À qui s'adressent ces nouveautés ?
Ces mises à jour vous concernent si :
- Vous êtes un IdP qui utilise l'API Federated Credential Management.
- Vous êtes un IdP ou un RP et vous souhaitez étendre l'API pour l'adapter à votre cas d'utilisation. Par exemple, vous avez observé ou participé aux discussions sur le dépôt FedID CG et vous souhaitez comprendre les modifications apportées à l'API.
- Vous êtes un fournisseur de navigateur et vous souhaitez connaître l'état d'implémentation de l'API.
Si vous n'avez jamais utilisé cette API ou si vous ne l'avez pas encore testée, lisez l'introduction à l'API Federated Credential Management.
Feuille de route
Nous travaillons à l'implémentation de plusieurs modifications dans FedCM. Il reste encore quelques points à régler, y compris des problèmes signalés par les fournisseurs d'identité, les parties de confiance et les fournisseurs de navigateurs. Nous pensons savoir comment résoudre ces problèmes :
- API Registration : nous étudions des moyens de permettre aux RP d'accepter n'importe quel IdP conforme, au lieu d'en lister des spécifiques. Cela profitera davantage aux petits fournisseurs d'identité.
- Amélioration de l'API Fields : prise en charge d'un plus grand nombre d'attributs d'identité sélectionnables dans l'API Fields (numéro de téléphone, nom d'utilisateur, etc.) et amélioration de l'UI de divulgation afin qu'elle reflète mieux les informations demandées par le RP.
- Relation avec les mDL/CV/etc. : continuez à comprendre comment ils s'intègrent à FedCM, par exemple avec l'API Digital Credentials.
- Intégration à d'autres fonctionnalités Chrome, comme les clés d'accès et la saisie automatique.
- FedCM axé sur la délégation : nous expérimentons des moyens d'étendre FedCM pour prendre en charge les formats de jetons tiers SD-JWT-KB, MDocs et BBS en plus des formats de jetons propriétaires existants (tels que JWT pour OIDC, SAML, etc.) afin d'atténuer le problème de suivi des IdP.
- Point de terminaison des métriques : fournit des métriques de performances aux IdP.
- Entreprises et établissements d'enseignement : comme l'indique clairement le groupe de travail FedID, il existe encore de nombreux cas d'utilisation qui ne sont pas bien pris en charge par FedCM et sur lesquels nous aimerions travailler, comme la déconnexion du canal frontal (la possibilité pour un IdP d'envoyer un signal aux RP pour se déconnecter).
