Integrace FedCM API do systému Keycloak

Abstract

Kvůli obavám o bezpečnost, důvěryhodnost a kvůli probíhajícím změnám v bezpečnosti dochází ve webových prohlížečích k zákazu cookies třetích stran. Ty hrají klíčovou roli při federování identit uživatelů v aplikacích jednotného přihlášení, proto se vyvíjí jednotné řešení s důrazem na ochranu soukromí. Federated Credential Management API je v tuto chvíli navržené a prozatím nestandardizované řešení. Tato práce se zabývá implementací specifikace tohoto API do Cloud Native Computing Foundation inkubačního projektu Keycloak. Jde o aplikaci jednotného přihlášení s otevřeným zdrojovým kódem, jejíž hlavní přispěvatel je firma Red Hat. OpenID Connect a OAuth 2.0 jsou popsány společně s tím jak fungují dohromady s FedCM a všemi jeho rozšířeními. Výsledek je implementován jako rozšíření rozhraní poskytovatele služeb Keycloaku.Because of security concerns, trustworthiness, and ongoing privacy-oriented changes, third-party cookies are to be phased out in web browsers. These play a key role in federating user identities in single sign-on applications, so a unified solution with a focus on preserving privacy is being developed. The Federated Credential Management API is the proposed solution; at this time, it is not yet standardized. This thesis deals with implementing the specification of this API to a Cloud Native Computing Foundation incubating project Keycloak. It is an open source single-sign-on application with Red Hat as the main contributor. The OpenID Connect and OAuth 2.0 are discussed together with how they work together with FedCM and all of its extensions. The result is implemented as a service provider interface extension to Keycloak.