4 Kasım 2025'te ücretsiz web semineri: Web'de Kimliğin Geleceği. Hemen kaydolun!

Bu sayfa, Cloud Translation API ile çevrilmiştir.

FedCM: Gizliliği korumaya yönelik bir kimlik federasyon API'si

Bu sayfada FedCM'nin avantajları, FedCM'yi uygulamayı kimlerin düşünmesi gerektiği ve kullanıcıların FedCM ile nasıl etkileşim kurduğu açıklanmaktadır.

Federated Credential Management (FedCM), üçüncü taraf çerezlerine veya gezinme yönlendirmelerine dayanmayan, gizlilik odaklı ve kullanıcı dostu bir federasyon kimlik hizmetleri (ör. Kimlik sağlayıcı ile oturum açma) yaklaşımıdır.

FedCM ile kullanıcıya bir web sitesinde üçüncü taraf kimlik sağlayıcı ile kimlik doğrulamanın yeni bir yolu sunulur.

Kimlik federasyonu nedir?

Kimlik federasyonu, bir kişinin (kullanıcı veya tüzel kişi) kimlik doğrulama ya da yetkilendirme işlemini güvenilir bir harici kimlik sağlayıcıya (IdP) devreder. IdP daha sonra kullanıcının güvenilir taraf web sitesinde (RP) oturum açmasına izin verir. Kimlik federasyonu ile bir RP, kullanıcıya yeni bir kullanıcı adı ve şifre gerektirmeden hesap sağlamak için bir IdP'ye güvenir.

Birleştirilmiş kimlik çözümleri sayesinde kullanıcının her RP için ayrı bir kimlik bilgisi grubu oluşturması gerekmez. Bu sayede kullanıcı deneyimi iyileşir, kimlik avı olasılığı azalır ve RP, güvenilir kimlik sağlayıcılardan doğrulanmış kullanıcı bilgileri edinebilir.

Geleneksel çözümler ve üçüncü taraf çerezleri

Geleneksel kimlik federasyonu mekanizmaları, iFrame'lere, yönlendirmelere veya üçüncü taraf çerezlerine bağlı olduğundan gizlilikle ilgili endişelere yol açar. Bu çözümler, kullanıcıları web'de izlemek için kullanılabilir ve tarayıcılar, meşru kimlik hizmetleri ile istenmeyen gözetim arasında ayrım yapamaz.

Gizlilik endişesi nedeniyle büyük tarayıcılar üçüncü taraf çerezlerini kısıtlıyor. Bu durum bazı işlevleri etkileyebilir. Topluluğun çabası ve araştırmalarımız sayesinde, üçüncü taraf çerez kısıtlamalarından etkilenen birkaç kimlik federasyonuyla ilgili entegrasyon olduğunu öğrendik.

FedCM ile kimlik federasyonu

FedCM protokolden bağımsızdır: Bağımsız bir çözüm olarak veya farklı protokollerin yararlanabileceği ek bir katman olarak uygulanabilir. Örneğin, işlevsel bir OAuth sunucusu, FedCM uç noktalarını uygulayarak ve ardından FedCM'nin yanıtında döndürülen yetkilendirme kodunu bir OAuth erişim jetonuyla değiştirerek FedCM'nin tarayıcı aracılı tek dokunuşla giriş deneyiminden ve sezgisel kullanıcı arayüzünden yararlanabilir.

FedCM'ye neden ihtiyacımız var?

Geleneksel çözümlere kıyasla web ekosistemi için birçok avantaj sunar. Kullanıcılar, RP'ler ve IdP geliştiricileri düşünülerek tasarlanmıştır.

Üçüncü taraf çerezleri olmadan kimlik çözümleri için destek

FedCM, genellikle kullanıcıları web'de izlemek için kullanılan üçüncü taraf çerezlerine olan bağımlılığı azaltmaya yardımcı olabilir. API, üçüncü taraf çerezleri kullanılamadığında bile (ör. Gizli modda) kişiselleştirilmiş bir oturum açma deneyimi sunar.

FedCM, diğer Privacy Sandbox API'leriyle de entegre edilmiştir. Örneğin, Storage Access API, güven sinyali olarak FedCM kimlik doğrulamasını kullanır. Bu entegrasyon, kimlik doğrulama için FedCM'ye ve gerekli depolama alanına erişmek üzere kaynaklar arası iFrame'leri etkinleştirmek için SAA'ya dayanan web siteleri için yararlıdır.

Geliştirilmiş kullanıcı deneyimi

FedCM, basitleştirilmiş tek dokunuşla giriş süreci için tarayıcı aracılı bir kullanıcı arayüzü iletişim kutusu sunar. API, bazen NASCAR sorunu olarak da adlandırılan, karmaşık giriş sayfaları sorununu da ele alır.

NASCAR sorununa örnek: Yedi farklı oturum açma seçeneğinin kullanılması nedeniyle karmaşık bir kullanıcı arayüzüne sahip web sitesi. — NASCAR sorununa örnek: Çok geniş IdP seçimi nedeniyle karmaşık bir kullanıcı arayüzüne sahip web sitesi.

FedCM, çok sayıda sosyal giriş düğmesi yerine daha basit ve kullanıcı dostu bir arayüz sunar.

Güvenlik

Federated Identity yaklaşımı, kullanıcıların IdP'ler tarafından yönetilen güvenilir hesapları kullanmasına olanak tanır. Bu yaklaşımla, kullanıcıların her siteye kimlik bilgisi eklemesi gerekmez. Bu, kimlik avı saldırılarının yüzeyini azaltır. Ayrıca, kendi güçlü güvenlik önlemlerini uygulamak yerine RP'ler, güvenli kimlik yönetimi konusunda uzmanlaşmış IdP'lerin uzmanlığından yararlanabilir.

FedCM, birleştirilmiş kimlik akışını kullanıcılar için daha da kolaylaştırmayı ve bu akışı daha az güvenli kimlik akışlarına tercih etmelerini sağlamayı amaçlar.

Daha fazla kullanıcı için kişiselleştirilmiş deneyim

FedCM, hesap kaydı akışı sırasında kullanıcı deneyimiyle ilgili sorunları azaltır. Google Identity Service'in örnek olayları, kullanıcıların FedCM'nin tek dokunma akışıyla hesap oluşturmayı çok adımlı oturum açma seçeneklerine tercih ettiğini gösteriyor.

FedCM ile daha fazla IdP, kullanıcılarına tek dokunuşla oturum açma deneyimi sunabilir. Tek dokunuşla kimlik akışı sunan daha fazla IdP sayesinde kullanıcılar, RP'lerde daha geniş bir IdP seçeneği arasından seçim yapabilir. FedCM, kullanıcılara en alakalı hesapları sunarak gelişmiş bir IdP seçimi mekanizması sağlar.

RP'ler, daha yüksek kayıt oranları sayesinde daha fazla kullanıcıya kişiselleştirilmiş deneyim sunabilir.

Çeşitli kimlik sağlayıcılar için destek

FedCM'nin basitleştirilmiş kullanıcı arayüzü, kullanıcılara ilgili IdP'lerin kişiselleştirilmiş bir listesini sunmayı amaçlar. FedCM'nin IdP seçme mekanizması sayesinde RP'nin IdP seçimi artık IdP'nin kullanıcı tabanının büyüklüğüyle sınırlı değildir. Örneğin, kullanıcıların bir kısmı yalnızca small-idp.example ile hesap sahibi olabilir ve bigger-idp.example ile hesap sahibi olmayabilir.

Çoklu IdP özelliği sayesinde rp.example, kullanıcı arayüzünü karıştırmadan hem small-idp.example hem de bigger-idp.example'ı destekleyebilir. Bu durum tüm taraflara fayda sağlar:

Kullanıcılar, büyük veya küçük olmasına bakılmaksızın tercih ettikleri IdP'yi seçebilir.
RP'ler, çeşitli IdP desteği sayesinde daha fazla kullanıcıya ulaşır
Daha küçük bir kullanıcı tabanına sahip kimlik sağlayıcılar, daha fazla RP'de kullanılabilir.

FedCM'yi kimler kullanmalı?

FedCM'nin yalnızca aşağıdaki koşullar geçerliyse sizin için yararlı olacağını düşünüyoruz:

Üçüncü taraf RP'leri olan bir kimlik sağlayıcısınız (IdP).
Kendi kimlik çözümünüz var ve birden fazla alan bu çözümü kullanıyor.
Üçüncü taraf çerezleri olmadan gezinmeyi tercih eden kullanıcılar için bile birleştirilmiş kimlik akışlarını desteklemeyi hedefliyorsunuz.

IdP'siniz

FedCM için kimlik sağlayıcı desteği gerekir. Bir güvenen taraf, FedCM'yi bağımsız olarak kullanamaz. RP iseniz IdP'nizden talimat vermesini isteyebilirsiniz.

Birden fazla RP

RP'leriniz üçüncü tarafsa veya kimlik çözümünüzü kullanan dört RP'den fazlası varsa birleştirilmiş kimlik için FedCM API'si önerilir.

Çerezsiz kimlik federasyonu akışını desteklemeyi hedefliyorsanız

FedCM, üçüncü taraf çerezleri olmadan göz atan kullanıcılar için bile temel birleşik kimlik akışlarını destekler. FedCM ile kullanıcılar, RP'lerde birleştirilmiş hesaplarıyla kayıt olabilir, oturum açabilir ve oturumu kapatabilir.

Ayrıca FedCM, Storage Access API için güven sinyali olarak işlev görür ve IdP tarafından başlatılan depolama erişimi isteklerinde sürtünmeyi ortadan kaldırır.

Kullanıcıların FedCM ile etkileşimi

FedCM, kimlik doğrulama protokolünden bağımsız olacak şekilde tasarlanmıştır ve kullanıcıya üçüncü taraf IdP ile RP'de kimlik doğrulaması yapması için yeni bir akış sunar. Demomuzla FedCM'yi deneyin.

Bir güvenen tarafta oturum açma

Kullanıcılar, RP tarafından desteklenen bir IdP grubundan hesap seçebilir. Kullanıcı birden fazla IdP ile oturum açtıysa RP'de oturum açmak için bunlardan birini kullanması istenir.

Kullanıcının hesapları şu sırayla gösterilir:

Kullanıcının cihazında erişilen hesaplar, en son erişilen hesaplar ilk sırada olmak üzere gösterilir.
Kimlik sağlayıcıya göre RP'de kullanıcı tarafından erişilen hesaplar gösterilir. Hangi hesaplara erişildiğiyle ilgili bilgiler, approved_clients hesap uç noktası özellik değerinden alınır.
RP'de daha önce kullanılmamış hesaplar en son gösterilir.

Bu öncelikli katmanlardan herhangi birinde birden fazla hesap varsa bu hesaplar, RP'nin get() çağrısında sağladığı IdP'lerin sırasına göre daha da sıralanır.

FedCM kullanıcı arayüzü modları

FedCM'nin iki kullanıcı arayüzü modu vardır: Pasif ve Etkin.

Pasif mod. Pasif modda, FedCM isteminin görünmesi için kullanıcı etkileşimi gerekmez. Kullanıcı, güvenen taraf (RP) web sitesine geldiğinde aşağıdaki koşullar karşılanıyorsa navigator.credentials.get() çağrıldığında bir FedCM oturum açma iletişim kutusu görünür:

Kullanıcı, desteklenen IdP'lerden en az birinde oturum açmış olmalıdır. Kullanıcının durumu, mevcut tüm IdP'ler için oturum kapatılmışsa FedCM oturum açma istemi otomatik olarak gösterilmez.
FedCM bekleme süresi ayarı, kullanıcının tarayıcısında ayarlanmamıştır.
Kullanıcı, tarayıcı ayarlarında FedCM'yi devre dışı bırakmamıştır. Kullanıcıların FedCM'yi devre dışı bırakması hakkında daha fazla bilgi edinin.

Kullanıcı, pasif modda farklı IdP'lerle sırayla kimlik doğrular: Bir IdP ile oturum açıp kapatır, ardından bir sonrakiyle kimlik doğrular.

Etkin mod. Etkin modda, FedCM istemini tetiklemek için geçici bir kullanıcı etkinleştirme işlemi (ör. … ile oturum aç düğmesini tıklama) gerekir.

Kullanıcı, etkin modda FedCM kullanarak bir RP'de oturum açar.

Kullanıcı, Kullanıcı olarak devam et'e dokunarak oturum açma işlemini tamamlayabilir. İşlem başarılı olursa tarayıcı, kullanıcının IdP ile RP'de birleştirilmiş hesap oluşturduğunu saklar.

Kullanıcının IdP ile RP'de hesabı yoksa RP'nin hizmet şartları ve gizlilik politikası gibi ek açıklama metinlerinin yer aldığı bir kayıt iletişim kutusu gösterilir.

eGizlilik yasalarına uygunluk

FedCM'yi IdP veya RP olarak kullanmak, kullanıcının terminal ekipmanında bilgilerin depolanmasını ya da daha önce depolanmış bilgilere erişilmesini içerir. Bu nedenle, Avrupa Ekonomik Alanı (AEA) ve Birleşik Krallık'taki eGizlilik yasalarına tabi bir etkinliktir ve genellikle kullanıcı rızası gerektirir. FedCM kullanımınızın, kullanıcı tarafından açıkça istenen bir online hizmeti sağlamak için kesinlikle gerekli olup olmadığını ve bu nedenle rıza şartından muaf olup olmadığını belirlemek sizin sorumluluğunuzdadır.

Görsel

Mevcut sınırlamaları gidermek ve daha iyi bir kullanıcı deneyimi sunmak için aktif olarak yeni özellikler geliştiriyoruz.

Kullanıcılar için sorunsuz, sezgisel ve daha az müdahaleci bir kimlik doğrulama süreci sağlamak amacıyla daha sessiz kullanıcı deneyimi formülasyonlarını araştırıyoruz.
Kullanıcı gizliliğini iyileştirmeye kararlıyız. Kimlik sağlayıcı izleme sorununu azaltan, yetkilendirme odaklı yeni nesil FedCM modeline geçmeyi planlıyoruz. NextGen ile kullanıcılar, IdP'nin kullanıcıyı takip etmesine gerek kalmadan RP'lerde oturum açabilir.
FedCM, RP'nin seçimine göre kullanıcılara daha geniş bir IdP seçeneği sunmayı amaçlar. Bunu başarmak için Multi-IdP ve IdP Registration API'leri üzerinde çalışıyoruz.
Birleşik bir kimlik doğrulama deneyimi sunmak için FedCM'yi geçiş anahtarları gibi diğer kimlik doğrulama yöntemleriyle ve otomatik doldurma gibi ek araçlarla entegre etmek için aktif olarak çalışıyoruz.

Daha ayrıntılı bilgi için yol haritamıza bakın.