FedCM: un'API di federazione delle identità che tutela la privacy

Questa pagina illustra i vantaggi di FedCM, chi dovrebbe prendere in considerazione l'implementazione di FedCM e in che modo gli utenti interagiscono con FedCM.

La gestione delle credenziali federate (FedCM) è un approccio rispetto alla privacy e facile da usare per i servizi di identità federati (ad esempio Accedi con il provider di identità) che non si basa su cookie di terze parti o reindirizzamenti di navigazione.

Con FedCM, l'utente viene presentato a un nuovo modo di autenticarsi su un sito web con un provider di identità di terze parti.

Che cos'è la federazione delle identità

La federazione delle identità delega l'autenticazione o l'autorizzazione di un privato (utente o persona giuridica) a un provider di identità (IdP) esterno attendibile. L'IdP consente quindi al privato di accedere al sito web di una terza parte attendibile (RP). Con la federazione delle identità, un RP si basa su un IdP per fornire all'utente un account senza richiedere un nuovo nome utente e una nuova password.

Con le soluzioni di identità federate, l'utente non deve creare un altro insieme di credenziali per ogni RP. In questo modo, l'esperienza utente migliora, le probabilità di phishing si riducono e viene facilitata l'acquisizione di informazioni verificate sugli utenti da identity provider attendibili.

Soluzioni tradizionali e cookie di terze parti

I tradizionali meccanismi di federazione delle identità si basano su iframe, reindirizzamenti o cookie di terze parti, causando problemi di privacy. Queste soluzioni possono essere sfruttate per monitorare gli utenti sul web e i browser non sono in grado di distinguere tra servizi di identità legittimi e sorveglianza indesiderata.

Tenendo conto del problema della privacy, i principali browser stanno limitando i cookie di terze parti. Ciò potrebbe influire su alcune funzionalità. Grazie all'impegno della community e alle nostre ricerche, abbiamo appreso che alcune integrazioni relative alla federazione dell'identità sono interessate dalle limitazioni relative ai cookie di terze parti.

Federazione delle identità con FedCM

L'obiettivo di FedCM è abilitare questi flussi di autenticazione cruciali anche per gli utenti che scelgono di navigare con i cookie di terze parti limitati.

FedCM è indipendente dal protocollo: può essere implementato come soluzione autonoma o come livello aggiuntivo di cui possono usufruire diversi protocolli. Ad esempio, un server OAuth funzionale può trarre vantaggio dall'esperienza di accesso con un solo tocco mediata dal browser di FedCM e dall'interfaccia utente intuitiva implementando gli endpoint FedCM e poi scambiando il codice di autorizzazione restituito nella risposta di FedCM con un token di accesso OAuth.

Perché abbiamo bisogno di FedCM?

Rispetto alle soluzioni tradizionali, offre numerosi vantaggi per l'ecosistema web, progettato tenendo conto dell'utente, degli sviluppatori di RP e delle IdP.

Supporto per le soluzioni di identità senza cookie di terze parti

FedCM può contribuire a ridurre la dipendenza dai cookie di terze parti, che vengono spesso utilizzati per monitorare gli utenti sul web. L'API offre un'esperienza di accesso personalizzata anche per gli utenti che scelgono di navigare con i cookie di terze parti limitati.

FedCM è integrato anche con altre API Privacy Sandbox. Ad esempio, l'API Accesso allo spazio di archiviazione utilizza l'autenticazione FedCM come indicatore di attendibilità. Questa integrazione è utile per i siti web che si basano sia su FedCM per l'autenticazione sia sull'ASA per consentire agli iframe cross-origin di accedere allo spazio di archiviazione necessario.

Esperienza utente migliorata

FedCM introduce una finestra di dialogo dell'interfaccia utente mediata dal browser per una procedura di accesso semplificata con un solo tocco. L'API risolve anche il problema delle pagine di accesso ingombre, a volte chiamato problema NASCAR.

Esempio del problema NASCAR: un sito web con un'interfaccia utente disordinata causata dalla selezione di sette diverse opzioni di accesso.
Esempio del problema NASCAR: un sito web con un'interfaccia utente disordinata causata da una selezione di IdP troppo ampia.

Invece di un numero esorbitante di pulsanti di accesso social, FedCM offre un'interfaccia più semplice e intuitiva.

Sicurezza

L'approccio di identità federata consente agli utenti di utilizzare account attendibili gestiti dalle IDE. Con questo approccio, gli utenti non devono aggiungere le credenziali a ogni sito. In questo modo si riduce la superficie per gli attacchi di phishing. Inoltre, anziché implementare le proprie efficaci misure di sicurezza, gli RP possono fare affidamento sull'esperienza delle IdP specializzate nella gestione sicura delle identità.

L'obiettivo di FedCM è rendere il flusso di identità federata ancora più pratico per gli utenti, invitandoli a preferirlo ai flussi di identità meno sicuri.

Esperienza personalizzata per più utenti

FedCM riduce le difficoltà dell'esperienza utente durante il flusso di registrazione dell'account. I case study di Google Identity Service mostrano che gli utenti preferiscono creare account con il flusso One Tap di FedCM rispetto alle opzioni di accesso a più passaggi.

Con FedCM, un maggior numero di provider di identità può offrire ai propri utenti un'esperienza di accesso con un solo tocco. Con più provider di identità che offrono un flusso di identità con un solo tocco, gli utenti possono scegliere tra una selezione più ampia di provider di identità sugli RP. FedCM fornisce un meccanismo di selezione dell'IDP migliorato presentando agli utenti gli account più pertinenti.

Con tassi di registrazione più elevati, i RP possono offrire un'esperienza personalizzata a un maggior numero di utenti.

Supporto di diversi provider di identità

L'interfaccia utente semplificata di FedCM ha lo scopo di presentare agli utenti un elenco personalizzato delle IdP pertinenti. Con il meccanismo di selezione degli IdP di FedCM, la scelta degli IdP da parte dell'RP non è più limitata dal numero di utenti dell'IdP. Ad esempio, una parte di utenti potrebbe avere un account solo con small-idp.example e non con bigger-idp.example.

Con la funzionalità Multi-IDP, rp.example può supportare sia small-idp.example sia bigger-idp.example senza appesantire l'interfaccia utente. Questo approccio è vantaggioso per tutte le parti:

  • Gli utenti possono scegliere la propria IdP preferita, indipendentemente dalle dimensioni.
  • Le RP raggiungono più utenti grazie al supporto di diversi provider di identità
  • Le IdP con una base utenti più piccola sono disponibili su più RP.

Chi dovrebbe utilizzare FedCM?

Ci aspettiamo che FedCM ti sia utile solo se si applicano le seguenti condizioni:

  • Il tuo obiettivo è supportare i flussi di identità federata anche per gli utenti che scelgono di navigare senza cookie di terze parti.
  • Sei un provider di identità (IdP) con RP di terze parti. Se i tuoi RP sono siti correlati in modo significativo, ti consigliamo di utilizzare gli insiemi di siti web correlati.
  • Hai una tua soluzione di identità e più domini che si basano su questa soluzione.

Sei un provider di identità

FedCM richiede l'assistenza di un provider di identità. Una terza parte attendibile non può utilizzare FedCM in modo indipendente. Se sei un RP, puoi chiedere al tuo provider di identità di fornirti le istruzioni.

Più RP

Se i tuoi RP sono di terze parti o se hai più di quattro RP che utilizzano la tua soluzione di identità, FedCM è l'API consigliata per l'identità federata.

Se sei un provider di identità con un massimo di cinque RP e questi hanno un rapporto diretto con l'IdP, ti consigliamo di utilizzare gli insiemi di siti web correlati. La RWS consente l'accesso limitato ai cookie di terze parti in insiemi di siti correlati in modo significativo, anche quando i cookie di terze parti sono altrimenti limitati.

Vuoi supportare il flusso di federazione delle identità senza cookie

FedCM supporta i flussi di identità federate essenziali anche per gli utenti che scelgono di navigare senza cookie di terze parti. Con FedCM, gli utenti possono comunque registrarsi, accedere e uscire con i propri account federati sulle RP.

Inoltre, FedCM funge da indicatore di attendibilità per l'API Accesso allo spazio di archiviazione, eliminando le difficoltà per le richieste di accesso allo spazio di archiviazione avviate dall'IdP.

Verifica se la federazione delle identità continuerà a funzionare per gli utenti che scelgono di navigare senza cookie di terze parti bloccando i cookie di terze parti su Chrome. Assicurati di testare queste funzionalità note che dovrebbero essere interessate dalle limitazioni relative ai cookie di terze parti.

Interazione dell'utente con FedCM

FedCM è progettato per essere indipendente dal protocollo di autenticazione e offre all'utente un nuovo flusso per eseguire l'autenticazione in un RP con un IdP di terze parti. Prova FedCM con la nostra demo.

Accedere a una terza parte attendibile

FedCM ha due modalità dell'interfaccia utente: Passiva e Attiva.

Modalità passiva. La modalità passiva non richiede l'interazione dell'utente per la visualizzazione della richiesta FedCM. Quando l'utente arriva sul sito web della terza parte attendibile (RP), quando viene chiamato navigator.credentials.get() potrebbe essere visualizzata una finestra di dialogo di accesso a FedCM se sono soddisfatte le seguenti condizioni:

Un utente accede a un RP utilizzando FedCM in modalità passiva.

Modalità attiva. In modalità attiva, è necessaria un'attivazione temporanea dell'utente (ad esempio il clic sul pulsante Accedi con…) per attivare una richiesta FedCM.

Un utente accede a un RP utilizzando FedCM in modalità attiva.

L'utente può completare l'accesso toccando Continua come <utente>. Se l'operazione va a buon fine, il browser memorizza il fatto che l'utente ha creato un account federato nell'RP con l'IdP.

Se l'utente non ha un account presso il RP con l'IDP, viene visualizzata una finestra di dialogo di registrazione con un testo aggiuntivo, ad esempio i Termini di servizio e le Norme sulla privacy del RP.

Conformità alle leggi ePrivacy

L'utilizzo di FedCM, in qualità di IdP o RP, comporta la memorizzazione di informazioni sull'apparecchiatura terminale di un utente o l'accesso alle informazioni già memorizzate al suo interno ed è quindi un'attività soggetta alle leggi sulla privacy elettronica nello Spazio economico europeo (SEE) e nel Regno Unito, che in genere richiedono il consenso dell'utente. È tua responsabilità determinare se il tuo utilizzo di FedCM è strettamente necessario per fornire un servizio online richiesto esplicitamente dall'utente ed è quindi esente dal requisito del consenso. Per ulteriori informazioni, ti invitiamo a leggere le nostre Domande frequenti sulla conformità relative alla privacy di Privacy Sandbox.

Vision

Stiamo sviluppando attivamente nuove funzionalità per risolvere le limitazioni attuali e offrire un'esperienza utente migliore.

  • Stiamo esplorando formulazioni UX più silenziose per garantire agli utenti una procedura di autenticazione fluida,intuitiva e meno invadente.
  • Ci impegniamo a migliorare la privacy degli utenti. Abbiamo in programma di passare al modello FedCM di nuova generazione orientato alla delega che mitiga il problema di monitoraggio dell'IdP. Con NextGen, gli utenti possono accedere agli RP senza che l'IdP li segua.
  • L'obiettivo di FedCM è presentare agli utenti una selezione più ampia di IdP, in base alla scelta del RP. Per raggiungere questo obiettivo, stiamo lavorando alle API Multi-IDP e IdPRegistration.
  • Stiamo lavorando attivamente per integrare FedCM con altri metodi di autenticazione come le passkey e altri strumenti come la compilazione automatica per introdurre un'esperienza di autenticazione unificata.

Per maggiori dettagli, consulta la nostra roadmap.

Passaggi successivi

Prepara l'ambiente per testare e sviluppare la tua soluzione di identità con l'API FedCM.
Scopri come implementare la tua soluzione di gestione delle identità con FedCM lato provider di identità.