本文檔介紹IDaaS EIAM新版本的版本區分、產品計費說明等。
版本區分
IDaaS EIAM 2.0會提供如下版本:
免費版:免費使用部分身份連接能力,滿足基礎身份管理場景,例如將AD賬戶組織同步到IDaaS、單點登錄到阿里云RAM等。自2024年9月6日起,免費版有效期調整為6個月,到期后實例自動釋放。如有需要,可在到期前2個月內在控制臺中手動延期。
企業版:使用全部身份連接能力和眾多身份安全能力,作為云上身份樞紐打通身份孤島。
能力項 | 免費版 | 企業版 |
實例最大賬戶數量 | 50 | 以購買賬戶數量為準 |
釘釘入方向IdP的掃碼登錄、全量同步 | 支持 | 支持 |
釘釘入方向IdP的工作臺免登、增量同步、敏感數據同步(高級配置)等能力 | 不支持 | 支持 |
AD/LDAP入方向IdP的委托登錄、用戶Filter過濾、全量同步 | 支持 | 支持 |
AD/LDAP入方向IdP的自定義登錄標識、增量同步、定時校驗等能力 | 不支持 | 支持 |
企業微信入方向IdP的掃碼登錄、工作臺免登、數據同步等能力 | 不支持 | 支持,需結合專屬端點使用 |
OIDC入方向IdP的聯邦認證(登錄到 IDaaS)、手動綁定 | 支持 | 支持 |
OIDC入方向IdP的自動綁定、自動創建和自動更新信息,用于聯動Azure AD(EntraID)、Okta、自建4A等身份登錄 IDaaS或應用 | 不支持 | 支持 |
所有出方向IdP的登錄、數據同步等能力 | 不支持 | 目前支持釘釘,未來需單獨購買 |
組和擴展字段能力 | 不支持 | 支持 |
應用市場中應用的單點登錄、數據同步、API開放等能力 | 僅支持特定應用 | 支持 |
標準應用(SAML、OIDC等)、自研應用的單點登錄、數據同步、API開放等能力 | 不支持 | 支持 |
實例最大應用數量 | 3 | 1000 |
IDaaS賬戶密碼、短信驗證碼等登錄方式 | 支持 | 支持 |
使用OTP、短信、郵件等進行二次認證 | 支持 | 支持 |
登錄時綁定二次認證 | 不支持 | 支持 |
密碼復雜度、高危密碼檢測等基礎安全能力 | 支持 | 支持 |
初始密碼、定期改密、密碼歷史、忘記密碼等高級密碼能力 | 不支持 | 支持 |
為賬戶、組織和組授權應用 | 支持 | 支持 |
圖標、名稱、自定義域名等品牌化能力 | 不支持 | 支持 |
專屬端點(用于對接企業微信或私網連接AD/LDAP) | 不支持 | 需單獨購買 |
服務可用性承諾和關鍵事件響應 | 不保障 | 99.9%可用性承諾和關鍵影響事件快速響應 |
幫助咨詢 | 工單 | 工單24小時內反饋和8*5小時溝通答疑 |
企業版實例過期后將自動限制付費能力,并自動降級為免費版。降級為免費版時,實例內的數據不會被刪除,如還需要使用付費能力,重新購買即可。
賬戶數量計費說明
IDaaS EIAM 2.0目前支持預付費包年包月的售賣模式,根據實例內的賬戶數計費,賬戶數越多均價越低,實際價格請以售賣頁面為準。如有疑問請進入IDaaS服務群(釘釘群號:33328593)聯系管理員咨詢了解。
當IDaaS實例的實際賬戶數量大于等于付費賬戶數量時,實例將無法創建賬戶,用戶登錄或單點登錄等操作不受影響。建議升配或減少賬戶數量以保障賬戶的正常創建。
專屬端點計費說明
通過專屬端點能力,您無需開放公網端口就可以實現AD/LDAP的數據同步和委托認證,或者使用專屬的公網IP進行企業微信對接。更多能力說明請參考:網絡端點。
您需要使用企業版實例才可選購專屬端點,從而獲得專屬端點配額。每個專屬端點的費用是企業版賬戶數總費用的30%。
當企業版實例釋放(即降級為免費版)時,專屬端點將變為不可用狀態,無法使用。一天后將自動刪除專屬端點,刪除后資源和數據不可恢復。
條件訪問計費說明
條件訪問是對訪問上下文進行判斷,最終得到一個訪問決策的過程,通過條件訪問策略可以針對不同情況的訪問進行不同的決策,例如不同應用的二次認證要求不同。更多能力說明請參考:條件訪問策略
您需要使用企業版實例才可選購并使用條件訪問能力。條件訪問能力的費用是企業版賬戶數總費用的 40%。
當企業版實例釋放(即降級為免費版)時,自定義條件訪問策略將無法使用。默認條件訪問策略不受影響。