全部產品
Search
文件中心

Identity as a Service:產品計費

更新時間:Oct 09, 2024

本文檔介紹IDaaS EIAM新版本的版本區分、產品計費說明等。

版本區分

IDaaS EIAM 2.0會提供如下版本:

  • 免費版:免費使用部分身份串連能力,滿足基礎身份管理情境,例如將AD賬戶組織同步到IDaaS、單點登入到阿里雲RAM等。

  • 企業版:使用全部身份串連能力和眾多身份安全能力,作為雲上身份樞紐打通身份孤島。

能力項

免費版

企業版

執行個體最大賬戶數量

50

以購買賬戶數量為準

DingTalk入方向IdP的掃碼登入、全量同步

支援

支援

DingTalk入方向IdP的工作台免登、增量同步處理、敏感性資料同步(進階配置)等能力

不支援

支援

AD/LDAP入方向IdP的委託登入、使用者Filter過濾、全量同步

支援

支援

AD/LDAP入方向IdP的自訂登入標識、增量同步處理、定時校正等能力

不支援

支援

企業微信入方向IdP的掃碼登入、工作台免登、資料同步等能力

不支援

支援,需結合專屬端點使用

OIDC入方向IdP的聯邦認證(登入到 IDaaS)、手動綁定賬戶

支援

支援

OIDC入方向IdP的自動綁定、自動建立和自動更新資訊,用於聯動Azure AD(EntraID)、Okta、自建4A等身份登入 IDaaS或應用

不支援

支援

所有出方向IdP的登入、資料同步等能力

不支援

目前支援DingTalk,未來需單獨購買

組和擴充欄位能力

不支援

支援

應用市場中應用的單點登入、資料同步、API開放等能力

僅支援特定應用

支援

標準應用程式(SAML、OIDC等)、自研應用的單點登入、資料同步、API開放等能力

不支援

支援

執行個體最大應用數量

3

1000

IDaaS賬戶密碼、簡訊驗證碼等登入方式

支援

支援

使用OTP、簡訊、郵件等進行二次認證

支援

支援

登入時綁定二次認證

不支援

支援

密碼複雜度、高危密碼檢測等基礎安全能力

支援

支援

初始密碼、定期改密、密碼歷史、忘記密碼等進階密碼能力

不支援

支援

為賬戶、組織和組授權應用

支援

支援

表徵圖、名稱、自訂網域名等品牌化能力

不支援

支援

專屬端點(用於對接企業微信或私網串連AD/LDAP)

不支援

需單獨購買

服務可用性承諾和關鍵事件響應

不保障

99.9%可用性承諾和關鍵影響事件快速響應

協助諮詢

工單

工單24小時內反饋和8*5小時溝通答疑

說明

企業版執行個體到期後將自動限制付費能力,並自動降級為免費版。降級為免費版時,執行個體內的資料不會被刪除,如還需要使用付費能力,重新購買即可。

賬戶數量計費說明

IDaaS EIAM 2.0目前支援預付費訂用帳戶的售賣模式,根據執行個體內的賬戶數計費,賬戶數越多均價越低,實際價格請以售賣頁面為準。如有疑問請進入IDaaS服務群(DingTalk群號:33328593)聯絡管理員諮詢瞭解。

重要

當IDaaS執行個體的實際賬戶數量大於等於付費賬戶數量時,執行個體將無法建立賬戶,使用者登入或單點登入等操作不受影響。建議升配或減少賬戶數量以保障賬戶的正常建立。

專屬端點計費說明

通過專屬端點能力,您無需開放公網連接埠就可以實現AD/LDAP的資料同步和委託認證,或者使用專屬的公網IP進行企業微信對接。更多能力說明請參考:網路端點

您需要使用企業版執行個體才可選購專屬端點,從而獲得專屬端點配額。每個專屬端點的費用是企業版賬戶數總費用的30%。

重要

當企業版執行個體釋放(即降級為免費版)時,專屬端點將變為不可用狀態,無法使用。一天后將自動刪除專屬端點,刪除後資源和資料不可恢複。

條件訪問計費說明

條件訪問是對訪問上下文進行判斷,最終得到一個訪問決策的過程,通過條件存取原則可以針對不同情況的訪問進行不同的決策,例如不同應用的二次認證要求不同。更多能力說明請參考:條件存取原則

您需要使用企業版執行個體才可選購併使用條件訪問能力。條件訪問能力的費用是企業版賬戶數總費用的 40%。

重要

當企業版執行個體釋放(即降級為免費版)時,自訂條件存取原則將無法使用。預設條件存取原則不受影響。