SSO padrão versus SSO personalizado

Embora tenhamos estabelecido parâmetros padrão únicos sign-on (SSO), temos alguma capacidade de personalizar uma implementação de SSO.

SSO padrão

Para integrações de SSO (Single Sign-On) usando OIDC, OAuth 2.0 ou SAML, a Expedia define contratos de API padronizados, parâmetros obrigatórios e uma sequência de fluxo de autenticação prescrita.

Uma implementação padrão segue estas diretrizes:

Rigorosa observância das especificações do protocolo (OIDC, OAuth 2.0 ou SAML), com a Expedia definindo todos os parâmetros de solicitação e resposta necessários.
Não houve desvios na sequência documentada do processo de login do usuário nos fluxos de autenticação e autorização. Não foi introduzida nenhuma característica personalizada adicional, nenhum ponto de extremidade non-standard ou nenhum fluxo modificado.

Qualquer desvio dos contratos de API documentados, dos requisitos de parâmetros ou da sequência de autenticação prescrita é categorizado como SSO personalizado. Dependendo da solicitação, classificaremos o SSO personalizado em uma destas categorias:

Alterações menores: Alterações limitadas, como modificações na estrutura do contrato da API, convenções de nomenclatura de parâmetros ou formatos de payload de solicitação/resposta JSON.
Moderado: Introdução de etapas de processamento adicionais no fluxo de autenticação, como uma chamada de API intermediária para recuperar informações suplementares do usuário ou da sessão.
Importante: Alterações significativas na sequência de autenticação prescrita, incluindo a implementação de um fluxo de login ou padrão de interação de protocolo substancialmente diferente do padrão documentado.

Seu gerente de conta trabalhará com você para complementar seu contrato da Plataforma de Viagens White Label com quaisquer solicitações personalizadas.