Dokumen ini menjelaskan edisi yang tersedia dan aturan penagihan untuk IDaaS EIAM 2.0.
Perbandingan edisi
IDaaS EIAM 2.0 menyediakan edisi berikut:
Edisi Gratis: Menyediakan sejumlah fitur koneksi identitas gratis untuk memenuhi kebutuhan dasar manajemen identitas. Misalnya, Anda dapat menyinkronkan akun dan organisasi Active Directory (AD) ke IDaaS atau menggunakan Single Sign-On (SSO) untuk login ke Alibaba Cloud RAM.
Edisi Perusahaan: Menyediakan semua fitur koneksi identitas serta berbagai fitur keamanan identitas. Edisi ini berfungsi sebagai pusat identitas cloud untuk menghubungkan silo-silo identitas yang terisolasi.
Kemampuan | Edisi Gratis | Edisi Perusahaan |
Jumlah maksimum akun per instans | 50 | Berdasarkan jumlah akun yang dibeli |
Login kode QR dan sinkronisasi penuh untuk IdP DingTalk inbound | Didukung | Didukung |
Fitur-fitur untuk IdP DingTalk inbound, seperti login tanpa password ke workbench, sinkronisasi inkremental, dan sinkronisasi data sensitif (Konfigurasi Lanjutan) | Tidak didukung | Didukung |
Login delegasi, penyaringan pengguna, dan sinkronisasi penuh untuk IdP AD/LDAP inbound | Didukung | Dukungan |
Fitur-fitur untuk IdP AD/LDAP inbound, seperti identitas login kustom, sinkronisasi inkremental, dan verifikasi terjadwal | Tidak didukung | Didukung |
Fitur-fitur untuk IdP WeCom inbound, seperti login kode QR, login tanpa password ke workbench, dan sinkronisasi data | Tidak didukung | Didukung. Memerlukan titik akhir spesifikasi khusus. |
Otentikasi federasi (login ke IDaaS) dan pengikatan akun manual untuk IdP OpenID Connect (OIDC) inbound | Didukung | Didukung |
Pengikatan otomatis, pembuatan otomatis, dan pembaruan informasi otomatis untuk IdP OIDC inbound. Fitur ini digunakan untuk login federasi ke IDaaS atau aplikasi dari penyedia identitas seperti Azure AD (Entra ID), Okta, atau sistem 4A yang dibangun sendiri. | Tidak didukung | Didukung |
Fitur-fitur login, sinkronisasi data, dan lainnya untuk semua IdP outbound | Tidak didukung | Saat ini hanya mendukung DingTalk. Akan memerlukan pembelian terpisah di masa depan. |
Fitur kelompok dan bidang ekstensi | Tidak didukung | Didukung |
Fitur-fitur untuk aplikasi pasar, seperti SSO, sinkronisasi data, dan akses API | Hanya mendukung aplikasi tertentu | Didukung |
Fitur-fitur untuk aplikasi standar (seperti SAML dan OIDC) dan aplikasi yang dikembangkan sendiri, seperti SSO, sinkronisasi data, dan akses API | Tidak didukung | Didukung |
Jumlah maksimum aplikasi per instans | 3 | 1.000 |
Metode login seperti password akun IDaaS dan kode verifikasi pesan teks | Didukung | Didukung |
Otentikasi dua faktor menggunakan OTP, pesan teks, email, dan lainnya | Didukung | Didukung |
Mengikat otentikasi dua faktor saat login | Tidak didukung | Didukung |
Fitur keamanan dasar seperti aturan kompleksitas password dan deteksi password berisiko tinggi | Didukung | Didukung |
Fitur password lanjutan seperti password awal, perubahan password berkala, riwayat password, dan reset password | Tidak didukung | Didukung |
Memberikan akses aplikasi ke akun, organisasi, dan kelompok | Didukung | Didukung |
Fitur branding seperti ikon kustom, nama, dan nama domain | Tidak didukung | Didukung |
Titik akhir spesifikasi khusus (untuk menghubungkan ke WeCom atau menggunakan PrivateLink untuk menghubungkan ke AD/LDAP) | Tidak didukung | Memerlukan pembelian terpisah |
Komitmen ketersediaan layanan dan respons terhadap event kritis | Tidak dijamin | Komitmen ketersediaan 99,9% dan respons cepat terhadap event berdampak kritis |
Bantuan dan dukungan | Tiket | Respons tiket dalam 24 jam dan dukungan 8×5 untuk pertanyaan |
Ketika instans Edisi Perusahaan kedaluwarsa, fitur-fitur berbayarnya secara otomatis dibatasi, dan instans tersebut diturunkan spesifikasinya ke Edisi Gratis. Data dalam instans tidak dihapus selama proses penurunan spesifikasi. Untuk menggunakan kembali fitur berbayar, Anda harus membeli langganan baru.
Penagihan akun
IDaaS EIAM 2.0 menggunakan model penagihan berbasis langganan. Harga ditentukan berdasarkan jumlah akun dalam instans, dengan harga per akun yang menurun seiring peningkatan jumlah total akun. Untuk detail harga, lihat halaman pembelian.
Jika jumlah akun dalam instans IDaaS Anda mencapai kuota yang dibeli, Anda tidak dapat membuat akun baru. Operasi yang sudah ada seperti login pengguna dan SSO tidak terpengaruh. Untuk melanjutkan pembuatan akun, Anda harus meningkatkan instans atau mengurangi jumlah akun.
Penagihan titik akhir spesifikasi khusus
Fitur titik akhir spesifikasi khusus memungkinkan Anda menyinkronkan data dan melakukan autentikasi delegasi untuk AD/LDAP tanpa membuka port publik. Anda juga dapat menggunakan Alamat IP publik spesifikasi khusus untuk menghubungkan ke WeCom. Untuk informasi lebih lanjut, lihat Titik akhir jaringan.
Anda harus memiliki instans Edisi Perusahaan untuk membeli titik akhir spesifikasi khusus dan mendapatkan kuota titik akhir spesifikasi khusus. Biaya setiap titik akhir spesifikasi khusus adalah 30% dari total biaya akun Edisi Perusahaan Anda.
Ketika instans Edisi Perusahaan dirilis (diturunkan spesifikasinya ke Edisi Gratis), titik akhir spesifikasi khusus menjadi tidak tersedia dan secara otomatis dihapus setelah satu hari. Sumber daya dan data yang dihapus tidak dapat dipulihkan.
Penagihan akses kondisional
Akses kondisional adalah proses yang mengevaluasi konteks permintaan akses untuk mengambil keputusan akses. Dengan kebijakan akses kondisional, Anda dapat menerapkan kontrol akses tertentu sesuai situasi. Misalnya, Anda dapat menetapkan persyaratan otentikasi dua faktor yang berbeda untuk aplikasi yang berbeda. Untuk informasi lebih lanjut, lihat Kebijakan akses kondisional.
Anda harus memiliki instans Edisi Perusahaan untuk membeli dan menggunakan fitur akses kondisional. Biaya fitur akses kondisional adalah 40% dari total biaya akun Edisi Perusahaan Anda.
Ketika instans Edisi Perusahaan dirilis (diturunkan spesifikasinya ke Edisi Gratis), kebijakan akses kondisional kustom menjadi tidak tersedia. Kebijakan akses kondisional default tidak terpengaruh.
Penagihan aplikasi M2M
Pengelolaan izin Machine-to-machine (M2M) adalah mekanisme kontrol akses untuk skenario non-interaktif antar layanan. Dalam mekanisme ini, IDaaS menerbitkan kredensial otorisasi, dan komponen seperti API Gateway melakukan autentikasi. Proses ini secara ketat mengontrol akses pemanggil ke sumber daya yang dilindungi dan mencegah panggilan yang tidak sah.
M2M adalah fitur yang ditagih secara terpisah. Aturan penagihan untuk aplikasi M2M dalam setiap instans EIAM adalah sebagai berikut:
Jumlah maksimum aplikasi berikut mengacu pada jumlah aplikasi dalam satu instans EIAM, bukan jumlah total aplikasi M2M di semua instans.
Jumlah maksimum aplikasi | Biaya (USD/bulan) |
≤ 2 | 0 |
≤ 5 | 75 |
≤ 10 | 150 |
≤ 30 | 450 |
≤ 50 | 750 |
≤ 100 | 1.500 |