标准单点登录与自定义单点登录

虽然我们已经建立了标准的单点 sign-on (SSO) 参数，但我们仍然能够对 SSO 实现进行一些自定义。

标准 SSO

对于使用 OIDC、OAuth 2.0 或 SAML 的单个 sign-on (SSO) 集成，Expedia 定义了标准化的 API 合约、必需参数和规定的身份验证流程顺序。

标准实施方案遵循以下准则：

• 严格遵守协议规范（OIDC、OAuth 2.0 或 SAML），其中 Expedia 定义了所有必需的请求和响应参数。
• 在身份验证和授权流程中，用户登录过程的记录顺序没有发生任何偏差。不引入额外的自定义属性、non-standard 端点或修改流程。

自定义 SSO

任何偏离已记录的 API 协议、参数要求或规定的身份验证顺序的行为都属于自定义 SSO。根据请求的不同，我们将自定义 SSO 归入以下几类之一：

• 次要更改： 有限的更改，例如 API 合约结构、参数命名约定或 JSON 请求/响应有效负载格式的修改。
• 中等： 在身份验证流程中引入额外的处理步骤，例如中间 API 调用以检索补充用户或会话信息。
• 主要：对规定的身份验证序列进行了重大更改，包括实施与文档标准有实质性差异的登录流程或协议交互模式。

您的客户经理将与您合作，根据您的任何定制需求，对您的白标旅游平台合同进行补充。