云原生专题｜云上身份基础设施：派拉云身份管理平台SSO360 3.0

近年来，随着业务上云、生态协作、多云混合等场景涌现，过往以防火墙为边界的身份与访问控制遭遇了新的挑战。如何打通云上与本地系统的身份体系，对内部员工和外部合作伙伴的账号、权限、行为进行统一管控，建立全面的身份画像，为用户提供更为顺畅和精准的服务，成为当下新的安全需求。

当前，大多数企业面临的主要问题如下：

➣ 企业应用集成多，用户需要在每个应用系统建立一个账户，导致同一用户存在多套账户，给用户和管理员的管理和维护工作带来巨大挑战。

➣在企业组织架构和人员不断变动的情况下，涉及大批账号开通与关闭，任务量十分庞大。

➣ 企业在运营过程中形成大量业务系统，然而系统之间数据相互孤立，导致用户需要频繁在系统之间进行切换，极大降低员工工作效率且影响员工工作体验。

➣ 由于员工角色较多，且存在同岗不同权、兼岗、调岗的情况，企业很难对用户账号权限进行合理分配。

➣ 远程访问企业数据时，设备、ip、网络环境等均发生了变化，用户登录风险性较高，但系统无法确保此时访问的主体是员工本人。

➣ 针对用户在操作多个应用系统过程中，存在数据泄露、操作失误等风险的问题，不能统一记录用户的操作行为，很难实现全部应用系统用户行为的追踪和管控。

➣ 疫情之下，远程外网办公给IT安全管控带来巨大挑战，企业IT很难对所有员工的网络环境和应用操作行为进行精准识别和判断，尤其一些特权账号针对权限相关的误操作及违规操作很难被监控。

➣ 企业发展过程中不断接入新系统、开发新应用，而每次上线都需要和用户中心打通才能实现单点登录，企业建设成本居高不下。

➣ 企业现有系统面临扩展性挑战，如潜在的账号数量、访问频次的指数增长等。当服务无法进行性能或功能性的扩展时，就难以有效地适用于访问量大、增长潜力高的业务场景。

尤其是在远程办公常态化的趋势下，员工办公不再受限于“8小时工作制”，员工在任何时间、任何地点、任何环境都有可能进行访问与登录。传统的企业内部安全体系反而容易成为企业高速发展的主要瓶颈。

因此，企业亟需一个“统一”或者“中心化”的平台来解决以上所有问题，而这同样也是我们的愿景。

基于多年来的技术沉淀、产品创新和市场洞察，派拉软件全新推出SSO360 3.0升级版本。对于上述常见的风险与挑战，派拉软件SSO360 3.0具备高性能高可用、全平台兼容、先进安全性、灵活部署、国产化等特点，拥有强大的云上数字身份治理能力，助力企业解决远程办公权限管控、运维费用高、缺乏伸缩性和易扩展性等问题。

SSO360 3.0集成了主流身份认证协议，是由服务商构建、运行在云上的身份和权限验证的云服务，向订阅的企业、开发者提供基于云端的用户身份验证、访问管理服务，可支持多云部署、自研微服务网关、原子化微服务及云原生身份中台 。同时，还可以与目前派拉一体化零信任安全平台进行快速集成，为企业云上安全提供保障。

从企业用户视角来看，SSO360 3.0可覆盖企业2E、2B、2C等全栈场景，并支持C端用户身份管理、数字化员工门户、云环境下的零信任、云边协同等多种业务需求，帮助企业加强网络安全合规，快速构筑起安全运营和服务保障能力，不断推进企业云上生态建设。

目前，派拉软件SSO360 3.0已在多个企业落地实施。围绕用户的真实体验，SSO360 3.0专业便捷地帮助企业构建安全、高效能、可扩展、统一的云上身份管理体系，为不同类型的用户提供不同的应用场景，真正实现云上系统之间的高效互联，打造全场景下的数字身份治理与链接服务。