À qui s'adressent ces mises à jour ?
Ces mises à jour vous concernent si:
- Vous êtes un IdP qui utilise l'API Federated Credential Management.
- Vous êtes un IdP ou un RP et souhaitez étendre l'API pour qu'elle corresponde à votre cas d'utilisation. Par exemple, vous avez observé ou participé aux discussions sur le dépôt FedID CG et souhaitez comprendre les modifications apportées à l'API.
- Vous êtes fournisseur de navigateurs et vous souhaitez vous renseigner sur l'état de l'implémentation de l'API.
Si vous ne connaissez pas cette API ou si vous ne l'avez pas encore testée, consultez la présentation de l'API Federated Credential Management.
Feuille de route
Nous travaillons actuellement sur un certain nombre de modifications apportées à FedCM. Nous savons qu'il reste encore quelques points à régler, y compris des problèmes signalés par les IdP, les RP et les fournisseurs de navigateurs. Nous pensons savoir comment résoudre ces problèmes:
- API multi-IDP: nous étudions comment permettre à plusieurs fournisseurs d'identité de coexister de manière coopérative dans le sélecteur de compte FedCM.
- API Registration:nous explorons des moyens d'autoriser les RP à accepter tous les IdP conformes, au lieu de n'en lister que certains. Cela profitera davantage aux petits IdP.
- Amélioration de l'API Fields: prise en charge d'un plus grand nombre d'attributs d'identité sélectionnables dans l'API Fields (tels que le numéro de téléphone, le nom d'utilisateur, etc.) et amélioration de l'UI de divulgation afin qu'elle reflète mieux les informations demandées par le RP.
- Relation avec les mDL/VC/etc.: continuez à comprendre comment ces éléments s'intègrent à FedCM, par exemple avec l'API Digital Credentials.
- **Intégration à d'autres fonctionnalités Chrome **, comme les clés d'accès et la saisie automatique.
- **FedCM axé sur la délégation : nous testons des moyens d'étendre FedCM pour qu'il prenne en charge les formats de jetons tiers SD-JWT-KB, MDocs et BBS en plus des formats de jetons existants à deux parties (tels que le JWT pour OIDC, SAML, etc.) afin de réduire le problème de suivi des IdP.
- Point de terminaison des métriques: fournit des métriques de performances aux IdP.
- Entreprises et éducation: comme le montre clairement le groupe de travail FedID, de nombreux cas d'utilisation ne sont pas bien gérés par FedCM. Nous aimerions travailler sur ces cas, comme la déconnexion sur le canal principal (capacité d'un IdP à envoyer un signal aux RP pour les déconnecter).
