聯邦身份

聯合身份系統是一種這樣的系統：身份提供商 (IdP) 在使用者和依賴方之間充當中間人，使使用者能夠使用一組憑據來透過多個不同的依賴方進行身份驗證。

傳統上，在網路上，使用者使用使用者名稱和密碼登入網站，網站根據儲存在其後端（經過適當雜湊和加鹽處理）的密碼副本驗證密碼。

在這種模式下，如果使用者在不同網站有多個賬戶，他們必須記住許多密碼，這助長了不良的密碼習慣，例如為多個賬戶使用相同的密碼。

在聯合身份系統中，身份提供商

• 管理使用者的憑據並可以驗證使用者
• 被多個網站信任，以就使用者的身份做出斷言。

然後使用者可以透過身份提供商進行身份驗證，如果身份驗證成功，身份提供商將向用戶的瀏覽器返回一個令牌。使用者的瀏覽器將把令牌傳送給網站，網站可以驗證該令牌是否由身份提供商頒發。如果驗證成功，網站就可以讓使用者登入。

聯合身份通常由公司作為服務提供：例如，擁有 Google、Microsoft 或 Facebook 賬戶的使用者可以使用它們登入許多網站。網站通常必須實現一個特定於身份提供商的令牌驗證過程。然而，諸如 OpenID、OAuth 和 SAML 等開放標準在聯合身份系統的實現中被廣泛使用。

儘管聯合身份使使用者登入多個不同賬戶變得更加容易，並且可以大大提高安全性，但它可能會對使用者的隱私產生嚴重影響。如果設計不當，聯合身份系統可能允許身份提供商在使用者登入多個不同網站時在網路上跟蹤使用者。早期網路上的聯合身份系統是基於第三方 Cookie 等技術構建的，這些技術本質上是侵犯隱私的。隨著這些技術被瀏覽器棄用，需要新的方法。聯合憑據管理 (FedCM) API 為網路上的聯合身份提供了一種標準化的隱私保護機制。