Developer Hub

Visão geral da implementação do SSO

O login único (SSO) permite que um usuário tenha acesso a vários aplicativos com um conjunto de credenciais, em geral, um nome de usuário e senha. O SSO fornece autenticação (verificação da identidade do usuário) e autorização (o acesso que o usuário deve ter), permitindo que o usuário abra e use o modelo de site sem precisar refazer a autenticação.

Information

Importante

As soluções de modelo da Expedia exigem o SSO para transações seguras.

Casos de uso do SSO

Com o SSO, o seu site pode permitir que clientes naveguem sem fazer login, exigir o login de imediato ou solicitar o login a qualquer momento da jornada. O login anda junto com o logout: você pode decidir se o logout de um usuário no modelo de site também resulta em logout no seu site principal. Os casos de uso de login incluem:

  • O usuário fez login no seu site principal e clica no link que leva para o modelo de site. O login é preservado, permitindo que essa pessoa use o modelo de site como um usuário autenticado.
  • O usuário não fez login no site parceiro e clica no link que leva para o modelo de site. Ao fazer login no modelo de site, essa pessoa é redirecionada ao seu provedor de identidade (IdP) para fazer login e, em seguida, volta ao modelo de site assim que o login é concluído.

Os casos de uso de logout incluem:

  • O usuário faz logout do modelo de site. Quando retorna ao seu site principal, também pode ter se desconectado.
  • A sessão do usuário expira após um longo período de inatividade (o padrão da Expedia é de 60 minutos). Isso resulta no logout do usuário no site principal e no modelo de site.

Protocolos de SSO com suporte

A Expedia usa protocolos de SSO padrão do setor e pode se alinhar ao que você já tem em uso. Os protocolos com suporte incluem:

  • SAML v2: o Security Assertion Markup Language (SAML) usa uma estrutura com base em XML para autenticação. O SAML v2, também conhecido como SAML 2.0, se tornou o protocolo padrão para habilitar o SSO entre domínios com base na web em 2005.
  • OpenID Connect: o OpenID Connect (OIDC) é um protocolo de autenticação de código aberto com base no OAuth 2.0. É um protocolo confiável usado por muitas empresas de tecnologia para clientes com base na web, celular/tablet e JavaScript.
  • OAuth 2.0: o OAuth 2 permite acesso a contas de usuários em um serviço HTTP e fornece fluxos de autorização para aplicativos para celular/tablet, web e desktop.

Quer mais informações? Temos alguns links relacionados na página de padrões e recursos.

Esta página foi útil?
Como podemos melhorar esse conteúdo?
Agradecemos por nos ajudar a melhorar.

Declaração de Privacidade Declaração de Cookies Termos de Uso

A Expedia, Inc. não é responsável pelo conteúdo em sites externos.
© 2024 Expedia, Inc., uma empresa do Expedia Group. Todos os direitos reservados. Expedia e o logotipo do avião são marcas registradas ou marcas comerciais da Expedia, Inc. CST: 2029030-50.