FedCM : Une approche de l'identité fédérée qui préserve la vie privée

Dans le monde numérique interconnecté d'aujourd'hui, les utilisateurs comptent de plus en plus sur les solutions d'identité fédérée pour accéder à divers services en ligne. L'identité fédérée permet aux utilisateurs de se connecter à plusieurs sites web en utilisant un seul fournisseur d'identité (IdP), tel que Google, Facebook ou le système interne d'une organisation. Bien que pratiques, les mécanismes traditionnels d'identité fédérée peuvent présenter des risques pour la vie privée en exposant les informations des utilisateurs aux sites web avant même qu'ils n'y consentent explicitement. FedCM, ou Federated Credential Management, est une API de navigateur conçue pour répondre à ces préoccupations de confidentialité et permettre l'identité fédérée d'une manière plus respectueuse de la vie privée.

Qu'est-ce que la gestion fédérée des informations d'identification (FedCM) ?

FedCM est une API de navigateur qui agit comme un intermédiaire entre l'utilisateur, la partie de confiance (RP) ou le site web, et le fournisseur d'identité (IdP). Elle permet aux utilisateurs de choisir quel IdP utiliser pour se connecter à un site web, puis elle arbitre l'échange d'informations entre l'IdP et la RP. Fait important, FedCM donne aux utilisateurs un plus grand contrôle sur leurs données et minimise la quantité d'informations partagées avec le site web avant qu'ils ne donnent leur consentement explicite. Cette approche améliore considérablement la confidentialité des utilisateurs par rapport aux flux d'identité fédérée traditionnels.

Comment fonctionne FedCM

FedCM fonctionne à travers une série d'étapes qui impliquent l'agent utilisateur (navigateur), la partie de confiance (site web) et le fournisseur d'identité (IdP). Voici une description du processus :

1. Découverte du site web : Lorsqu'un utilisateur visite un site web (RP), le code JavaScript du site utilise l'API FedCM pour signaler qu'il prend en charge la connexion fédérée. Le navigateur recherche alors les IdP disponibles que l'utilisateur a précédemment utilisés ou configurés.
2. Configuration de l'IdP : Le navigateur obtient les informations de configuration de l'IdP, qui spécifient les points de terminaison nécessaires au flux de connexion. Cette configuration est récupérée à partir d'un point de terminaison bien connu sur le domaine de l'IdP (par exemple, /.well-known/fedcm.json). Ce fichier contient des informations essentielles comme le point de terminaison d'autorisation et le point de terminaison de jeton.
3. Choix de l'utilisateur : Le navigateur présente à l'utilisateur une liste des IdP disponibles. L'utilisateur sélectionne l'IdP qu'il souhaite utiliser pour se connecter. Cette sélection est un choix explicite et éclairé fait par l'utilisateur.
4. Consentement : Avant de partager toute information avec le site web, FedCM affiche une boîte de dialogue de consentement à l'utilisateur. Cette boîte de dialogue informe clairement l'utilisateur des informations qui seront partagées et demande sa permission explicite. La boîte de dialogue de consentement affiche généralement le nom de l'IdP, le nom du site web et les données spécifiques demandées.
5. Échange d'identifiants : Si l'utilisateur donne son consentement, FedCM récupère les informations d'identification nécessaires (par exemple, un jeton d'identification) auprès de l'IdP. Cet échange se produit directement entre l'agent utilisateur et l'IdP, minimisant l'exposition des données de l'utilisateur au site web avant le consentement.
6. Connexion : L'agent utilisateur transmet ensuite de manière sécurisée l'identifiant au site web. Le site web vérifie l'identifiant et connecte l'utilisateur.

Principaux avantages de FedCM

FedCM offre plusieurs avantages significatifs par rapport aux solutions d'identité fédérée traditionnelles :

• Confidentialité utilisateur améliorée : FedCM donne aux utilisateurs un plus grand contrôle sur leurs données. Les sites web ne reçoivent les informations des utilisateurs qu'après un consentement explicite, ce qui réduit le risque de suivi et de profilage non désirés.
• Suivi réduit : En servant d'intermédiaire dans l'interaction entre le site web et l'IdP, FedCM minimise la capacité des sites web à suivre les utilisateurs sur différents sites. Cela aide à empêcher la création de profils utilisateurs complets sans le consentement de l'utilisateur.
• Sécurité améliorée : FedCM tire parti des fonctionnalités de sécurité du navigateur pour protéger les informations d'identification des utilisateurs. L'échange d'identifiants entre l'agent utilisateur et l'IdP est géré de manière sécurisée, réduisant le risque d'attaques de l'homme du milieu.
• Développement simplifié : FedCM fournit une API standardisée pour l'identité fédérée, ce qui facilite l'intégration de la connexion fédérée par les développeurs dans leurs sites web. Cette standardisation peut réduire la complexité et le coût de la mise en œuvre de solutions d'identité fédérée.
• Compatibilité entre navigateurs : Bien qu'initialement développé par Google et implémenté dans Chrome, FedCM est conçu pour être une norme inter-navigateurs. D'autres fournisseurs de navigateurs envisagent d'adopter FedCM, ce qui favoriserait l'interopérabilité et garantirait une expérience utilisateur cohérente sur différents navigateurs.
• Lutte contre la fraude : En fournissant une compréhension plus claire du fournisseur d'identité utilisé, FedCM rend plus difficile pour les acteurs malveillants d'usurper l'identité d'un fournisseur légitime et de tromper un utilisateur pour qu'il fournisse ses informations d'identification.

FedCM vs. l'identité fédérée traditionnelle

Les solutions d'identité fédérée traditionnelles, telles que OAuth 2.0 et OpenID Connect, reposent souvent sur des cookies tiers et d'autres mécanismes qui peuvent compromettre la vie privée des utilisateurs. Ces mécanismes permettent aux sites web de suivre les utilisateurs sur différents sites et de créer des profils utilisateurs complets sans consentement explicite. FedCM répond à ces préoccupations de confidentialité en introduisant une nouvelle approche de l'identité fédérée, respectueuse de la vie privée.

Voici un tableau comparant FedCM avec les solutions d'identité fédérée traditionnelles :

Mise en œuvre de FedCM

La mise en œuvre de FedCM implique des modifications à la fois pour la partie de confiance (site web) et pour le fournisseur d'identité (IdP). Voici un aperçu général des étapes à suivre :

Mise en œuvre de la partie de confiance (site web)

1. Détecter le support de FedCM : Vérifier si le navigateur prend en charge l'API FedCM en utilisant JavaScript.
2. Invoquer l'API FedCM : Utiliser l'API FedCM pour lancer le flux de connexion fédérée. Cela implique d'appeler la méthode navigator.credentials.get() avec les paramètres appropriés.
3. Gérer l'identifiant : Si l'utilisateur donne son consentement et qu'un identifiant est fourni, vérifier l'identifiant et connecter l'utilisateur.
4. Gestion des erreurs : Mettre en place une gestion des erreurs pour gérer avec élégance les situations où l'utilisateur refuse son consentement ou une erreur se produit pendant le flux de connexion.

Mise en œuvre du fournisseur d'identité (IdP)

1. Implémenter le point de terminaison de configuration FedCM : Créer un point de terminaison bien connu (/.well-known/fedcm.json) qui fournit les informations de configuration de l'IdP, y compris le point de terminaison d'autorisation, le point de terminaison de jeton et d'autres métadonnées pertinentes.
2. Gérer la demande d'autorisation : Implémenter le point de terminaison d'autorisation pour gérer les demandes d'autorisation du navigateur. Cela implique d'authentifier l'utilisateur et d'obtenir son consentement pour partager ses informations avec le site web.
3. Émettre des identifiants : Si l'utilisateur donne son consentement, émettre les informations d'identification nécessaires (par exemple, un jeton d'identification) au navigateur.
4. Gestion des métadonnées : Fournir les métadonnées nécessaires comme l'icône de l'IdP, le nom du service et l'URL de la politique de confidentialité afin que le navigateur puisse les présenter dans l'invite de permission.

Exemple : Flux de connexion FedCM

Voici un exemple simplifié de ce à quoi pourrait ressembler un flux de connexion FedCM en JavaScript :

            
// Vérifie si FedCM est pris en charge
if (' FedCM ' in navigator.credentials) {
  // Lance le flux de connexion FedCM
  navigator.credentials.get({
    identity: {
      providers: [
        {
          configURL: 'https://example.com/.well-known/fedcm.json',
          clientId: 'VOTRE_CLIENT_ID',
          nonce: 'VOTRE_NONCE',
          domains: ['example.com']
        },
      ],
    },
  }).then((credential) => {
    // Gère l'identifiant
    console.log('Identifiant :', credential);
    // Vérifie l'identifiant et connecte l'utilisateur
  }).catch((error) => {
    // Gère l'erreur
    console.error('Erreur :', error);
  });
} else {
  console.log('FedCM n\'est pas pris en charge dans ce navigateur.');
}

            

              
                Copy
              
            
          

Cas d'utilisation pour FedCM

FedCM peut être appliqué à un large éventail de cas d'utilisation où l'identité fédérée est utilisée, notamment :

• Connexion sociale : Permettre aux utilisateurs de se connecter à des sites web en utilisant leurs comptes de réseaux sociaux (par exemple, Google, Facebook).
• Identité d'entreprise : Permettre aux employés d'accéder aux ressources de l'entreprise en utilisant leurs informations d'identification professionnelles. Cela peut faciliter l'authentification unique (SSO) sur diverses applications et services.
• Services gouvernementaux : Fournir aux citoyens un accès sécurisé aux services gouvernementaux en utilisant leurs informations d'identification nationales. Exemple : Utiliser une identité numérique nationale (comme en Estonie ou en Inde avec Aadhaar) pour se connecter aux portails de l'e-gouvernement.
• Commerce électronique : Simplifier le processus de paiement en permettant aux utilisateurs de se connecter avec leur fournisseur d'identité préféré.
• Plateformes éducatives : Faciliter l'accès aux ressources d'apprentissage en ligne en utilisant les informations d'identification des établissements d'enseignement. Exemple : Les étudiants se connectant aux systèmes de gestion de l'apprentissage de l'université avec leurs comptes universitaires.

Défis et considérations

Bien que FedCM offre des avantages significatifs, il y a aussi quelques défis et considérations à garder à l'esprit :

• Adoption : L'adoption généralisée de FedCM dépend de la mise en œuvre de l'API par les fournisseurs de navigateurs et de l'adoption de la norme par les sites web et les IdP.
• Expérience utilisateur : Il est crucial de concevoir un flux de consentement convivial qui informe clairement les utilisateurs sur les informations partagées et les implications de l'octroi du consentement.
• Considérations de sécurité : Mettre en œuvre des mesures de sécurité robustes pour protéger les informations d'identification des utilisateurs et empêcher tout accès non autorisé. Valider et nettoyer correctement toutes les données reçues de l'IdP.
• Complexité de la mise en œuvre de l'IdP : La mise en œuvre du point de terminaison de configuration FedCM et la gestion des demandes d'autorisation peuvent être complexes, nécessitant une planification et une exécution minutieuses.
• Compatibilité des navigateurs : Initialement, FedCM aura probablement un support limité par les navigateurs. Les développeurs doivent envisager des mécanismes de repli pour les navigateurs qui ne prennent pas encore en charge l'API.
• Conformité réglementaire : Assurer la conformité avec les réglementations pertinentes en matière de protection de la vie privée, telles que le RGPD et le CCPA, lors de la mise en œuvre de FedCM.

L'avenir de FedCM

FedCM représente une avancée significative pour permettre une identité fédérée respectueuse de la vie privée sur le web. À mesure que les fournisseurs de navigateurs et les sites web adopteront l'API, elle a le potentiel de transformer la façon dont les utilisateurs se connectent aux sites web et aux services. Le développement et la standardisation continus de FedCM aborderont probablement les défis actuels et amélioreront encore ses capacités.

Les développements futurs pourraient inclure :

• Support étendu des navigateurs : Adoption accrue par d'autres grands fournisseurs de navigateurs au-delà de Chrome.
• Fonctionnalités avancées : Prise en charge de scénarios d'authentification plus complexes, tels que l'authentification multifacteur (MFA) et l'authentification renforcée.
• Expérience utilisateur améliorée : Améliorations du flux de consentement pour le rendre encore plus convivial et informatif.
• Sécurité renforcée : Efforts continus pour améliorer la sécurité du protocole FedCM et prévenir les attaques potentielles.
• Normalisation : Normalisation complète par des organisations comme le W3C pour assurer l'interopérabilité et la stabilité à long terme.

Conclusion

FedCM est une technologie prometteuse qui a le potentiel de révolutionner l'identité fédérée en donnant la priorité à la confidentialité et à la sécurité des utilisateurs. En donnant aux utilisateurs un plus grand contrôle sur leurs données et en minimisant le risque de suivi non désiré, FedCM peut aider à construire un web plus digne de confiance et respectueux de la vie privée. À mesure que l'adoption grandit et que la technologie mûrit, FedCM est en passe de devenir une pierre angulaire de l'authentification web dans les années à venir.

Les développeurs de sites web et les fournisseurs d'identité devraient commencer à explorer FedCM dès maintenant pour se préparer à son adoption généralisée et profiter de ses avantages. En adoptant des technologies respectueuses de la vie privée comme FedCM, nous pouvons créer une meilleure expérience en ligne pour les utilisateurs du monde entier.

Ressources

• Google Privacy Sandbox - Documentation FedCM
• Dépôt GitHub WICG FedCM
• Blog Chromium : Mises à jour FedCM