এই পৃষ্ঠাটি FedCM-এর সুবিধাগুলি ব্যাখ্যা করে, যারা FedCM বাস্তবায়নের বিষয়ে বিবেচনা করা উচিত এবং ব্যবহারকারীরা কীভাবে FedCM-এর সাথে যোগাযোগ করে ।
ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট (FedCM) হল একটি গোপনীয়তা-কেন্দ্রিক এবং ব্যবহারকারী-বান্ধব পদ্ধতি যা ফেডারেটেড পরিচয় পরিষেবাগুলির (যেমন আইডেন্টিটি প্রোভাইডার দিয়ে সাইন ইন করুন ) যা তৃতীয় পক্ষের কুকিজ বা নেভিগেশনাল রিডাইরেক্টের উপর নির্ভর করে না।
FedCM-এর মাধ্যমে, ব্যবহারকারীকে তৃতীয় পক্ষের পরিচয় প্রদানকারীর সাথে একটি ওয়েবসাইটে প্রমাণীকরণের একটি নতুন উপায়ের সাথে পরিচয় করিয়ে দেওয়া হয়।
পরিচয় ফেডারেশন কি
আইডেন্টিটি ফেডারেশন একজন ব্যক্তির (ব্যবহারকারী বা সত্তা) প্রমাণীকরণ বা অনুমোদন একটি বিশ্বস্ত বাহ্যিক পরিচয় প্রদানকারীকে (আইডিপি) অর্পণ করে। IdP তারপর ব্যক্তিকে একটি নির্ভরশীল পার্টি ওয়েবসাইটে (RP) সাইন ইন করার অনুমতি দেয়। পরিচয় ফেডারেশনের সাথে, একটি RP একটি আইডিপির উপর নির্ভর করে ব্যবহারকারীকে একটি নতুন ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছাড়াই একটি অ্যাকাউন্ট প্রদান করতে।
ফেডারেটেড আইডেন্টিটি সল্যুশনের সাথে, ব্যবহারকারীকে প্রতিটি RP-এর জন্য শংসাপত্রের আরেকটি সেট তৈরি করতে হবে না। এটি ব্যবহারকারীর অভিজ্ঞতা উন্নত করে, ফিশিংয়ের সম্ভাবনা হ্রাস করে এবং বিশ্বস্ত পরিচয় প্রদানকারীদের কাছ থেকে যাচাইকৃত ব্যবহারকারীর তথ্য অর্জন করতে সহায়তা করে।
ঐতিহ্যগত সমাধান এবং তৃতীয় পক্ষের কুকিজ
প্রথাগত পরিচয় ফেডারেশন প্রক্রিয়া আইফ্রেম, পুনঃনির্দেশ বা তৃতীয় পক্ষের কুকির উপর নির্ভর করে, যা গোপনীয়তার উদ্বেগ সৃষ্টি করে। এই সমাধানগুলি ওয়েব জুড়ে ব্যবহারকারীদের ট্র্যাক করার জন্য ব্যবহার করা যেতে পারে এবং ব্রাউজারগুলি বৈধ পরিচয় পরিষেবা এবং অবাঞ্ছিত নজরদারির মধ্যে পার্থক্য করতে সক্ষম হয় না৷
গোপনীয়তার উদ্বেগের কথা মাথায় রেখে, প্রধান ব্রাউজারগুলি তৃতীয় পক্ষের কুকিজ সীমাবদ্ধ করছে। এটি কিছু কার্যকারিতা প্রভাবিত করতে পারে। সম্প্রদায়ের প্রচেষ্টা এবং আমাদের গবেষণার মাধ্যমে, আমরা শিখেছি যে কয়েকটি পরিচয় ফেডারেশন সম্পর্কিত ইন্টিগ্রেশন রয়েছে যা তৃতীয় পক্ষের কুকি বিধিনিষেধ দ্বারা প্রভাবিত হয়৷
FedCM এর সাথে পরিচয় ফেডারেশন
FedCM-এর লক্ষ্য হল এই গুরুত্বপূর্ণ প্রমাণীকরণের প্রবাহগুলিকে সক্ষম করা এমনকি ব্যবহারকারীদের জন্য যারা সীমাবদ্ধ তৃতীয়-পক্ষ কুকিগুলির সাথে ব্রাউজ করতে চান৷
ফেডসিএম প্রোটোকল-অজ্ঞেয়বাদী: এটি একটি স্বতন্ত্র সমাধান হিসাবে বা একটি অতিরিক্ত স্তর হিসাবে প্রয়োগ করা যেতে পারে যা বিভিন্ন প্রোটোকল সুবিধা নিতে পারে। উদাহরণ স্বরূপ, একটি কার্যকরী OAuth সার্ভার FedCM-এর ব্রাউজার-মধ্যস্থিত এক-ট্যাপ লগইন অভিজ্ঞতা এবং স্বজ্ঞাত UI থেকে FedCM এন্ডপয়েন্ট বাস্তবায়ন করে এবং তারপর একটি OAuth অ্যাক্সেস টোকেনের জন্য FedCM-এর প্রতিক্রিয়ায় ফেরত দেওয়া অনুমোদন কোড বিনিময় করে উপকৃত হতে পারে।
কেন আমরা FedCM প্রয়োজন?
প্রথাগত সমাধানের তুলনায়, এটি ওয়েব ইকোসিস্টেমের জন্য একাধিক সুবিধা প্রদান করে, ব্যবহারকারী, RPs এবং IdPs ডেভেলপারদের কথা মাথায় রেখে ডিজাইন করা হয়েছে।
তৃতীয় পক্ষের কুকি ছাড়াই পরিচয় সমাধানের জন্য সমর্থন
FedCM তৃতীয় পক্ষের কুকিজের উপর নির্ভরতা কমাতে সাহায্য করতে পারে, যা প্রায়শই ওয়েব জুড়ে ব্যবহারকারীদের ট্র্যাক করতে ব্যবহৃত হয়। API একটি ব্যক্তিগতকৃত সাইন ইন অভিজ্ঞতা প্রদান করে এমনকি সেই সমস্ত ব্যবহারকারীদের জন্য যারা সীমাবদ্ধ তৃতীয় পক্ষের কুকিগুলির সাথে ব্রাউজ করতে পছন্দ করেন৷
FedCM অন্যান্য গোপনীয়তা স্যান্ডবক্স API-এর সাথেও সমন্বিত। উদাহরণস্বরূপ, স্টোরেজ অ্যাক্সেস API একটি বিশ্বাস সংকেত হিসাবে FedCM প্রমাণীকরণ ব্যবহার করে। এই ইন্টিগ্রেশন সেই ওয়েবসাইটগুলির জন্য দরকারী যেগুলি প্রমাণীকরণের জন্য FedCM এবং SAA উভয়ের উপর নির্ভর করে ক্রস-অরিজিন আইফ্রেমগুলিকে প্রয়োজনীয় স্টোরেজ অ্যাক্সেস করতে সক্ষম করতে।
উন্নত ব্যবহারকারীর অভিজ্ঞতা
FedCM একটি সরলীকৃত এক-ট্যাপ লগইন প্রক্রিয়ার জন্য একটি ব্রাউজার-মধ্যস্থ UI ডায়ালগ প্রবর্তন করে৷ এপিআই বিশৃঙ্খল লগইন পৃষ্ঠাগুলির সমস্যাও সমাধান করে, যাকে কখনও কখনও NASCAR সমস্যা বলা হয়।
সামাজিক লগইন বোতামের অপ্রতিরোধ্য সংখ্যার পরিবর্তে, FedCM একটি সহজ ব্যবহারকারী-বান্ধব ইন্টারফেস প্রদান করে।
নিরাপত্তা
ফেডারেটেড আইডেন্টিটি পদ্ধতি ব্যবহারকারীদের আইডিপি দ্বারা পরিচালিত বিশ্বস্ত অ্যাকাউন্ট ব্যবহার করতে সক্ষম করে। এই পদ্ধতির সাথে, ব্যবহারকারীদের প্রতিটি সাইটে শংসাপত্র যোগ করতে হবে না। এটি ফিশিং আক্রমণের জন্য পৃষ্ঠকে হ্রাস করে। উপরন্তু, তাদের নিজস্ব দৃঢ় নিরাপত্তা ব্যবস্থা বাস্তবায়নের পরিবর্তে, RPs IdP-এর দক্ষতার উপর নির্ভর করতে পারে যারা নিরাপদ পরিচয় ব্যবস্থাপনায় বিশেষজ্ঞ।
FedCM-এর লক্ষ্য হল ফেডারেটেড পরিচয় প্রবাহকে ব্যবহারকারীদের জন্য আরও বেশি সুবিধাজনক করে তোলা, তাদের কম নিরাপদ পরিচয় প্রবাহের চেয়ে এটিকে প্রাধান্য দিতে উৎসাহিত করা।
আরও ব্যবহারকারীদের জন্য ব্যক্তিগতকৃত অভিজ্ঞতা
FedCM অ্যাকাউন্ট সাইন আপ প্রবাহের সময় UX ঘর্ষণ কমায়। গুগল আইডেন্টিটি সার্ভিসের কেস স্টাডি দেখায় যে ব্যবহারকারীরা মাল্টি-স্টেপ সাইন-ইন বিকল্পের মাধ্যমে FedCM-এর ওয়ান ট্যাপ ফ্লো দিয়ে অ্যাকাউন্ট তৈরি করতে পছন্দ করেন।
FedCM এর সাথে, আরও আইডিপি তাদের ব্যবহারকারীদের এক-ট্যাপ সাইন-ইন অভিজ্ঞতা দিতে পারে। আরও আইডিপি-তে এক-ট্যাপ আইডেন্টিটি ফ্লো অফার করে, ব্যবহারকারীরা RPs-এ IdP-এর বিস্তৃত নির্বাচন থেকে বেছে নিতে পারেন। FedCM সবচেয়ে প্রাসঙ্গিক অ্যাকাউন্টের সাথে ব্যবহারকারীদের উপস্থাপন করে একটি উন্নত আইডিপি নির্বাচন পদ্ধতি প্রদান করে।
উচ্চ সাইন আপ রেট সহ, RPs আরও ব্যবহারকারীদের ব্যক্তিগতকৃত অভিজ্ঞতা দিতে পারে।
বিভিন্ন পরিচয় প্রদানকারীর জন্য সমর্থন
FedCM এর সরলীকৃত UI এর লক্ষ্য ব্যবহারকারীদের প্রাসঙ্গিক IdP- এর একটি ব্যক্তিগতকৃত তালিকা উপস্থাপন করা। FedCM-এর IdP নির্বাচন পদ্ধতির সাথে, RP-এর IdP-এর পছন্দ আর IdP-এর ব্যবহারকারী বেস কত বড় তা দ্বারা সীমাবদ্ধ থাকে না। উদাহরণস্বরূপ, ব্যবহারকারীদের একটি অংশের শুধুমাত্র small-idp.example এর সাথে একটি অ্যাকাউন্ট থাকতে পারে, bigger-idp.example এর সাথে নয়।
মাল্টি-আইডিপি বৈশিষ্ট্যের সাথে, rp.example small-idp.example এবং bigger-idp.example উভয়কেই UI-তে বিশৃঙ্খলা না করে সমর্থন করতে পারে। এটি সমস্ত পক্ষের উপকার করে:
- ব্যবহারকারীরা তাদের পছন্দের আইডিপি বেছে নিতে পারেন, তা যত বড় বা ছোট হোক না কেন।
- RPs বিভিন্ন আইডিপি সমর্থনের মাধ্যমে আরও ব্যবহারকারীদের কাছে পৌঁছায়
- একটি ছোট ব্যবহারকারী বেস সহ আইডিপিগুলি আরও RP-এ উপলব্ধ।
কে FedCM ব্যবহার করা উচিত?
আমরা আশা করি FedCM শুধুমাত্র এই শর্তগুলি প্রযোজ্য হলেই আপনার জন্য উপযোগী হবে:
- আপনি ফেডারেটেড আইডেন্টিটি ফ্লোকে সমর্থন করতে চান এমন ব্যবহারকারীদের জন্য যারা তৃতীয় পক্ষের কুকি ছাড়া ব্রাউজিং বেছে নেয়।
- আপনি তৃতীয় পক্ষের আরপি সহ একজন পরিচয় প্রদানকারী (আইডিপি)। যদি আপনার RPগুলি অর্থপূর্ণভাবে সম্পর্কিত সাইট হয়, তাহলে আপনাকে সম্পর্কিত ওয়েবসাইট সেটগুলি দ্বারা আরও ভালভাবে পরিবেশন করা যেতে পারে।
- আপনার নিজের আইডেন্টিটি সলিউশন আছে এবং একাধিক ডোমেন এর উপর নির্ভর করছে।
আপনি একজন আইডিপি
FedCM-এর জন্য একজন পরিচয় প্রদানকারীর সহায়তা প্রয়োজন। একটি নির্ভরশীল পক্ষ স্বাধীনভাবে FedCM ব্যবহার করতে পারে না। আপনি যদি একজন RP হন, তাহলে আপনি আপনার IdP-কে নির্দেশ দিতে বলতে পারেন।
একাধিক আরপি
যদি আপনার RPs থার্ড-পার্টি হয়, অথবা আপনার পরিচয় সমাধান ব্যবহার করে আপনার কাছে চারটির বেশি RP থাকে, FedCM হল ফেডারেটেড পরিচয়ের জন্য প্রস্তাবিত API।
আপনি যদি পাঁচটি পর্যন্ত RP-এর পরিচয় প্রদানকারী হন এবং RP-এর সাথে IdP-এর একটি প্রথম-পক্ষের সম্পর্ক থাকে, তাহলে Related Website Sets (RWS) ব্যবহার করার কথা বিবেচনা করুন৷ RWS অর্থপূর্ণভাবে সম্পর্কিত সাইটগুলির সেট জুড়ে সীমিত তৃতীয় পক্ষের কুকি অ্যাক্সেসের অনুমতি দেয়, এমনকি যখন তৃতীয় পক্ষের কুকিগুলি অন্যথায় সীমাবদ্ধ থাকে।
আপনি কুকিলেস আইডেন্টিটি ফেডারেশন প্রবাহকে সমর্থন করার লক্ষ্য রাখেন
FedCM অপরিহার্য ফেডারেটেড আইডেন্টিটি ফ্লো সমর্থন করে এমনকি ব্যবহারকারীদের জন্য যারা তৃতীয় পক্ষের কুকি ছাড়া ব্রাউজিং বেছে নেয়। FedCM-এর মাধ্যমে, ব্যবহারকারীরা এখনও RPs-এ তাদের ফেডারেটেড অ্যাকাউন্ট দিয়ে সাইন-আপ, সাইন-ইন এবং সাইন-আউট করতে পারেন।
উপরন্তু, FedCM স্টোরেজ অ্যাক্সেস API-এর জন্য একটি বিশ্বস্ত সংকেত হিসাবে কাজ করে, IdP-প্রবর্তিত স্টোরেজ অ্যাক্সেস অনুরোধের জন্য ঘর্ষণ দূর করে।
আপনার পরিচয় ফেডারেশন Chrome এ তৃতীয় পক্ষের কুকি ব্লক করে তৃতীয় পক্ষের কুকি ছাড়া ব্রাউজ করা বেছে নেওয়া ব্যবহারকারীদের জন্য কাজ করা চালিয়ে যাবে কিনা তা পরীক্ষা করুন৷ তৃতীয় পক্ষের কুকি বিধিনিষেধগুলিকে প্রভাবিত করতে পারে এমন এই পরিচিত বৈশিষ্ট্যগুলি পরীক্ষা করা নিশ্চিত করুন৷
FedCM এর সাথে ব্যবহারকারীর মিথস্ক্রিয়া
FedCM-কে প্রমাণীকরণ প্রোটোকল-অজ্ঞেয়বাদী হওয়ার জন্য ডিজাইন করা হয়েছে এবং ব্যবহারকারীকে একটি তৃতীয় পক্ষের আইডিপি সহ একটি RP-তে প্রমাণীকরণের জন্য একটি নতুন প্রবাহ অফার করে। আমাদের ডেমো দিয়ে FedCM ব্যবহার করে দেখুন।
একটি নির্ভরশীল পার্টিতে সাইন ইন করুন
FedCM এর দুটি UI মোড রয়েছে: প্যাসিভ এবং অ্যাক্টিভ ।
প্যাসিভ মোড । FedCM প্রম্পট প্রদর্শিত হওয়ার জন্য প্যাসিভ মোডে ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন নেই। ব্যবহারকারী যখন নির্ভরকারী পক্ষের (RP) ওয়েবসাইটে অবতরণ করেন, নিম্নলিখিত শর্তগুলি পূরণ করা হলে navigator.credentials.get() কল করা হলে একটি FedCM সাইন-ইন ডায়ালগ উপস্থিত হতে পারে:
- ব্যবহারকারী আইডিপিতে সাইন ইন করেছেন।
- FedCM কুলডাউন সেটিং ব্যবহারকারীর ব্রাউজারে সেট করা নেই।
- ব্যবহারকারী তাদের ব্রাউজার সেটিংসে FedCM অক্ষম করেনি। ব্যবহারকারীরা কীভাবে FedCM থেকে অপ্ট আউট করতে পারেন সে সম্পর্কে আরও জানুন৷
সক্রিয় মোড । সক্রিয় মোডে, একটি FedCM প্রম্পট ট্রিগার করার জন্য একটি ক্ষণস্থায়ী ব্যবহারকারী সক্রিয়করণ (যেমন সাইন ইন করুন… বোতাম ক্লিক) প্রয়োজন।
ব্যবহারকারী <user> হিসাবে চালিয়ে যান এ আলতো চাপ দিয়ে সাইন ইন সম্পূর্ণ করতে পারেন। সফল হলে, ব্রাউজারটি তথ্য সংরক্ষণ করে যে ব্যবহারকারী আইডিপি-র সাথে RP-এ একটি ফেডারেটেড অ্যাকাউন্ট তৈরি করেছেন।
যদি ব্যবহারকারীর আইডিপির সাথে RP-এ একটি অ্যাকাউন্ট না থাকে, তাহলে একটি সাইন-আপ ডায়ালগ অতিরিক্ত প্রকাশের পাঠ্য সহ উপস্থিত হয় যেমন RP-এর পরিষেবার শর্তাবলী এবং গোপনীয়তা নীতি।
ই-গোপনীয়তা আইনের সাথে সম্মতি
FedCM ব্যবহার করে, হয় একটি আইডিপি বা একটি RP হিসাবে, ব্যবহারকারীর টার্মিনাল সরঞ্জামের তথ্য সংরক্ষণ বা এটিতে ইতিমধ্যে সংরক্ষিত তথ্যের অ্যাক্সেস জড়িত, এবং তাই এটি ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA) এবং যুক্তরাজ্যের ই-প্রাইভেসি আইনের অধীন একটি কার্যকলাপ। সাধারণত ব্যবহারকারীর সম্মতি প্রয়োজন। ব্যবহারকারীর দ্বারা স্পষ্টভাবে অনুরোধ করা একটি অনলাইন পরিষেবা প্রদানের জন্য আপনার FedCM-এর ব্যবহার কঠোরভাবে প্রয়োজনীয় কিনা তা নির্ধারণ করা আপনার দায়িত্ব, এবং সেইজন্য সম্মতির প্রয়োজনীয়তা থেকে অব্যাহতি। আরও তথ্যের জন্য, আমরা আপনাকে আমাদের গোপনীয়তা স্যান্ডবক্স গোপনীয়তা-সম্পর্কিত কমপ্লায়েন্স FAQs পড়তে উৎসাহিত করি।
দৃষ্টি
আমরা বর্তমান সীমাবদ্ধতা মোকাবেলা করতে এবং আরও ভাল ব্যবহারকারীর অভিজ্ঞতা প্রদানের জন্য সক্রিয়ভাবে নতুন বৈশিষ্ট্যগুলি বিকাশ করছি।
- ব্যবহারকারীদের জন্য একটি মসৃণ, স্বজ্ঞাত এবং কম অনুপ্রবেশকারী প্রমাণীকরণ প্রক্রিয়া নিশ্চিত করতে আমরা শান্ত UX ফর্মুলেশনগুলি অন্বেষণ করছি।
- আমরা ব্যবহারকারীর গোপনীয়তা উন্নত করার জন্য নিবেদিত। আমরা প্রতিনিধি-ভিত্তিক NextGen FedCM মডেলে রূপান্তর করার পরিকল্পনা করছি যা IdP ট্র্যাকিং সমস্যা প্রশমিত করে। NextGen-এর মাধ্যমে, ব্যবহারকারীরা ব্যবহারকারীর অনুসরণকারী আইডিপি ছাড়াই আরপি-তে লগইন করতে পারেন।
- FedCM-এর লক্ষ্য হল RP-এর পছন্দের উপর ভিত্তি করে ব্যবহারকারীদের IdP-এর বৃহত্তর নির্বাচনের সাথে উপস্থাপন করা। এটি অর্জনের জন্য, আমরা মাল্টি-আইডিপি এবং আইডিপি রেজিস্ট্রেশন এপিআই-এ কাজ করছি।
- আমরা সক্রিয়ভাবে FedCM-কে অন্যান্য প্রমাণীকরণ পদ্ধতির সাথে একীভূত করার জন্য কাজ করছি যেমন Passkeys-এর সাথে অতিরিক্ত উপায় যেমন Autofill একটি ইউনিফাইড প্রমাণীকরণ অভিজ্ঞতা প্রবর্তন করতে।
আরো বিস্তারিত জানার জন্য আমাদের রোডম্যাপ দেখুন.