표준 및 사용자 지정 SSO
표준 단일 sign-on (SSO) 매개변수를 설정했지만, SSO 구현을 사용자 지정할 수 있는 기능이 일부 있습니다.
표준 SSO
OIDC, OAuth 2.0 또는 SAML을 사용하는 단일 sign-on (SSO) 통합의 경우, 익스피디아는 표준화된 API 계약, 필수 파라미터 및 규정된 인증 흐름 시퀀스를 정의합니다.
표준 구현은 이 가이드라인을 따릅니다:
- 모든 필수 요청 및 응답 매개변수를 정의하는 익스피디아의 프로토콜 사양(OIDC, OAuth 2.0 또는 SAML)을 엄격하게 준수합니다.
- 인증 및 권한 부여 흐름에서 문서화된 사용자 로그인 여정의 순서에 편차가 없어야 합니다. 추가 사용자 정의 속성, non-standard 엔드포인트 또는 수정된 플로우를 도입하지 않습니다.
사용자 지정 SSO
문서화된 API 계약, 매개변수 요구 사항 또는 규정된 인증 시퀀스에서 벗어나는 모든 편차는 사용자 지정 SSO로 분류됩니다. 요청에 따라 사용자 지정 SSO를 다음 범주 중 하나로 분류합니다:
- 경미한: 경미: API 계약 구조, 매개변수 명명 규칙 또는 JSON 요청/응답 페이로드 형식의 수정과 같은 제한적인 변경.
- 보통: 인증 흐름에 추가 사용자 또는 세션 정보를 검색하기 위한 중간 API 호출과 같은 추가 처리 단계를 도입합니다.
- 중대한: 문서화된 표준과 상당히 다른 로그인 흐름 또는 프로토콜 상호 작용 패턴을 구현하는 등 규정된 인증 순서를 크게 변경한 경우.
계정 관리자가 고객과 협력하여 화이트 라벨 여행 플랫폼 계약에 맞춤 요청 사항이 있으면 이를 보완해 드립니다.