Federated Credential Management (FedCM API)

Browser führen Maßnahmen ein, um die Privatsphäre von Benutzern zu verbessern. Beispielsweise wird in Zukunft verhindert, das User mittels „Bounce Redirects“ und 3rd Party Cookie getracked werden. Diese Methoden werden aber auch von legitimen Use Cases verwendet, zB Federated Authentication/SSO beispielsweise in OpenID Connect (OIDC). Daher gibt es mehrere Strategien, um diese essentiellen Use Cases weiterhin zu ermöglichen.

Eine Methode ist die Federated Credential Management (FedCM) API, welche die Javascript API von Webbrowsern erweitert, um Federated Authentication direkt und mit explizitem user consent zu ermöglichen.

Im Rahmen dieses Berichts wird FedCM analysiert. Im Speziellen wird evaluiert, ob bzw. in welchem Ausmaß sich FedCM für SSO Systeme im eGovernment Umfeld (zB eIDAS, ID Austria) verwenden lässt, da diese auch auf OIDC setzen.