FedCM
定義
ブラウザが仲介してIDプロバイダーとWebサイト間の連携を制御し、フェデレーションログインをプライバシー保護の要件に合わせて実現するためのWeb API。
詳細解説
FedCMは従来のフェデレーションログインがサードパーティCookieへ依存していた問題に対応するため、ブラウザがユーザー操作と情報開示を仲介します。SSO製品名ではなくWebプラットフォームの仕組みであり、対応状況とフォールバックを確認して導入します。
ポイント
- 初心者向けには「ブラウザが間に入り、外部IDでのログインを見える形で制御する仕組み」と捉える
- OpenID Connectなど既存のID連携を置き換えるのではなく、ブラウザ側の仲介を加える
- 利用前に対応ブラウザ、ユーザー同意、アカウント選択、フォールバックを確認する
関連用語
公式情報・参考情報
よくある質問
FedCMとは?
ブラウザが仲介してIDプロバイダーとWebサイト間の連携を制御し、フェデレーションログインをプライバシー保護の要件に合わせて実現するためのWeb API。
FedCMについて詳しく知るには?
FedCMは従来のフェデレーションログインがサードパーティCookieへ依存していた問題に対応するため、ブラウザがユーザー操作と情報開示を仲介します。SSO製品名ではなくWebプラットフォームの仕組みであり、対応状況とフォールバックを確認して導入します。
FedCMのポイントは?
初心者向けには「ブラウザが間に入り、外部IDでのログインを見える形で制御する仕組み」と捉える OpenID Connectなど既存のID連携を置き換えるのではなく、ブラウザ側の仲介を加える 利用前に対応ブラウザ、ユーザー同意、アカウント選択、フォールバックを確認する
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別・認可するために発行される秘密文字列。漏えい時は不正利用される可能性がある。…
APIのエンドポイント、入力、出力、型、認証、エラー形式などを機械可読に表した仕様情報。…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
IdPやSaaSにアプリケーションを登録し、リダイレクトURI、権限、資格情報、同意範囲を管理する設定単位。…