Developer Hub

Información general sobre la implementación del SSO

El inicio de sesión único (SSO) permite a un usuario acceder a varias aplicaciones con un conjunto de credenciales (que suele ser el nombre de usuario y la contraseña). El SSO proporciona tanto la autenticación (verificando la identidad del usuario) como la autorización (el acceso que debe tener el usuario), y permite al usuario abrir y utilizar el sitio web creado con una plantilla sin necesidad de volver a autenticarse.

Information

Importante

Las soluciones de plantilla de Expedia requieren SSO para transacciones seguras.

Casos de uso de SSO

Con el SSO, tu sitio web puede permitir a tus clientes navegar sin iniciar sesión, exigirles que inicien sesión de inmediato o que se autentiquen en cualquier punto de su proceso. El inicio de sesión también va de la mano del cierre de sesión: puedes decidir si el hecho de que un usuario cierre la sesión en el sitio web creado con la plantilla significa también que la cerrará en tu sitio web principal. Estos son algunos casos de uso del inicio de sesión:

  • El usuario inicia sesión en tu sitio web principal y hace clic en el enlace que le dirige al sitio web de la plantilla. Se conserva su inicio de sesión, lo que les permite utilizar el sitio web de la plantilla como usuario autenticado.
  • El usuario no inicia sesión en el sitio web del colaborador y hace clic en el enlace que le redirige al sitio web creado con la plantilla. Cuando vaya a iniciar sesión en el sitio web de la plantilla, se le debe redirigir a tu proveedor de identidad (IdP) para iniciar sesión y, luego, de vuelta al sitio web de la plantilla una vez completado el inicio de sesión.

Estos son algunos casos de uso del cierre de sesión:

  • El usuario cierra la sesión en el sitio web creado con la plantilla. Cuando vuelva a tu sitio web principal, también se le puede cerrar la sesión en este.
  • La sesión del usuario finaliza tras un periodo prolongado de inactividad (el tiempo predeterminado de Expedia es de 60 minutos). Se cerrará la sesión del usuario tanto en el sitio web principal como en el sitio de la plantilla.

Protocolos de SSO compatibles

Expedia utiliza protocolos de SSO estándar del sector y puede adaptarse a lo que ya utilices tú. Los protocolos compatibles son:

  • SAML v2: el lenguaje de marcado de aserción de seguridad (SAML) utiliza un marco basado en XML para la autenticación. SAML v2 (también conocido como SAML 2.0) es, desde 2005, el protocolo estándar para habilitar SSO de dominio cruzado basado en web.
  • OpenID Connect: OpenID Connect (OIDC) es un protocolo de autenticación de código abierto basado en OAuth 2.0. Es un protocolo de confianza que utilizan muchas empresas tecnológicas para clientes web, móviles y JavaScript.
  • OAuth 2.0: OAuth 2 permite el acceso a cuentas de usuario en un servicio HTTP y proporciona flujos de autorización para aplicaciones móviles, web y de escritorio.

¿Quieres obtener más información? Hemos proporcionado algunos enlaces relevantes en nuestra página Normas y recursos.

¿Te ha resultado útil esta página?
¿Cómo podemos mejorar este contenido?
�Gracias por ayudarnos a mejorar!

Declaración de privacidad Política sobre cookies Condiciones de uso

Expedia, Inc. no se responsabiliza del contenido de sitios web de terceros.
© 2024 Expedia, Inc., una empresa de Expedia Group. Todos los derechos reservados. Expedia y el logotipo del avión son marcas comerciales o marcas comerciales registradas de Expedia, Inc, n.º 2029030-50.