SSO 實作簡介

單一登入 (SSO) 可讓使用者使用一組登入資訊 (通常是使用者名稱和密碼) 存取多個應用程式。SSO 提供驗證 (驗證使用者的身分識別) 和授權 (使用者應有的存取權)，讓使用者無需重新驗證即可開啟和使用範本網站。

Expedia 範本解決方案需要 SSO 以進行安全交易。

SSO 使用案例

透過 SSO，您的網站可讓旅客無需登入即可瀏覽、要求客戶立即登入，或在使用歷程中任一時點登入。登入也與登出密切相關，您可以決定使用者在登出範本網站時，是否同時登出您的主要網站。登入使用案例包括：

使用者登入您的主要網站，並按一下連結來重新導向範本網站。他們的登入資訊會保留，從而允許他們以經過驗證的使用者身分使用範本網站。
使用者未登入合作夥伴網站，並按一下連結來重新導向範本網站。當他們前往範本網站進行登入時，應會重新導向您的識別提供者 (IdP) 進行登入，並在登入完成後返回範本網站。

登出使用案例包括：

Expedia 使用符合業界標準的 SSO 通訊協定，可與您現有的通訊協定保持一致。支援的通訊協定包括：

SAML v2：安全性聲明標記語言 (SAML) 使用 XML 架構進行驗證。SAML v2 (也稱為 SAML 2.0) 已於 2005 年成為標準通訊協定，支援網頁式的跨網域 SSO。
OpenID Connect：OpenID Connect (OIDC) 是以 OAuth 2.0 為基礎的開放原始碼驗證通訊協定。這是備受信賴的通訊協定，許多科技公司均用於網頁式、行動裝置和 JavaScript 用戶端。
OAuth 2.0：OAuth 2 可在 HTTP 服務上存取使用者帳戶，並為行動裝置、Web 和傳統型應用程式提供授權流程。

想了解更多詳情？我們在標準和資源頁面上提供了一些相關連結。