本文档介绍IDaaS EIAM新版本的版本区分、产品计费说明等。
版本区分
IDaaS EIAM 2.0会提供如下版本:
免费版:免费使用部分身份连接能力,满足基础身份管理场景,例如将AD账户组织同步到IDaaS、单点登录到阿里云RAM等。
企业版:使用全部身份连接能力和众多身份安全能力,作为云上身份枢纽打通身份孤岛。
能力项 | 免费版 | 企业版 |
实例最大账户数量 | 50 | 以购买账户数量为准 |
钉钉入方向IdP的扫码登录、全量同步 | 支持 | 支持 |
钉钉入方向IdP的工作台免登、增量同步、敏感数据同步(高级配置)等能力 | 不支持 | 支持 |
AD/LDAP入方向IdP的委托登录、用户Filter过滤、全量同步 | 支持 | 支持 |
AD/LDAP入方向IdP的自定义登录标识、增量同步、定时校验等能力 | 不支持 | 支持 |
企业微信入方向IdP的扫码登录、工作台免登、数据同步等能力 | 不支持 | 支持,需结合专属端点使用 |
OIDC入方向IdP的联邦认证(登录到 IDaaS)、手动绑定账户 | 支持 | 支持 |
OIDC入方向IdP的自动绑定、自动创建和自动更新信息,用于联动Azure AD(EntraID)、Okta、自建4A等身份登录 IDaaS或应用 | 不支持 | 支持 |
所有出方向IdP的登录、数据同步等能力 | 不支持 | 目前支持钉钉,未来需单独购买 |
组和扩展字段能力 | 不支持 | 支持 |
应用市场中应用的单点登录、数据同步、API开放等能力 | 仅支持特定应用 | 支持 |
标准应用(SAML、OIDC等)、自研应用的单点登录、数据同步、API开放等能力 | 不支持 | 支持 |
实例最大应用数量 | 3 | 1000 |
IDaaS账户密码、短信验证码等登录方式 | 支持 | 支持 |
使用OTP、短信、邮件等进行二次认证 | 支持 | 支持 |
登录时绑定二次认证 | 不支持 | 支持 |
密码复杂度、高危密码检测等基础安全能力 | 支持 | 支持 |
初始密码、定期改密、密码历史、忘记密码等高级密码能力 | 不支持 | 支持 |
为账户、组织和组授权应用 | 支持 | 支持 |
图标、名称、自定义域名等品牌化能力 | 不支持 | 支持 |
专属端点(用于对接企业微信或私网连接AD/LDAP) | 不支持 | 需单独购买 |
服务可用性承诺和关键事件响应 | 不保障 | 99.9%可用性承诺和关键影响事件快速响应 |
帮助咨询 | 工单 | 工单24小时内反馈和8*5小时沟通答疑 |
企业版实例过期后将自动限制付费能力,并自动降级为免费版。降级为免费版时,实例内的数据不会被删除,如还需要使用付费能力,重新购买即可。
账户数量计费说明
IDaaS EIAM 2.0目前支持预付费包年包月的售卖模式,根据实例内的账户数计费,账户数越多均价越低,实际价格请以售卖页面为准。如有疑问请进入IDaaS服务群(钉钉群号:33328593)联系管理员咨询了解。
当IDaaS实例的实际账户数量大于等于付费账户数量时,实例将无法创建账户,用户登录或单点登录等操作不受影响。建议升配或减少账户数量以保障账户的正常创建。
专属端点计费说明
通过专属端点能力,您无需开放公网端口就可以实现AD/LDAP的数据同步和委托认证,或者使用专属的公网IP进行企业微信对接。更多能力说明请参考:网络端点。
您需要使用企业版实例才可选购专属端点,从而获得专属端点配额。每个专属端点的费用是企业版账户数总费用的30%。
当企业版实例释放(即降级为免费版)时,专属端点将变为不可用状态,无法使用。一天后将自动删除专属端点,删除后资源和数据不可恢复。
条件访问计费说明
条件访问是对访问上下文进行判断,最终得到一个访问决策的过程,通过条件访问策略可以针对不同情况的访问进行不同的决策,例如不同应用的二次认证要求不同。更多能力说明请参考:条件访问策略
您需要使用企业版实例才可选购并使用条件访问能力。条件访问能力的费用是企业版账户数总费用的 40%。
当企业版实例释放(即降级为免费版)时,自定义条件访问策略将无法使用。默认条件访问策略不受影响。