你问我答！SSO360 3.0热点问答来了！

2022-05-30

5月20日，派拉云身份管理平台SSO360 3.0（以下简称SSO360 3.0）全新升级版本正式发布。SSO360 3.0立足当下用户数字身份治理和数字化服务需求，采用云原生架构，是一种架构在云上的身份服务。

在SSO360 3.0发布会上，派拉软件研发总监茆正华就大家感兴趣的问题进行了解答。而在发布会结束后，大家依然热情不减，小编又陆续收到了不少提问，我们从中提炼了一些具有共性的问题，制作了本期SSO360 3.0六问六答内容，一起来看。

问题一

SSO360 3.0采用SaaS部署模式，其优势主要体现在哪些方面？

❖

公有云、私有云、混合云的多云部署模式

❖

支持本地部署，方便快捷，最快只需几天就能上线

❖

订阅式收费，只在使用产品/服务时才会收取相应的费用

❖

模块化收费，可根据需求自行增加应用模块

❖

持续升级，最新版本免费试用

❖

安全性更高，依托云原生安全能力（WAF、抗DDOS、持续风险识别）为用户提供更加安全的保护

❖

无需购买硬件，免除系统维护、服务器、升级等困扰，开箱即用

问题二

SSO360 3.0产品的安全性如何？云化的产品是不是会带来更多的安全隐患？

❖

在操作系统和硬件底层上：SSO360 3.0 产品主要部署在国内外知名云厂商提供的云产品上

❖

在服务架构上：SSO360 3.0 产品遵循零信任架构标准实现，对于访问身份、访问安全、通讯安全都有严格的标准规范

❖

在数据安全上：SSO360 3.0 产品遵循国家信息安全法规（如：个人信息保护法），敏感数据支持加密存储

综上，SSO360 3.0产品具有相当高的安全性。相比私有部署，云化的产品由专业团队运营管理，能够及时修复安全风险；而私有部署，则需要专业的运维团队和开发来及时处理安全风险（如最近出现的几个重大风险bug 的发现和及时修复，log4j远程命令执行漏洞, Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）...）

问题三

SSO360 3.0是否支持与企业现有的身份数据源集成？

SSO360 3.0是以企业身份信息安全为核心的云安全解决方案，支持集成现有的本地部署的企业服务和目录服务。SSO360 3.0能够整合不同的身份数据源，包括来自于AD/LDAP、HR系统、数据库的数据源，以及本地部署的身份数据源等。

问题四

SSO360 3.0是否支持与零信任产品的集成？

❖

SSO360 3.0 现有的体系是按零信任架构标准实现的，同时零信任产品能接入SSO360 3.0 作为身份提供商身份源

❖

SSO360 3.0提供标准认证协议（OAuth、OIDC、SAML）用于零信任入口认证对接能力，提供标准目录服务LDAP、SCIM用于零信任控制平台进行用户身份同步能力

问题五

面对新的需求，SS360 3.0能否灵活的进行功能的改造和扩展？

SSO360 3.0作为一款SaaS化的产品，可以根据客户需求进行持续优化迭代。针对用户的定制化需求，提供专业的定制化开发、扩展。

问题六

SS360 3.0在企业数字化转型过程中扮演什么角色？

❖

数字化员工门户：派拉数字化员工门户以SSO360平台为支撑，通过业务系统的高效集成整合，帮助企业用户建立统一的应用单点登录入口，整合业务资源，并实现以“身份”为核心的信息个性化推送，助力企业告别低效协同的信息孤岛，打造一站式、安全可信、高效协同的数字化办公平台

❖

业财管一体化：深度集成业内各垂直领域SaaS应用，利用公有云平台构建安全的私有化数据交换中心，整合SSO360、ZTNA、API等，打造混合环境的数字化平台；实现业务财务数据联动，做到业财管一体化，提高管理效率

❖

云边协同身份管理：将云身份认证能力部分分散至客户或离服务更近的地方进行边缘认证，当云上服务存在网络或其他问题时，保障用户身份认证在边缘的实时可用。同时，借助零信任能力，打通云上云下网络通道，做到数据实时互联互通

全新体验，极致安全！如您想要对SSO360 3.0进行进一步了解或在线体验，欢迎在评论区给我们留言或者扫描下方图片二维码。

扫描二维码

申请在线免费体验

上一条：云原生专题｜云上身份基础设施：派拉云身份管理平台SSO360 3.0

下一条：一图带你读懂 “派拉云身份管理平台SSO 360 3.0”

你问我答！SSO360 3.0热点问答来了！

2022-05-30

留下您的联系方式，我们专业人员将会为您服务

想查看相关案例？