A chi sono rivolti questi aggiornamenti?
Questi aggiornamenti sono per te se:
- Sei un provider di identità che utilizza l'API Federated Credential Management.
- Sei un fornitore di servizi di identità o un RP e ti interessa estendere l'API in base alle tue esigenze. Ad esempio, hai osservato o partecipato alle discussioni sul repository CG di FedID e vuoi comprendere le modifiche apportate all'API.
- Sei un fornitore di browser e vuoi conoscere lo stato di implementazione dell'API.
Se non hai mai utilizzato questa API o non l'hai ancora sperimentata, leggi la introduzione all'API Federated Credential Management.
Roadmap
Stiamo lavorando all'implementazione di una serie di modifiche a FedCM. Sappiamo che ci sono ancora alcune cose da fare, inclusi i problemi segnalati da fornitori di IdP, RP e browser. Riteniamo di sapere come risolvere questi problemi:
- API con più IdP: stiamo esplorando modi per supportare più IdP in modo che coesistano in modo collaborativo nel selettore dell'account FedCM.
- API Registration: stiamo esplorando dei modi per consentire agli RP di accettare qualsiasi IdP conforme, anziché elencarne di specifici. Ciò sarà di ulteriore vantaggio per le IdP più piccole.
- API Fields migliorata: supporta più attributi di identità selezionabili all'interno dell'API Fields (ad esempio numero di telefono, nome utente e altri) e migliora l'interfaccia utente dell'informativa in modo che rifletta meglio le informazioni richieste dall'RP.
- Relazione con patenti di guida digitali/documenti di identità digitali/ecc.: continua a lavorare per capire come questi elementi si inseriscono in FedCM, ad esempio con l'API Digital Credentials.
- **Integrazione con altre funzionalità di Chrome **come le passkey e la compilazione automatica.
- **FedCM orientato alla delega: **stiamo facendo esperimenti su come estendere FedCM per supportare i formati di token di terze parti SD-JWT-KB, MDocs e BBS, oltre ai formati di token tra due parti esistenti (come JWT per OIDC, SAML e così via) per mitigare il problema di monitoraggio dell'IdP.
- Endpoint delle metriche: fornisce le metriche sul rendimento alle IdP.
- Imprese e istruzione: come è chiaro nel gruppo di lavoro FedID, ci sono ancora molti casi d'uso che non sono ben supportati da FedCM e su cui vorremmo lavorare, ad esempio la disconnessione dal canale principale (la possibilità per un'IdP di inviare un segnale alle RP per la disconnessione).
