产品计费

本文档介绍IDaaS EIAM新版本的版本区分、产品计费说明等。

版本区分

IDaaS EIAM 2.0会提供如下版本:

  • 免费版:免费使用部分身份连接能力,满足基础身份管理场景,例如将AD账户组织同步到IDaaS、单点登录到阿里云RAM等。自202496日起,免费版有效期调整为6个月,到期后实例自动释放。如有需要,可在到期前2个月内在控制台中手动延期。

  • 企业版:使用全部身份连接能力和众多身份安全能力,作为云上身份枢纽打通身份孤岛。

能力项

免费版

企业版

实例最大账户数量

50

以购买账户数量为准

钉钉入方向IdP的扫码登录、全量同步

支持

支持

钉钉入方向IdP的工作台免登、增量同步、敏感数据同步(高级配置)等能力

不支持

支持

AD/LDAP入方向IdP的委托登录、用户Filter过滤、全量同步

支持

支持

AD/LDAP入方向IdP的自定义登录标识、增量同步、定时校验等能力

不支持

支持

企业微信入方向IdP的扫码登录、工作台免登、数据同步等能力

不支持

支持,需结合专属端点使用

OIDC入方向IdP的联邦认证(登录到 IDaaS)、手动绑定

支持

支持

OIDC入方向IdP的自动绑定、自动创建和自动更新信息,用于联动Azure AD(EntraID)、Okta、自建4A等身份登录 IDaaS或应用

不支持

支持

所有出方向IdP的登录、数据同步等能力

不支持

目前支持钉钉,未来需单独购买

组和扩展字段能力

不支持

支持

应用市场中应用的单点登录、数据同步、API开放等能力

仅支持特定应用

支持

标准应用(SAML、OIDC等)、自研应用的单点登录、数据同步、API开放等能力

不支持

支持

实例最大应用数量

3

1000

IDaaS账户密码、短信验证码等登录方式

支持

支持

使用OTP、短信、邮件等进行二次认证

支持

支持

登录时绑定二次认证

不支持

支持

密码复杂度、高危密码检测等基础安全能力

支持

支持

初始密码、定期改密、密码历史、忘记密码等高级密码能力

不支持

支持

为账户、组织和组授权应用

支持

支持

图标、名称、自定义域名等品牌化能力

不支持

支持

专属端点(用于对接企业微信或私网连接AD/LDAP)

不支持

需单独购买

服务可用性承诺和关键事件响应

不保障

99.9%可用性承诺和关键影响事件快速响应

帮助咨询

工单

工单24小时内反馈和8*5小时沟通答疑

说明

企业版实例过期后将自动限制付费能力,并自动降级为免费版。降级为免费版时,实例内的数据不会被删除,如还需要使用付费能力,重新购买即可。

账户数量计费说明

IDaaS EIAM 2.0目前支持预付费包年包月的售卖模式,根据实例内的账户数计费,账户数越多均价越低,实际价格请以售卖页面为准。如有疑问请进入IDaaS服务群(钉钉群号:33328593)联系管理员咨询了解。

重要

IDaaS实例的实际账户数量大于等于付费账户数量时,实例将无法创建账户,用户登录或单点登录等操作不受影响。建议升配或减少账户数量以保障账户的正常创建。

专属端点计费说明

通过专属端点能力,您无需开放公网端口就可以实现AD/LDAP的数据同步和委托认证,或者使用专属的公网IP进行企业微信对接。更多能力说明请参考:网络端点

您需要使用企业版实例才可选购专属端点,从而获得专属端点配额。每个专属端点的费用是企业版账户数总费用的30%。

重要

当企业版实例释放(即降级为免费版)时,专属端点将变为不可用状态,无法使用。一天后将自动删除专属端点,删除后资源和数据不可恢复。

条件访问计费说明

条件访问是对访问上下文进行判断,最终得到一个访问决策的过程,通过条件访问策略可以针对不同情况的访问进行不同的决策,例如不同应用的二次认证要求不同。更多能力说明请参考:条件访问策略

您需要使用企业版实例才可选购并使用条件访问能力。条件访问能力的费用是企业版账户数总费用的 40%。

重要

当企业版实例释放(即降级为免费版)时,自定义条件访问策略将无法使用。默认条件访问策略不受影响。