หน้านี้จะอธิบายประโยชน์ของ FedCM, ผู้ที่ควรพิจารณาใช้ FedCM และวิธีที่ผู้ใช้โต้ตอบกับ FedCM
การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (FedCM) เป็นแนวทางที่เน้นความเป็นส่วนตัวและ ใช้งานง่ายสำหรับบริการข้อมูลประจำตัวแบบรวมศูนย์ (เช่น ลงชื่อเข้าใช้ด้วยผู้ให้บริการข้อมูลประจำตัว) ซึ่งไม่ขึ้นอยู่กับคุกกี้ของบุคคลที่สามหรือการเปลี่ยนเส้นทาง
FedCM ช่วยให้ผู้ใช้มีวิธีใหม่ในการตรวจสอบสิทธิ์ กับผู้ให้บริการข้อมูลประจำตัวของบุคคลที่สามในเว็บไซต์
การรวมศูนย์ข้อมูลระบบตัวตนคืออะไร
การรวมข้อมูลประจำตัวจะมอบสิทธิ์การตรวจสอบสิทธิ์หรือการให้สิทธิ์ของบุคคล (ผู้ใช้หรือเอนทิตี) ให้กับผู้ให้บริการข้อมูลประจำตัว (IdP) ภายนอกที่เชื่อถือได้ จากนั้น IdP จะ อนุญาตให้บุคคลนั้นลงชื่อเข้าใช้เว็บไซต์ฝ่ายที่ต้องอาศัยข้อมูล (RP) เมื่อใช้การเชื่อมโยงข้อมูลประจำตัว RP จะอาศัย IdP ในการจัดหาบัญชีให้ผู้ใช้โดยไม่ต้อง กำหนดชื่อผู้ใช้และรหัสผ่านใหม่
โซลูชันการระบุตัวตนแบบรวมช่วยให้ผู้ใช้ไม่ต้องสร้างชุดข้อมูลเข้าสู่ระบบอีกชุดสำหรับ RP ทุกราย ซึ่งจะช่วยปรับปรุงประสบการณ์ของผู้ใช้ ลดโอกาส ในการฟิชชิง และช่วยให้ RP ได้รับข้อมูลผู้ใช้ที่ยืนยันแล้วจากผู้ให้บริการข้อมูลประจำตัวที่เชื่อถือได้
โซลูชันทั่วไปและคุกกี้ของบุคคลที่สาม
กลไกการรวมข้อมูลประจำตัวแบบเดิมอาศัย iframe, การเปลี่ยนเส้นทาง หรือคุกกี้ของบุคคลที่สาม ซึ่งก่อให้เกิดข้อกังวลด้านความเป็นส่วนตัว โซลูชันเหล่านี้อาจถูกนำไปใช้ เพื่อติดตามผู้ใช้ทั่วทั้งเว็บ และเบราว์เซอร์ไม่สามารถแยกแยะ ระหว่างบริการระบุตัวตนที่ถูกต้องกับการสอดแนมที่ไม่พึงประสงค์
เบราว์เซอร์หลักๆ กำลังจำกัดคุกกี้ของบุคคลที่สามโดยคำนึงถึงข้อกังวลด้านความเป็นส่วนตัว ซึ่งอาจส่งผลต่อฟังก์ชันการทำงานบางอย่าง ความพยายามของชุมชนและ การวิจัยของเราทำให้ทราบว่ามีการผสานรวมที่เกี่ยวข้องกับการเชื่อมโยงข้อมูลประจำตัว บางอย่างที่ได้รับผลกระทบจากการจำกัดคุกกี้ของบุคคลที่สาม
การรวมศูนย์ข้อมูลประจำตัวด้วย FedCM
FedCM ไม่ขึ้นอยู่กับโปรโตคอล โดยสามารถนำไปใช้เป็นโซลูชันแบบสแตนด์อโลนหรือเป็น เลเยอร์เพิ่มเติมที่โปรโตคอลต่างๆ สามารถใช้ประโยชน์ได้ ตัวอย่างเช่น เซิร์ฟเวอร์ OAuth ที่ใช้งานได้จะ ได้รับประโยชน์จากประสบการณ์การเข้าสู่ระบบแบบแตะครั้งเดียวที่เบราว์เซอร์เป็นสื่อกลางของ FedCM และ UI ที่ใช้งานง่าย โดยการติดตั้งใช้งานอุปกรณ์ปลายทาง FedCM แล้วแลกเปลี่ยน รหัสการให้สิทธิ์ที่ส่งคืนในการตอบกลับของ FedCM เป็นโทเค็นเพื่อการเข้าถึง OAuth
เหตุใดเราจึงต้องใช้ FedCM
เมื่อเทียบกับโซลูชันทั่วไปแล้ว โซลูชันนี้มีประโยชน์มากมายสำหรับระบบนิเวศของเว็บ โดยออกแบบมาเพื่อผู้ใช้ นักพัฒนา RP และ IdP
รองรับโซลูชันการระบุตัวตนที่ไม่มีคุกกี้ของบุคคลที่สาม
FedCM ช่วยลดการพึ่งพาคุกกี้ของบุคคลที่สาม ซึ่งมักใช้เพื่อติดตามผู้ใช้ทั่วทั้งเว็บได้ API มอบประสบการณ์การลงชื่อเข้าใช้ที่ปรับตามโปรไฟล์ของผู้ใช้ แม้ว่าจะไม่มีคุกกี้ของบุคคลที่สาม (เช่น ในโหมดไม่ระบุตัวตน)
นอกจากนี้ FedCM ยังผสานรวมกับ Privacy Sandbox API อื่นๆ ด้วย ตัวอย่างเช่น Storage Access API ใช้การตรวจสอบสิทธิ์ FedCM เป็นสัญญาณความน่าเชื่อถือ การผสานรวมนี้มีประโยชน์สำหรับเว็บไซต์ที่ใช้ทั้ง FedCM สำหรับการตรวจสอบสิทธิ์และ SAA เพื่อเปิดใช้ iframe ข้ามต้นทางให้เข้าถึงพื้นที่เก็บข้อมูลที่จำเป็นได้
ประสบการณ์ของผู้ใช้ที่ดีขึ้น
FedCM ขอแนะนำกล่องโต้ตอบ UI ที่มีตัวกลางเป็นเบราว์เซอร์สำหรับกระบวนการเข้าสู่ระบบแบบแตะครั้งเดียวที่ง่ายขึ้น นอกจากนี้ API ยังช่วยแก้ปัญหาหน้าเข้าสู่ระบบที่รก ซึ่งบางครั้งเรียกว่าปัญหา NASCAR
FedCM มีอินเทอร์เฟซที่ใช้งานง่ายและเรียบง่ายกว่าแทนที่จะมีปุ่มเข้าสู่ระบบด้วยโซเชียลจำนวนมาก
ความปลอดภัย
แนวทางของ Federated Identity ช่วยให้ผู้ใช้ใช้บัญชีที่เชื่อถือได้ซึ่งจัดการโดย IdP ด้วยแนวทางนี้ ผู้ใช้จึงไม่ต้องเพิ่มข้อมูลเข้าสู่ระบบในทุกเว็บไซต์ ซึ่งจะช่วยลดพื้นที่สำหรับการโจมตีแบบฟิชชิง นอกจากนี้ RP ยังสามารถใช้ความเชี่ยวชาญของ IdP ที่เชี่ยวชาญด้านการจัดการข้อมูลประจำตัวที่ปลอดภัยแทนการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งของตนเองได้ด้วย
FedCM มีเป้าหมายที่จะทำให้โฟลว์ข้อมูลประจำตัวแบบรวมศูนย์สะดวกยิ่งขึ้นสำหรับผู้ใช้ เพื่อกระตุ้นให้ผู้ใช้เลือกใช้โฟลว์นี้แทนโฟลว์ข้อมูลประจำตัวที่มีความปลอดภัยน้อยกว่า
ประสบการณ์การใช้งานที่ปรับเปลี่ยนในแบบของคุณสำหรับผู้ใช้จำนวนมากขึ้น
FedCM ช่วยลดความขัดแย้งด้าน UX ในระหว่างขั้นตอนการลงชื่อสมัครใช้บัญชี กรณีศึกษาของบริการข้อมูลประจำตัวของ Google แสดงให้เห็นว่าผู้ใช้ชอบสร้างบัญชีด้วยโฟลว์การแตะครั้งเดียวของ FedCM มากกว่า ตัวเลือกการลงชื่อเข้าใช้แบบหลายขั้นตอน
FedCM ช่วยให้ IdP จำนวนมากขึ้นสามารถมอบประสบการณ์การลงชื่อเข้าใช้ด้วยการแตะเพียงครั้งเดียวแก่ผู้ใช้ เมื่อมี IdP จำนวนมากขึ้นที่เสนอขั้นตอนการระบุตัวตนแบบแตะครั้งเดียว ผู้ใช้ก็จะมีตัวเลือก IdP ที่หลากหลายมากขึ้นใน RP FedCM มีกลไกการเลือก IdP ที่ได้รับการปรับปรุงโดย แสดงบัญชีที่เกี่ยวข้องมากที่สุดต่อผู้ใช้
เมื่อมีอัตราการลงชื่อสมัครใช้สูงขึ้น RP จะสามารถมอบประสบการณ์การใช้งานที่ปรับเปลี่ยนในแบบของคุณให้แก่ผู้ใช้ได้มากขึ้น
รองรับผู้ให้บริการข้อมูลประจำตัวที่หลากหลาย
UI ที่เรียบง่ายของ FedCM มีจุดมุ่งหมายเพื่อแสดงรายการIdP ที่เกี่ยวข้องแก่ผู้ใช้ในแบบเฉพาะบุคคล กลไกการเลือก IdP ของ FedCM
ทำให้ RP ไม่ถูกจำกัดด้วยขนาดฐานผู้ใช้ของ IdP อีกต่อไป เช่น ผู้ใช้บางส่วนอาจมีบัญชีเฉพาะกับ small-idp.example เท่านั้น และไม่มีบัญชีกับ bigger-idp.example
ฟีเจอร์ Multi-IdP ช่วยให้ rp.example รองรับทั้ง small-idp.example
และ bigger-idp.example ได้โดยไม่ทำให้ UI รก ซึ่งเป็นประโยชน์ต่อทุกฝ่าย ดังนี้
- ผู้ใช้สามารถเลือก IdP ที่ต้องการได้ ไม่ว่าจะเล็กหรือใหญ่เพียงใด
- RP เข้าถึงผู้ใช้ได้มากขึ้นผ่านการรองรับ IdP ที่หลากหลาย
- IdP ที่มีฐานผู้ใช้น้อยกว่าจะพร้อมใช้งานใน RP มากกว่า
ใครควรใช้ FedCM
เราคาดหวังว่า FedCM จะมีประโยชน์ต่อคุณก็ต่อเมื่อเป็นไปตามเงื่อนไขต่อไปนี้
- คุณเป็นผู้ให้บริการข้อมูลประจำตัว (IdP) ที่มี RP บุคคลที่สาม
- คุณมีโซลูชันข้อมูลประจำตัวของคุณเองและมีหลายโดเมนที่ใช้โซลูชันดังกล่าว
- คุณมีเป้าหมายที่จะรองรับโฟลว์ข้อมูลประจำตัวแบบรวมแม้สำหรับผู้ใช้ที่เลือก ท่องเว็บโดยไม่มีคุกกี้ของบุคคลที่สาม
คุณคือ IdP
FedCM ต้องได้รับการสนับสนุนจากผู้ให้บริการข้อมูลประจำตัว RP จะใช้ FedCM โดยอิสระไม่ได้ หากคุณเป็น RP คุณสามารถขอให้ IdP ระบุวิธีการได้
RP หลายรายการ
หาก RP เป็นบุคคลที่สาม หรือคุณมี RP มากกว่า 4 รายที่ใช้โซลูชันข้อมูลประจำตัวของคุณ FedCM คือ API ที่แนะนำสำหรับข้อมูลประจำตัวภายนอก
คุณต้องการรองรับขั้นตอนการรวมข้อมูลประจำตัวแบบไม่ใช้คุกกี้
FedCM รองรับขั้นตอนการระบุตัวตนแบบรวมศูนย์ที่จำเป็นแม้สำหรับผู้ใช้ที่ท่องเว็บ โดยไม่ใช้คุกกี้ของบุคคลที่สาม FedCM ช่วยให้ผู้ใช้ยังคงลงชื่อสมัครใช้ ลงชื่อเข้าใช้ และลงชื่อออกจากบัญชีที่เชื่อมโยงกับ RP ได้
นอกจากนี้ FedCM ยังทำหน้าที่เป็นสัญญาณความน่าเชื่อถือ สำหรับ Storage Access API ซึ่งช่วยลดอุปสรรคสำหรับคำขอเข้าถึงพื้นที่เก็บข้อมูลที่เริ่มต้นโดย IdP
การโต้ตอบของผู้ใช้กับ FedCM
FedCM ออกแบบมาให้เป็นโปรโตคอลการตรวจสอบสิทธิ์ที่ไม่ขึ้นกับเทคโนโลยีใดๆ และนำเสนอโฟลว์ใหม่ให้ผู้ใช้ตรวจสอบสิทธิ์กับ RP ด้วย IdP ของบุคคลที่สาม ลองใช้ FedCM กับเดโมของเรา
ลงชื่อเข้าใช้ Relying Party
ผู้ใช้สามารถเลือกบัญชีจากชุด IdP ที่ RP รองรับ หากผู้ใช้ เข้าสู่ระบบด้วย IdP หลายรายการ ระบบจะแจ้งให้ผู้ใช้ลงชื่อเข้าใช้ RP โดยใช้ IdP รายการใดรายการหนึ่ง
บัญชีของผู้ใช้จะแสดงตามลำดับต่อไปนี้
- ระบบจะแสดงบัญชีที่เข้าถึงในอุปกรณ์ของผู้ใช้ก่อน โดยจะแสดงบัญชีที่เข้าถึงล่าสุดก่อน
- บัญชีที่ผู้ใช้เข้าถึงใน RP ตาม IdP
จะแสดงถัดไป ข้อมูลเกี่ยวกับบัญชีที่เข้าถึงจะ
ดึงมาจากค่าพร็อพเพอร์ตี้
approved_clientsปลายทางของบัญชี - บัญชีที่ยังไม่เคยใช้ใน RP จะแสดงเป็นบัญชีสุดท้าย
หากมีหลายบัญชีในระดับความสำคัญใดก็ตาม บัญชีเหล่านี้จะได้รับการจัดลำดับเพิ่มเติมตามลำดับของ IdP ที่ RP ระบุในget()การเรียก
โหมด UI ของ FedCM
FedCM มีโหมด UI 2 โหมด ได้แก่ โหมดแพสซีฟและโหมดแอ็กทีฟ
โหมดพาสซีฟ โหมดพาสซีฟไม่กำหนดให้ผู้ใช้โต้ตอบเพื่อให้ข้อความแจ้ง FedCM
ปรากฏ เมื่อผู้ใช้ไปที่เว็บไซต์ของบุคคลที่สาม (RP) กล่องโต้ตอบการลงชื่อเข้าใช้ FedCM
จะปรากฏขึ้นเมื่อมีการเรียกใช้ navigator.credentials.get() หากเป็นไปตามเงื่อนไขต่อไปนี้
- ผู้ใช้ลงชื่อเข้าใช้ IdP ที่รองรับอย่างน้อย 1 รายการ หากระบบบันทึกสถานะของผู้ใช้เป็นออกจากระบบสำหรับ IdP ที่พร้อมใช้งานทั้งหมด ระบบจะไม่แสดงข้อความแจ้งให้ลงชื่อเข้าใช้ FedCM โดยอัตโนมัติ
- ไม่ได้ตั้งค่าการตั้งค่าระยะเวลาพักของ FedCM ในเบราว์เซอร์ของผู้ใช้
- ผู้ใช้ไม่ได้ปิดใช้ FedCM ในการตั้งค่าเบราว์เซอร์ ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ผู้ใช้เลือกไม่ใช้ FedCM ได้
โหมดแอ็กทีฟ ในโหมดทำงาน ระบบจะกำหนดให้มีการเปิดใช้งานผู้ใช้ชั่วคราว (เช่น การคลิกปุ่มลงชื่อเข้าใช้ ด้วย…) เพื่อทริกเกอร์ข้อความแจ้ง FedCM
ผู้ใช้จะลงชื่อเข้าใช้ให้เสร็จสมบูรณ์ได้โดยแตะดำเนินการต่อในฐานะผู้ใช้ หากสำเร็จ เบราว์เซอร์จะจัดเก็บข้อเท็จจริงที่ว่าผู้ใช้ได้สร้างบัญชีที่เชื่อมโยงไว้ใน RP กับ IdP
หากผู้ใช้ไม่มีบัญชีใน RP ที่มี IdP กล่องโต้ตอบการลงชื่อสมัครใช้จะปรากฏขึ้นพร้อมข้อความเปิดเผยข้อมูลเพิ่มเติม เช่น ข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัวของ RP
การปฏิบัติตามกฎหมาย ePrivacy
การใช้ FedCM ไม่ว่าจะเป็นในฐานะ IdP หรือ RP จะเกี่ยวข้องกับการจัดเก็บข้อมูลใน อุปกรณ์ปลายทางของผู้ใช้หรือการเข้าถึงข้อมูลที่จัดเก็บไว้แล้ว และ จึงเป็นกิจกรรมที่อยู่ภายใต้กฎหมายด้านความเป็นส่วนตัวทางอิเล็กทรอนิกส์ในเขตเศรษฐกิจยุโรป (EEA) และสหราชอาณาจักร ซึ่งโดยทั่วไปแล้วกำหนดให้ต้องได้รับความยินยอมจากผู้ใช้ คุณมีหน้าที่ พิจารณาว่าการใช้ FedCM ของคุณจำเป็นอย่างยิ่งในการให้บริการออนไลน์ ที่ผู้ใช้ขออย่างชัดเจนหรือไม่ และด้วยเหตุนี้จึงได้รับการยกเว้นจาก ข้อกำหนดด้านความยินยอม
Vision
เรากำลังพัฒนาฟีเจอร์ใหม่ๆ อย่างต่อเนื่องเพื่อแก้ไขข้อจำกัดในปัจจุบันและมอบประสบการณ์การใช้งานที่ดีขึ้น
- เรากำลังพิจารณาการปรับปรุง UX ที่ไม่รบกวนผู้ใช้เพื่อให้กระบวนการตรวจสอบสิทธิ์เป็นไปอย่างราบรื่น ใช้งานง่าย และไม่รบกวนผู้ใช้มากนัก
- เรามุ่งมั่นที่จะปรับปรุงความเป็นส่วนตัวของผู้ใช้ เราวางแผนที่จะเปลี่ยนไปใช้โมเดล FedCM รุ่นถัดไปที่มุ่งเน้นการมอบสิทธิ์ ซึ่งจะช่วยลดปัญหาการติดตาม IdP NextGen ช่วยให้ผู้ใช้สามารถเข้าสู่ระบบใน RP ได้โดยไม่ต้องให้ IdP ติดตาม ผู้ใช้
- FedCM มีเป้าหมายที่จะนำเสนอ IdP ที่หลากหลายมากขึ้นแก่ผู้ใช้ตามตัวเลือกของ RP เรากำลังพัฒนา API การลงทะเบียน Multi-IdP และ IdP เพื่อให้บรรลุเป้าหมายนี้
- เรากำลังทำงานอย่างเต็มที่เพื่อผสานรวม FedCM กับวิธีการตรวจสอบสิทธิ์อื่นๆ เช่น พาสคีย์ พร้อมด้วยวิธีการเพิ่มเติม เช่น การป้อนข้อความอัตโนมัติ เพื่อมอบประสบการณ์การตรวจสอบสิทธิ์แบบรวม
ดูรายละเอียดเพิ่มเติมได้ในแผนงาน