Apa Itu Federated Login Dan Bagaimana Cara Kerjanya? – FedCM (Federated Credential Management) adalah metode perlindungan privasi untuk layanan identitas gabungan (seperti “Masuk…”) yang memungkinkan pengguna memasuki situs tanpa membagikan informasi pribadi mereka dengan layanan identitas atau situs.
Ke depannya, kami berencana memperkenalkan beberapa fitur baru berdasarkan masukan dari penyedia identitas (IdP), penyedia kepercayaan (RP), dan vendor browser. Meskipun kami berharap FedCM akan diterima oleh penyedia fitur, perlu diingat bahwa FedCM masih merupakan API yang sedang dalam pengembangan aktif.
Selama dekade terakhir, otentikasi identitas telah memainkan peran penting dalam meningkatkan standar penjelajahan web dalam hal keandalan, kemudahan penggunaan (misalnya, sistem masuk tunggal tanpa kata sandi), dan keamanan (misalnya, peningkatan resistensi). untuk serangan phishing dan kredensial dibandingkan dengan nama pengguna dan kata sandi situs mana pun).
Dengan otentikasi identitas, RP (pihak pengandal) mengandalkan IDP (penyedia identitas) untuk menyediakan akun kepada pengguna yang tidak memerlukan nama pengguna dan kata sandi baru.
Sayangnya, mekanisme yang diandalkan oleh Identity Federation (iframe, pengalihan, dan cookie) bekerja keras untuk melacak pengguna di seluruh web. Karena operator tidak dapat membedakan antara identifikasi dan pelacakan, pengurangan berbagai jenis penyalahgunaan membuat pengenalan lembaga identifikasi menjadi lebih sulit.
API Manajemen Kredensial Federasi (FedCM) menyediakan abstraksi konteks spesifik untuk aliran identitas gabungan di web, menampilkan dialog browser untuk memungkinkan pengguna memilih akun dari IdP untuk masuk ke situs web.
FedCM adalah perjalanan multi-langkah untuk membangun identitas yang lebih baik di web. Pada langkah pertama, kami berfokus pada pengurangan dampak pembatasan cookie lainnya pada fitur yang didukung (lihat bagian Peta Jalan untuk beberapa langkah selanjutnya).
Perhatian: Privacy Sandbox bertujuan untuk meminimalkan semua vektor di Chrome. Langkah pertama kami adalah mengurangi dampak cookie pihak ketiga. Menonaktifkan cookie ini dapat membantu mengurangi pelacakan pihak ketiga, namun hal ini juga memengaruhi kasus penggunaan situs lainnya.
Melalui upaya dan penelitian komunitas kami, kami mengetahui bahwa beberapa kombinasi umum fitur pembatasan cookie pihak ketiga adalah:
Tujuan utama FedCM adalah untuk mengurangi dampak pembatasan cookie lainnya pada tautan identitas, dan area inilah yang kami perkirakan akan terkena dampaknya. Jika tidak ada kasus penggunaan tambahan yang tercantum, Anda dapat tetap tinggal dan berbagi masukan.
FedCM memerlukan persetujuan dari penyedia identitas. Wali amanat tidak dapat menggunakan FedCM sendiri. Jika Anda seorang RP, Anda dapat meminta IDP Anda untuk memberikan instruksi.
Jika Anda tidak yakin koneksi pribadi Anda akan terus berfungsi saat cookie pihak ketiga tidak tersedia, Anda dapat memeriksa efeknya di situs web dengan memblokir cookie pihak ketiga di Chrome.
Jika tidak ada dampak yang terdeteksi pada pemerintah atas identitas Anda tanpa cookie pihak ketiga, Anda dapat terus menggunakan koneksi Anda saat ini tanpa FedCM.
Jika Anda tidak yakin apa yang harus diperiksa, baca selengkapnya tentang fitur umum yang diperkirakan memengaruhi pembatasan cookie lainnya.
Jika Anda adalah penyedia identitas RP yang pertama kali berinteraksi dengan IdP, kami berharap pengaturan situs web dapat menjadi pilihan yang baik. Pengaturan Situs Web Terkait (RWS) adalah cara organisasi berkomunikasi antar situs, sehingga browser dapat mengizinkan cookie pihak ketiga yang terbatas pada tujuan tertentu. Hal ini memungkinkan cookie pihak ketiga berfungsi dalam fungsionalitas situs dengan efek yang berguna, meskipun cookie pihak ketiga dilarang.
Fokus utama FedCM adalah mengurangi dampak cookie pihak ketiga. Pengguna dapat mengaktifkan atau menonaktifkan FedCM di pengaturan pengguna Chrome.
Saat pengguna mengunjungi situs web Relying Party (RP), dialog login FedCM akan muncul jika pengguna login ke IdP.
Jika pengguna tidak memiliki akun dengan IdP di RP, dialog login akan menampilkan teks tampilan tambahan sesuai dengan Ketentuan Layanan RP dan Kebijakan Privasi jika disediakan.
Pengguna dapat menyelesaikan login dengan mengklik Lanjutkan…. Jika berhasil, browser menyimpan fakta bahwa pengguna telah membuat akun gabungan di RP dan RP dengan IDP.
Catatan: Jika pengguna menutup UI secara manual, input akan ditambahkan ke UI default dan UI tidak akan ditampilkan di situs web yang sama selama beberapa waktu. Setelah itu, UI akan disediakan lagi, namun kali ini akan ditingkatkan secara signifikan. Pengguna dapat mengatur ulang FedCM dan RP secara manual dengan membuka halaman Pengaturan atau dengan mengklik UI PageInfo (ikon kunci di sebelah bilah URL) dan mengatur ulang lisensi.
RP diharapkan dapat berfungsi pada browser yang tidak mendukung FedCM. Pengguna harus dapat menggunakan metode login selain FedCM. Pelajari lebih lanjut tentang cara kerja login dengan FedCM.
Perhatian: Dialog login memungkinkan pengguna untuk login ke RP menggunakan akun bersama, namun tidak boleh diandalkan sebagai persetujuan berdasarkan undang-undang privasi dan perlindungan data di Wilayah Ekonomi Eropa (EEA) dan Inggris. Jika Anda memerlukan izin pengguna berdasarkan Kebijakan ini untuk beberapa pemrosesan data Anda (karena Anda menggunakan data API di luar analitik, misalnya untuk menampilkan iklan yang disesuaikan kepada pengguna), Anda harus mendapatkan izin terpisah dari FedCM. Komunikasi Untuk informasi lebih lanjut, lihat bagian kepatuhan dan FAQ Privasi kami.
Pengguna dapat mengaktifkan atau menonaktifkan FedCM di Pengaturan pada Chrome dan Android. Buka Pengaturan > Pengaturan Situs > Akses Pihak Ketiga, dan ubah pengaturannya.
Kami tahu masih ada pekerjaan yang harus diselesaikan dan masalah tersebut telah kami dengar dari IdP, RP, dan vendor browser. Kami yakin kami tahu cara mengatasi masalah ini:
Selain itu, ada beberapa masalah yang belum terpecahkan yang kami selidiki secara aktif melalui desain khusus yang kami evaluasi atau buat prototipe:
Terakhir, berdasarkan masukan dari pengulas Mozilla, Apple, dan TAG, menurut kami masih ada beberapa pekerjaan yang harus diselesaikan. Kami berupaya menemukan jawaban terbaik atas pertanyaan terbuka berikut:
Untuk menggunakan FedCM, Anda memerlukan lingkungan yang aman (HTTPS atau localhost) pada IdP dan RP di Chrome.
Integrasi dengan FedCM mengharuskan Anda membuat file yang sudah dikenal, file konfigurasi, dan titik akhir untuk daftar akun, penerbitan pernyataan, dan (opsional) metadata pelanggan. Dari sana, FedCM mengekspos API JavaScript yang dapat digunakan RP untuk masuk dengan IdP.
Penggunaan FedCM, baik sebagai IdP atau RP, melibatkan penyimpanan informasi di perangkat akhir pengguna atau akses ke informasi yang tersimpan di dalamnya dan oleh karena itu merupakan aktivitas berdasarkan undang-undang e-Privasi di Wilayah Ekonomi Eropa (EEA) di Inggris. Seringkali memerlukan persetujuan pengguna. Anda bertanggung jawab untuk menentukan apakah penggunaan FedCM oleh Anda mutlak diperlukan untuk menyediakan layanan online yang secara jelas diminta oleh pengguna, dan oleh karena itu dikecualikan dari persyaratan persetujuan ini. Untuk informasi lebih lanjut, kami mendorong Anda untuk membaca pertanyaan kepatuhan terkait dengan Privacy Sandbox kami.
Kecuali dinyatakan lain, konten halaman ini dilisensikan berdasarkan Lisensi Creative Commons 4.0 dan kodenya dilisensikan berdasarkan Lisensi Apache 2.0. Untuk detailnya, lihat Kebijakan Situs Google. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
[[“mudah dimengerti”, “mudah dimengerti”, “jempol”], [“menyelesaikan masalah saya”, “menyelesaikanMasalahku”, “jempol”], [“Lainnya”, “lainnya”, “jempol” up”]], [[“Saya kehilangan informasi yang saya perlukan”, “missingTheInformationINeed”, “thumb-down”], [“Terlalu Rumit / Terlalu Banyak Langkah”, “tooComplicationdTooManySteps”, “thumb-down “], [“outOfDate”, “outOfDate”, “thumb-down”], [“Contoh / Masalah Kode”, “samplesCodeIssue”, “thumb-down”], [“Lainnya”, “otherDown”, ” top-down” ” ] ] , [“Terakhir diperbarui 27-05-2024 UTC.”], [], []] Artikel ini menjelaskan cara mengelola kredensial di aplikasi Microsoft Entra. IdP).
Meleju dapat mengonfigurasi beban kerja pekasama lunak eksternal untuk menguk token guna mengenali idp eksternal dengan token platform Microsoft. Beban kerja eksternal dapat mengakses sumber data yang Microsoft Entra tanpa peru mangehan rahasi (dalam seknariya yang disetujui). Untuk mempelajari lebih lanjut tentang proses kerja indeks variabel, baca tentang hubungan karakteristik dan tanggung jawab.
Pada artikel ini, Anda akan mempelajari cara membuat, menambah, dan menghapus kombinasi kredensial di aplikasi Microsoft Entra.
Untuk membuat, memperbaru, atau mashehan kredensial identitas federasi, akun yang keidaan harus memiliki peran Administrator Aplikasi, Pengembang Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi. Klik microsoft.directory/applications/credentials/update Identitas Kredensial Anggota Federasi Barui.
Untuk mempelajari lebih lanjut tentang mendukung daerah, saatnya untuk pasapseluaskan update federasi akreditasi, mendukung dakwah, dan lain-lain, baca Pertimbangan dan mpa untuk akreditasi gambanitas.
Gunakan untuk masuk dengan ID Masuk Microsoft. Berikan aplikasi Anda akses ke pusat data Azure yang ditargetkan oleh pemuatan perangkat lunak eksternal Anda.
Temukan ID Aplikasi (selain ID Aplikasi (pelanggan)), yang Anda perlukan dalam langkah-langkah berikut. ID tersedia untuk administrator yang digunakan untuk Microsoft Admin Access. Buka daftar pendaftaran untuk mengajukan pendaftaran Anda. Di Gambar Umum->Lukisan, klik ID Objek.
Temukan Pendaftaran Aplikasi dan nikmati Kantor Pendaftaran Aplikasi Microsoft Entra. Klik bagian Sertifikat & navigasi pada panel, pilih Kredensial Federasi, dan klik Tambahkan Kredensial.
Temukan Pendaftaran Aplikasi dan nikmati Kantor Pendaftaran Aplikasi Microsoft Entra. Pilih Sertifikat & domain kunci navigasi dengan mengklik kredensial domain. Dekonfigurasi sertifikat federal dari aplikasi yang tercantum.
Temukan organisasi, repo, dan fungsi GitHub untuk alur kerja Tindakan GitHub Anda. Saat Alur Kerja GitHub Action Mementa Platform adalah fitur Microsoft