SSO 实施概述

凭借单点登录 (SSO)，用户使用一套凭据（通常是用户名和密码）即可访问多个应用程序。SSO 提供身份验证（验证用户身份）和授权（用户应拥有的访问权限），让用户可以打开和使用模板网站，而无需重新进行身份验证。

SSO 用例

如果您的网站使用 SSO，可以让客户在不登录的情况下浏览，可以要求用户立即登录，或让他们在浏览过程中的任何时候登录。退出也与登录一样，您可以决定用户退出模板网站是否也意味着退出主网站。 登录用例包括：

• 用户在主网站上登录后，点击链接进入模板网站。模板网站保留了他们的登录信息，让他们可以作为通过身份验证的用户使用该网站。
• 用户没有在合作伙伴网站上登录，点击链接进入模板网站。当他们在模板网站上点击登录时，系统会将其重定向到身份提供商 (IdP) 进行登录，登录完成后再返回模板网站。

退出用例包括：

• 用户退出模板网站。当他们返回主网站时，您也可以让他们自动退出主网站。
• 用户的会话在长时间不活动后会超时（Expedia 的默认值为 60 分钟）。用户会自动同时退出主网站和模板网站。

支持的 SSO 协议

Expedia 使用行业标准 SSO 协议，可与您已有的协议保持一致。支持的协议包括：

• SAML v2：安全断言标记语言 (SAML) 使用基于 XML 的验证框架。SAML v2（又称 SAML 2.0）于 2005 年成为实现基于 web 的跨域 SSO 的标准协议。
• OpenID Connect：OpenID Connect (OIDC) 是基于 OAuth 2.0 的开源身份验证协议。它是一个值得信赖的协议，被许多技术公司用于基于 web、移动设备和 JavaScript 的客户端。
• OAuth 2.0：OAuth 2 允许通过 HTTP 服务访问用户帐户，并为移动设备、web 和桌面应用程序提供授权流。

想要了解更多信息？我们在标准和资源页面上提供了一些相关链接。