本文檔介紹IDaaS EIAM新版本的版本區分、產品計費說明等。
版本區分
IDaaS EIAM 2.0會提供如下版本:
免費版:免費使用部分身份串連能力,滿足基礎身份管理情境,例如將AD賬戶組織同步到IDaaS、單點登入到阿里雲RAM等。
企業版:使用全部身份串連能力和眾多身份安全能力,作為雲上身份樞紐打通身份孤島。
能力項 | 免費版 | 企業版 |
執行個體最大賬戶數量 | 50 | 以購買賬戶數量為準 |
DingTalk入方向IdP的掃碼登入、全量同步 | 支援 | 支援 |
DingTalk入方向IdP的工作台免登、增量同步處理、敏感性資料同步(進階配置)等能力 | 不支援 | 支援 |
AD/LDAP入方向IdP的委託登入、使用者Filter過濾、全量同步 | 支援 | 支援 |
AD/LDAP入方向IdP的自訂登入標識、增量同步處理、定時校正等能力 | 不支援 | 支援 |
企業微信入方向IdP的掃碼登入、工作台免登、資料同步等能力 | 不支援 | 支援,需結合專屬端點使用 |
OIDC入方向IdP的聯邦認證(登入到 IDaaS)、手動綁定賬戶 | 支援 | 支援 |
OIDC入方向IdP的自動綁定、自動建立和自動更新資訊,用於聯動Azure AD(EntraID)、Okta、自建4A等身份登入 IDaaS或應用 | 不支援 | 支援 |
所有出方向IdP的登入、資料同步等能力 | 不支援 | 目前支援DingTalk,未來需單獨購買 |
組和擴充欄位能力 | 不支援 | 支援 |
應用市場中應用的單點登入、資料同步、API開放等能力 | 僅支援特定應用 | 支援 |
標準應用程式(SAML、OIDC等)、自研應用的單點登入、資料同步、API開放等能力 | 不支援 | 支援 |
執行個體最大應用數量 | 3 | 1000 |
IDaaS賬戶密碼、簡訊驗證碼等登入方式 | 支援 | 支援 |
使用OTP、簡訊、郵件等進行二次認證 | 支援 | 支援 |
登入時綁定二次認證 | 不支援 | 支援 |
密碼複雜度、高危密碼檢測等基礎安全能力 | 支援 | 支援 |
初始密碼、定期改密、密碼歷史、忘記密碼等進階密碼能力 | 不支援 | 支援 |
為賬戶、組織和組授權應用 | 支援 | 支援 |
表徵圖、名稱、自訂網域名等品牌化能力 | 不支援 | 支援 |
專屬端點(用於對接企業微信或私網串連AD/LDAP) | 不支援 | 需單獨購買 |
服務可用性承諾和關鍵事件響應 | 不保障 | 99.9%可用性承諾和關鍵影響事件快速響應 |
協助諮詢 | 工單 | 工單24小時內反饋和8*5小時溝通答疑 |
企業版執行個體到期後將自動限制付費能力,並自動降級為免費版。降級為免費版時,執行個體內的資料不會被刪除,如還需要使用付費能力,重新購買即可。
賬戶數量計費說明
IDaaS EIAM 2.0目前支援預付費訂用帳戶的售賣模式,根據執行個體內的賬戶數計費,賬戶數越多均價越低,實際價格請以售賣頁面為準。如有疑問請進入IDaaS服務群(DingTalk群號:33328593)聯絡管理員諮詢瞭解。
當IDaaS執行個體的實際賬戶數量大於等於付費賬戶數量時,執行個體將無法建立賬戶,使用者登入或單點登入等操作不受影響。建議升配或減少賬戶數量以保障賬戶的正常建立。
專屬端點計費說明
通過專屬端點能力,您無需開放公網連接埠就可以實現AD/LDAP的資料同步和委託認證,或者使用專屬的公網IP進行企業微信對接。更多能力說明請參考:網路端點。
您需要使用企業版執行個體才可選購專屬端點,從而獲得專屬端點配額。每個專屬端點的費用是企業版賬戶數總費用的30%。
當企業版執行個體釋放(即降級為免費版)時,專屬端點將變為不可用狀態,無法使用。一天后將自動刪除專屬端點,刪除後資源和資料不可恢複。
條件訪問計費說明
條件訪問是對訪問上下文進行判斷,最終得到一個訪問決策的過程,通過條件存取原則可以針對不同情況的訪問進行不同的決策,例如不同應用的二次認證要求不同。更多能力說明請參考:條件存取原則
您需要使用企業版執行個體才可選購併使用條件訪問能力。條件訪問能力的費用是企業版賬戶數總費用的 40%。
當企業版執行個體釋放(即降級為免費版)時,自訂條件存取原則將無法使用。預設條件存取原則不受影響。