Halaman ini diterjemahkan oleh Cloud Translation API.

FedCM: API federasi identitas yang menjaga privasi

Halaman ini menjelaskan manfaat FedCM, siapa yang harus mempertimbangkan untuk menerapkan FedCM, dan cara pengguna berinteraksi dengan FedCM.

Federated Credential Management (FedCM) adalah pendekatan yang berfokus pada privasi dan mudah digunakan untuk layanan identitas gabungan (seperti Login dengan Penyedia Identitas) yang tidak mengandalkan cookie pihak ketiga atau pengalihan navigasi.

Dengan FedCM, pengguna diperkenalkan dengan cara baru untuk mengautentikasi di situs dengan penyedia identitas pihak ketiga.

Apa yang dimaksud dengan penggabungan identitas

Federasi identitas mendelegasikan autentikasi atau otorisasi individu (pengguna atau entitas) ke penyedia identitas (IdP) eksternal tepercaya. IdP kemudian mengizinkan individu untuk login ke situs pihak tepercaya (RP). Dengan gabungan identitas, RP mengandalkan IdP untuk memberi pengguna akun tanpa memerlukan nama pengguna dan sandi baru.

Dengan solusi identitas gabungan, pengguna tidak perlu membuat kumpulan kredensial lain untuk setiap RP. Hal ini meningkatkan pengalaman pengguna, mengurangi peluang phishing, dan membantu mendapatkan informasi pengguna terverifikasi dari penyedia identitas tepercaya.

Solusi tradisional dan cookie pihak ketiga

Mekanisme federasi identitas tradisional mengandalkan iframe, pengalihan, atau cookie pihak ketiga, yang menyebabkan masalah privasi. Solusi ini dapat dieksploitasi untuk melacak pengguna di seluruh web, dan browser tidak dapat membedakan antara layanan identitas yang sah dan pengawasan yang tidak diinginkan.

Dengan mempertimbangkan masalah privasi, browser utama membatasi cookie pihak ketiga. Hal ini dapat memengaruhi beberapa fungsi. Melalui upaya komunitas dan riset kami, kami mengetahui bahwa ada beberapa integrasi terkait federasi identitas yang terpengaruh oleh pembatasan cookie pihak ketiga.

Penggabungan identitas dengan FedCM

FedCM bertujuan untuk mengaktifkan alur autentikasi penting ini bahkan bagi pengguna yang memilih untuk menjelajah dengan cookie pihak ketiga yang dibatasi.

FedCM tidak bergantung pada protokol: dapat diterapkan sebagai solusi mandiri atau sebagai lapisan tambahan yang dapat dimanfaatkan oleh berbagai protokol. Misalnya, server OAuth yang berfungsi dapat memanfaatkan pengalaman login sekali ketuk yang dimediasi browser dan UI intuitif dari FedCM dengan menerapkan endpoint FedCM, lalu menukar kode otorisasi yang ditampilkan dalam respons FedCM untuk mendapatkan token akses OAuth.

Mengapa kita memerlukan FedCM?

Dibandingkan dengan solusi tradisional, solusi ini menawarkan beberapa manfaat untuk ekosistem web, yang dirancang dengan mempertimbangkan pengguna, developer RP, dan IdP.

Dukungan untuk solusi identitas tanpa cookie pihak ketiga

FedCM dapat membantu mengurangi ketergantungan pada cookie pihak ketiga, yang sering digunakan untuk melacak pengguna di seluruh web. API ini menawarkan pengalaman login yang dipersonalisasi bahkan bagi pengguna yang memilih untuk menjelajah dengan cookie pihak ketiga yang dibatasi.

FedCM juga terintegrasi dengan Privacy Sandbox API lainnya. Misalnya, Storage Access API menggunakan autentikasi FedCM sebagai sinyal kepercayaan. Integrasi ini berguna untuk situs yang mengandalkan FedCM untuk autentikasi dan SAA untuk mengaktifkan iframe lintas origin guna mengakses penyimpanan yang diperlukan.

Pengalaman pengguna yang ditingkatkan

FedCM memperkenalkan dialog UI yang dimediasi browser untuk proses login sekali ketuk yang disederhanakan. API ini juga mengatasi masalah halaman login yang berantakan, yang terkadang disebut masalah NASCAR.

Contoh masalah NASCAR: Situs dengan UI yang berantakan karena pilihan tujuh opsi login yang berbeda. — Contoh masalah NASCAR: Situs dengan UI yang berantakan karena pilihan IdP yang terlalu luas.

Sebagai ganti tombol login sosial yang jumlahnya sangat banyak, FedCM menyediakan antarmuka yang lebih sederhana dan mudah digunakan.

Keamanan

Pendekatan Identitas Gabungan memungkinkan pengguna menggunakan akun tepercaya yang dikelola oleh IdP. Dengan pendekatan ini, pengguna tidak perlu menambahkan kredensial ke setiap situs. Hal ini akan mengurangi permukaan serangan phishing. Selain itu, daripada menerapkan langkah-langkah keamanan andal mereka sendiri, RP dapat mengandalkan keahlian IdP yang berspesialisasi dalam pengelolaan identitas yang aman.

FedCM bertujuan untuk membuat alur identitas gabungan menjadi lebih praktis bagi pengguna, sehingga mendorong mereka untuk memilihnya daripada alur identitas yang kurang aman.

Pengalaman yang dipersonalisasi untuk lebih banyak pengguna

FedCM mengurangi hambatan UX selama alur pendaftaran akun. Studi kasus Layanan ID Google menunjukkan bahwa pengguna lebih memilih membuat akun dengan alur Satu Ketuk FedCM daripada opsi login multi-langkah.

Dengan FedCM, lebih banyak IdP dapat menawarkan pengalaman login sekali ketuk kepada penggunanya. Dengan lebih banyak IdP yang menawarkan alur identitas sekali ketuk, pengguna dapat memilih dari pilihan IdP yang lebih luas di RP. FedCM menyediakan mekanisme pemilihan IdP yang lebih baik dengan menampilkan akun yang paling relevan kepada pengguna.

Dengan rasio pendaftaran yang lebih tinggi, RP dapat menawarkan pengalaman yang dipersonalisasi kepada lebih banyak pengguna.

Dukungan untuk berbagai Penyedia Identitas

UI FedCM yang disederhanakan bertujuan untuk menampilkan daftar IdP yang relevan yang dipersonalisasi kepada pengguna. Dengan mekanisme pemilihan IdP FedCM, pilihan IdP RP tidak lagi dibatasi oleh seberapa besar basis pengguna IdP. Misalnya, sebagian pengguna mungkin hanya memiliki akun dengan small-idp.example, dan bukan dengan bigger-idp.example.

Dengan fitur Multi-IdP, rp.example dapat mendukung small-idp.example dan bigger-idp.example tanpa mengacaukan UI. Hal ini bermanfaat bagi semua pihak:

Pengguna dapat memilih IdP pilihan mereka, baik besar maupun kecil.
RP menjangkau lebih banyak pengguna melalui dukungan IdP yang beragam
IdP dengan basis pengguna yang lebih kecil tersedia di lebih banyak RP.

Siapa yang harus menggunakan FedCM?

Kami berharap FedCM akan berguna bagi Anda hanya jika kondisi berikut berlaku:

Anda ingin mendukung alur identitas gabungan bahkan untuk pengguna yang memilih menjelajah tanpa cookie pihak ketiga.
Anda adalah penyedia identitas (IdP) dengan RP pihak ketiga. Jika RP Anda adalah situs yang terkait secara signifikan, Anda mungkin akan lebih baik menggunakan Set Situs Terkait.
Anda memiliki solusi identitas sendiri dan beberapa domain mengandalkannya.

Anda adalah IdP

FedCM memerlukan dukungan dari penyedia identitas. Pihak tepercaya tidak dapat menggunakan FedCM secara independen. Jika Anda adalah RP, Anda dapat meminta IdP untuk memberikan petunjuk.

Beberapa RP

Jika RP Anda adalah pihak ketiga, atau Anda memiliki lebih dari empat RP yang menggunakan solusi identitas, FedCM adalah API yang direkomendasikan untuk identitas gabungan.

Jika Anda adalah penyedia identitas dengan maksimal lima RP, dan RP memiliki hubungan pihak pertama dengan IdP, pertimbangkan untuk menggunakan Set Situs Terkait (RWS). RWS mengizinkan akses cookie pihak ketiga yang terbatas di seluruh kumpulan situs yang terkait secara signifikan, meskipun cookie pihak ketiga dibatasi.

Anda ingin mendukung alur federasi identitas tanpa cookie

FedCM mendukung alur identitas gabungan yang penting bahkan untuk pengguna yang memilih untuk menjelajah tanpa cookie pihak ketiga. Dengan FedCM, pengguna masih dapat mendaftar, login, dan logout dengan akun gabungan mereka di RP.

Selain itu, FedCM berfungsi sebagai sinyal kepercayaan untuk Storage Access API, sehingga menghilangkan hambatan untuk permintaan akses penyimpanan yang dimulai IdP.

Uji apakah federasi identitas Anda akan terus berfungsi untuk pengguna yang memilih untuk menjelajah tanpa cookie pihak ketiga dengan memblokir cookie pihak ketiga di Chrome. Pastikan untuk menguji fitur yang diketahui ini yang diperkirakan akan terpengaruh oleh pembatasan cookie pihak ketiga.

Interaksi pengguna dengan FedCM

FedCM dirancang agar tidak bergantung pada protokol autentikasi dan menawarkan alur baru kepada pengguna untuk melakukan autentikasi ke RP dengan IdP pihak ketiga. Coba FedCM dengan demo kami.

Login ke pihak tepercaya

FedCM memiliki dua mode UI: Pasif dan Aktif.

Mode pasif. Mode pasif tidak memerlukan interaksi pengguna agar perintah FedCM muncul. Saat pengguna membuka situs pihak tepercaya (RP), dialog login FedCM dapat muncul saat navigator.credentials.get() dipanggil jika kondisi berikut terpenuhi:

Pengguna login ke IdP.
Setelan waktu tunggu FedCM tidak ditetapkan di browser pengguna.
Pengguna tidak menonaktifkan FedCM di setelan browsernya. Pelajari lebih lanjut cara pengguna dapat memilih tidak ikut FedCM.

Pengguna login ke RP menggunakan FedCM dalam mode pasif.

Mode aktif. Dalam mode aktif, aktivasi pengguna sementara (seperti klik tombol Login dengan…) diperlukan untuk memicu perintah FedCM.

Pengguna login ke RP menggunakan FedCM dalam mode aktif.

Pengguna dapat menyelesaikan login dengan mengetuk Lanjutkan sebagai <pengguna>. Jika berhasil, browser akan menyimpan fakta bahwa pengguna telah membuat akun gabungan di RP dengan IdP.

Jika pengguna tidak memiliki akun di RP dengan IdP, dialog pendaftaran akan muncul dengan teks pengungkapan tambahan seperti persyaratan layanan dan kebijakan privasi RP.

Kepatuhan terhadap hukum ePrivacy

Menggunakan FedCM, baik sebagai IdP maupun RP, melibatkan penyimpanan informasi di peralatan terminal pengguna atau akses ke informasi yang sudah disimpan di dalamnya, sehingga merupakan aktivitas yang tunduk pada hukum ePrivacy di Wilayah Ekonomi Eropa (EEA) dan Inggris Raya yang umumnya memerlukan izin pengguna. Anda bertanggung jawab untuk menentukan apakah penggunaan FedCM Anda sangat diperlukan untuk menyediakan layanan online yang secara eksplisit diminta oleh pengguna, sehingga dikecualikan dari persyaratan izin. Untuk informasi selengkapnya, sebaiknya baca FAQ Kepatuhan terkait Privasi Privacy Sandbox kami.

Vision

Kami secara aktif mengembangkan fitur baru untuk mengatasi keterbatasan saat ini dan menawarkan pengalaman pengguna yang lebih baik.

Kami sedang mempelajari formulasi UX yang lebih tenang untuk memastikan proses autentikasi yang lancar, intuitif, dan tidak terlalu mengganggu bagi pengguna.
Kami berkomitmen untuk meningkatkan privasi pengguna. Kami berencana untuk beralih ke model FedCM NextGen yang berorientasi pada delegasi yang mengurangi Masalah Pelacakan IdP. Dengan NextGen, pengguna dapat login di RP tanpa IdP yang mengikuti pengguna.
FedCM bertujuan untuk memberikan pilihan IdP yang lebih luas kepada pengguna, berdasarkan pilihan RP. Untuk mencapai hal ini, kami sedang mengerjakan Multi-IdP dan IdP Registration API.
Kami secara aktif berupaya mengintegrasikan FedCM dengan metode autentikasi lain seperti Kunci Sandi dengan cara tambahan seperti Isi Otomatis untuk memperkenalkan pengalaman autentikasi terpadu.

Lihat roadmap kami untuk mengetahui detail selengkapnya.

Langkah berikutnya

Penyiapan

Siapkan lingkungan Anda untuk menguji dan mengembangkan solusi identitas dengan FedCM API.

Terapkan FedCM di sisi IdP

Tinjau cara menerapkan solusi identitas Anda dengan FedCM di sisi Penyedia Identitas.