden, die von IdPs verwaltet werden. Bei diesem Ansatz müssen Nutzer nicht auf jeder Website Anmeldedaten hinzufügen. Dadurch wird die Angriffsfläche für Phishing-Angriffe verringert. Außerdem können sich RPs anstelle der Implementierung eigener robuster Sicherheitsmaßnahmen auf das Fachwissen von IdPs verlassen, die sich auf die sichere Identitätsverwaltung spezialisiert haben.

FedCM soll den Ablauf der föderierten Identität für Nutzer noch komfortabler gestalten und sie dazu anregen, ihn gegenüber weniger sicheren Identitätsabläufen zu bevorzugen.

Personalisierte Nutzererfahrung für mehr Nutzer

FedCM reduziert die UX-Reibung während des Kontoanmeldeprozesses. Die Fallstudien von Google Identity Service's zeigen , dass Nutzer die Erstellung von Konten mit dem Ein-Klick-Ablauf von FedCM gegenüber mehrstufigen Anmeldeoptionen bevorzugen.

Mit FedCM können mehr IdPs ihren Nutzern eine Ein-Klick-Anmeldung anbieten. Da mehr IdPs einen Ein-Klick-Identitätsablauf anbieten, können Nutzer auf RPs aus einer größeren Auswahl von IdPs wählen. FedCM bietet einen verbesserten Mechanismus zur IdP-Auswahl, indem den Nutzern die relevantesten Kontenpräsentiert werden.

Mit höheren Anmelderaten können RPs mehr Nutzern eine personalisierte Nutzererfahrung bieten.

Unterstützung für verschiedene Identitätsanbieter

Die vereinfachte Benutzeroberfläche von FedCM soll Nutzern eine personalisierte Liste der relevanten IdPs präsentieren. Mit dem IdP-Auswahlmechanismus von FedCM ist die Auswahl von IdPs durch die RP nicht mehr durch die Größe der Nutzerbasis des IdP eingeschränkt. Ein Teil der Nutzer hat beispielsweise möglicherweise nur ein Konto bei small-idp.example und nicht bei bigger-idp.example.

Mit der Funktion für mehrere IdPs kann rp.example sowohl small-idp.example als auch bigger-idp.example unterstützen, ohne die Benutzeroberfläche zu überladen. Das bietet allen Beteiligten Vorteile:

  • Nutzer können ihren bevorzugten IdP auswählen, unabhängig von seiner Größe.
  • RPs erreichen durch die Unterstützung verschiedener IdPs mehr Nutzer.
  • IdPs mit einer kleineren Nutzerbasis sind auf mehr RPs verfügbar.

Wer sollte FedCM verwenden?

FedCM ist nur dann nützlich, wenn die folgenden Bedingungen erfüllt sind:

  • Sie sind ein Identitätsanbieter (IdP) mit externen RPs.
  • Sie haben eine eigene Identitätslösung und mehrere Domains, die darauf angewiesen sind.
  • Sie möchten föderierte Identitätsabläufe auch für Nutzer unterstützen, die ohne Drittanbieter-Cookies surfen.

Sie sind ein IdP

FedCM erfordert Unterstützung durch einen Identitätsanbieter. Eine vertrauende Partei kann FedCM nicht unabhängig verwenden. Wenn Sie eine RP sind, können Sie Ihren IdP um eine Anleitung bitten.

Mehrere RPs

Wenn Ihre RPs Drittanbieter sind oder mehr als vier RPs Ihre Identitätslösung verwenden, ist FedCM die empfohlene API für die föderierte Identität.

Sie möchten einen cookielosen Identitätsföderationsablauf unterstützen

FedCM unterstützt wichtige föderierte Identitätsabläufe auch für Nutzer, die ohne Drittanbieter-Cookies surfen. Mit FedCM können sich Nutzer weiterhin mit ihren föderierten Konten auf RPs anmelden, registrieren und abmelden.

Außerdem dient FedCM als Vertrauenssignal für die Storage Access API, wodurch Reibungsverluste bei IdP-initiierten Speicherzugriffsanfragen vermieden werden.

Nutzerinteraktion mit FedCM

FedCM ist so konzipiert, dass es unabhängig vom Authentifizierungsprotokoll funktioniert. Es bietet Nutzern einen neuen Ablauf, um sich mit einem externen IdP bei einer RP zu authentifizieren. Probieren Sie FedCM mit unserer Demo aus.

Bei einer vertrauenden Partei anmelden

Nutzer können ein Konto aus einer Reihe von IdPs auswählen, die von der RP unterstützt werden. Wenn der Nutzer bei mehreren IdPs angemeldet ist, wird er aufgefordert, sich mit einem von ihnen bei der RP anzumelden.

Die Konten des Nutzers werden in der folgenden Reihenfolge angezeigt:

  • Zuerst werden die Konten angezeigt, auf die auf dem Gerät des Nutzers zugegriffen wurde, wobei die zuletzt aufgerufenen Konten zuerst angezeigt werden.
  • Als Nächstes werden die Konten angezeigt, auf die der Nutzer laut IdP auf der RP zugegriffen hat. Die Informationen darüber, auf welche Konten zugegriffen wurde, werden aus dem approved_clients Wert der Kontoeigenschaft extrahiert.
  • Konten, die zuvor noch nicht auf der RP verwendet wurden, werden zuletzt angezeigt.

Wenn es in einer dieser Prioritätsstufen mehrere Konten gibt, werden diese Konten weiter nach der Reihenfolge der IdPs sortiert, die von der RP in dem get() Aufruf angegeben wurden.

FedCM-UI-Modi

FedCM hat zwei UI-Modi: Passiv und Aktiv.

Passivmodus Im Passivmodus ist keine Nutzerinteraktion erforderlich, damit die FedCM-Aufforderung angezeigt wird. Wenn der Nutzer auf der Website der vertrauenden Partei (RP) landet, wird ein FedCM-Anmeldedialogfeld angezeigt, wenn navigator.credentials.get() aufgerufen wird und die folgenden Bedingungen erfüllt sind:

  • Der Nutzer ist bei mindestens einem der unterstützten IdPs angemeldet. Wenn der Status des Nutzers für alle verfügbaren IdPs „Abgemeldet“ ist, wird die FedCM-Anmeldeaufforderung nicht automatisch angezeigt.
  • Die FedCM-Abkühlzeit ist nicht im Browser des Nutzers festgelegt.
  • Der Nutzer hat FedCM nicht in den Browsereinstellungen deaktiviert. Weitere Informationen dazu, wie Nutzer FedCM deaktivieren können.
Im Passivmodus authentifiziert sich der Nutzer nacheinander bei verschiedenen IdPs: Er meldet sich bei einem an und ab und authentifiziert sich dann beim nächsten.

Aktivmodus Im Aktivmodus ist eine vorübergehende Nutzeraktivierung (z. B. ein Klick auf die Schaltfläche Mit… anmelden) erforderlich, um eine FedCM-Aufforderung auszulösen.

Ein Nutzer meldet sich im Aktivmodus mit FedCM bei einer RP an.

Der Nutzer kann die Anmeldung abschließen, indem er auf Als Nutzer fortfahren tippt. Wenn die Anmeldung erfolgreich ist, speichert der Browser, dass der Nutzer mit dem IdP ein föderiertes Konto auf der RP erstellt hat.

Wenn der Nutzer kein Konto bei der RP mit dem IdP hat, wird ein Anmeldedialogfeld mit zusätzlichem Offenlegungstext angezeigt, z. B. den Nutzungsbedingungen und der Datenschutzerklärung der RP.

Einhaltung der ePrivacy-Gesetze

Die Verwendung von FedCM, entweder als IdP oder als RP, beinhaltet die Speicherung von Informationen auf dem Endgerät eines Nutzers oder den Zugriff auf bereits gespeicherte Informationen. Daher unterliegt diese Aktivität den ePrivacy-Gesetzen im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich, die in der Regel die Einwilligung des Nutzers erfordern. Es liegt in Ihrer Verantwortung zu prüfen, ob Ihre Verwendung von FedCM unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich angeforderten Onlinedienst bereitzustellen, und daher von der Einwilligungspflicht ausgenommen ist.

Vision

Wir entwickeln aktiv neue Funktionen, um aktuelle Einschränkungen zu beheben und die Nutzerfreundlichkeit zu verbessern.

  • Wir arbeiten an weniger aufdringlichen UX-Formulierungen, um einen reibungslosen, intuitiven und weniger aufdringlichen Authentifizierungsprozess für die Nutzer zu gewährleisten.
  • Wir setzen uns für den Schutz der Privatsphäre der Nutzer ein. Wir planen die Umstellung auf das delegationsorientierte NextGen-FedCM-Modell, das das IdP-Tracking-Problem entschärft. Mit NextGen können sich Nutzer bei RPs anmelden, ohne dass der IdP sie verfolgt.
  • FedCM soll Nutzern eine größere Auswahl an IdPs bieten, basierend auf der Auswahl der RP. Dazu arbeiten wir an den APIs für mehrere IdPs und die IdP-Registrierung.
  • Wir arbeiten aktiv daran, FedCM in andere Authentifizierungsmethoden wie Passkeys zu integrieren, mit zusätzlichen Mitteln wie Autofill, um eine einheitliche Authentifizierung zu ermöglichen.

Weitere Informationen finden Sie in unserer Roadmap.