IBM Cloud Identity Service
P
opis
služby
IBM Cloud Identity Service
Tento Popis služby stanovuje podmínky služby Cloud Service. Příslušné dokumenty objednávky poskytují podrobnosti o ceně a další podrobnosti o objednávce Zákazníka.
Cloud Service
Služba IBM Cloud Identity Service využívá identitu jako klíčové bezpečnostní opatření pro zabezpečení přístupu v rámci podnikových a cloudových aplikací a snižuje čas a náklady potřebné na nasazení a správu řešení pro správu identit a přístupu (IAM). IBM Cloud Identity Service je multi-tenant veřejný cloudový SaaS, který poskytuje hlubokou funkcionalitu napříč základními funkcemi správy identit a přístupu včetně správy webového přístupu, federace a řízení a administrace identit. Služba IBM Cloud Identity Service nabízí strategickou IAM platformu pro řadu různých uživatelů, jako jsou například zaměstnanci, spotřebitelé a partneři.
Nabídky
Zákazník si může vybrat z následujících dostupných nabídek.
IBM Cloud Identity Service
IBM Cloud Identity Service nabízí čtyři (4) základní registrační balíčky – Silver, Gold, Platinum a Blue. Základní registrační balíčky se liší dostupností a počtem funkcí v daném registračním balíčku. Zákazník musí mít alespoň jeden (1) základní registrační balíček na své jméno. Každý balíček má šest (6) uživatelských úrovní uvádějících očekávaný celkový počet uživatelů využívajících službu IBM Cloud Identity Service. V rámci zvoleného balíčku musí být zvolena jedna úroveň. Pro srovnání základních balíčků si prohlédněte tabulku níže.
-
Silver
Gold
Platinum
Blue
Produktivní domény
1 produktivní + 1 DR
1 produktivní + 1 DR
1 produktivní + 1 DR
1 produktivní + 1 DR
Neproduktivní domény
1
1
2
2
Úplná neproduktivní
0
0
0
1
VPN
1
1
2
2
IP Adresa
2
2
4
6
WAM:
Podpora SPNEGO
Ne
Ano (1 doména AD)
Ano (1 doména AD)
Ano (1 doména AD)
Multifaktor. EAI
Ne
Ne
Ano
Ano
Správa identit
Feedy identit (Standardní TAL)
2
10
18
Neomezeno
Feedy identit (Vlastní TAL)
0
0
2
Neomezeno
Samoobsluha (Základní)
Ano
Ano
Ano
Ano
Samoobsluha (Pokročilá)
Ne
Ne
Ano
Ano
Federace:
Partneři FSSO (Quick Connect)
2
15
50
Neomezeno
Partneři FSSO (Vlastní)
0
0
2
Neomezeno
Audit a reporting:
Feed auditu
Ne
Ne
Ano (1 feed)
Ano (1 feed)
Konzole pro ad hoc reporting
Ne
Ano
Ano
Ano
Ostatní:
API
Ne
Ne
Ano
Ano
Podpora MPLS
Ne
Ne
Ne
Ano
Vyhrazený adresář
Ne
Ne
Ne
Ano
Definice komponent balíčku
-
Komponenta
Popis
Produktivní domény
Primární stránka pro Cloud Identity Service Zákazníka
Neproduktivní domény
Logická neproduktivní instance služby Cloud Identity Service – každá neproduktivní doména je omezena maximální počtem pěti tisíc (5 000) uživatelů
Úplná neproduktivní
Neproduktivní doména, která Zákazníkovi umožňuje úplnou uživatelskou zátěž (neomezeno na pět (5 000) tisíc uživatelů)
VPN
Site-to-site VPN připojení, které službě Cloud Identity Service umožňuje připojit se k aktivům Zákazníka přes soukromou síť
IP Adresa
Veřejné IP adresy, které mohou být použity pro směrování provozu přes WAN k aktivům Zákazníka
WAM:
Podpora SPNEGO
Umožňuje podporu pro Integrated Windows Authentication / SPNEGO pro desktop-to-web SSO za využití AD přihlašovacích údajů Zákazníka
Multifaktorové externí ověřovací rozhraní (MFA EAI)
Podporuje integraci s vlastními řešeními MFA Zákazníka, jako například RSA SecurID
Správa identit:
Feedy identit (Standardní TAL)
Kanály identit Template Assembly Line (TAL) podporují zajišťování integrace se systémy za využití protokolů podporovaných prostřednictvím IDI nebo ISIM
Feedy identit (Vlastní TAL)
Linky vyžadující vlastní adaptéry nebo logiku pracovního postupu nepodporované TAL
Samoobsluha (Základní)
Kompletní sada samoobslužných aplikací – omezeno na jednu instanci pro každou aplikaci
Samoobsluha (Pokročilá)
Přidává sadě samoobslužných aplikací podporu více instancí
Federace:
Partneři FSSO (Quick Connect)
Třetí strany integrované do služby Cloud Identity Service for Federated Single Sign-On (FSSO) za využití standardních protokolů.
Partneři FSSO (Vlastní)
Třetí strany integrované do služby Cloud Identity Service for Federated Single Sign-On (FSSO), které vyžadují vlastní nebo soukromé protokoly.
Audit a reporting:
Feed auditu
Linka, která přenáší surové informace o události auditu Cloud Identity Service do vlastní relační databáze / SIEM Zákazníka
Konzole pro ad hoc reporting
Konzole pro reporting, která umožňuje vytváření ad hoc grafických, textových a kontrolních i plánovaných sestav za využití základního inventáře pro audit systému
Ostatní:
API
Poskytuje programový přístup k administrativním a samoobslužným funkcím služby Cloud Identity Service prostřednictvím webové služby REST
Podpora MPLS
Umožňuje Zákazníkovi využívat poskytnutý okruh MPLS pro soukromou síťovou komunikaci
Vyhrazený adresář
Poskytuje samostatnou infrastrukturu LDAP v rámci služby Cloud Identity Service pro data Zákazníka o identitách
Každý balíček má šest (6) uživatelských úrovní odvíjejících se od očekávaného celkového počtu uživatelů využívajících službu Cloud Identity Service. V rámci zvoleného balíčku musí být zvolena jedna úroveň, která představuje horní limit celkového počtu dovolených uživatelů. Existují dva typy uživatelů, které je případně třeba v případě registrace odlišit:
Interní uživatelé – tito uživatelé jsou definováni jako zaměstnanci a smluvní dodavatelé Zákazníka.
Externí uživatelé – tito jsou definováni jako zákazníci, obchodní partneři, partneři v rámci kanálu a další externí strany.
Externí uživatelé se počítají v poměru 15 uživatelů na každého 1 Interního uživatele. (např. 1 Interní uživatel = 15 Externích uživatelů)
Pokud má Zákazník interní i externí uživatele, je možné uživatele konvertovat na zcela interní nebo zcela externí za využití výše uvedeného poměru 15:1 za účelem výpočtu příslušné uživatelské úrovně v rámci základního balíčku (např. 1 000 Interních uživatelů + 1 500 Externích uživatelů může být konvertováno na 1 100 Interních uživatelů nebo 16 500 Externích uživatelů).
Musí být započítáni všichni uživatelé, kteří budou službu používat, ať už se jedná o interní, externí, časté nebo občasné uživatele.
Uživatelské úrovně pro každý ze základních balíčků jsou uvedeny níže:
-
Silver
Gold
Platinum
Blue
Interní uživatelé
Externí uživatelé
Interní uživatelé
Externí uživatelé
Interní uživatelé
Externí uživatelé
Interní uživatelé
Externí uživatelé
1 000
15 000
2 500
37 500
5 000
75 000
25 000
375 000
2 500
37 500
5 000
75 000
10 000
150 000
50 000
750 000
5 000
75 000
10 000
150 000
20 000
300 000
75 000
1 125 000
7 500
112 500
20 000
300 000
35 000
525 000
100 000
1 500 000
10 000
150 000
35 000
525 000
50 000
750 000
125 000
1 875 000
15 000
225 000
50 000
750 000
75 000
1 125 000
150 000
2 250 000
Volitelné služby
Následující volitelné balíčky je možné v případě potřeby doplňujících funkcí přidat k základním registračním balíčkům.
IBM Cloud Identity Service IDENTITY
Tento volitelný balíček poskytuje Zákazníkovi dva (2) doplňující Feedy identit.
IBM Cloud Identity Service FEDERATION
Tento volitelný balíček poskytuje Zákazníkovi patnáct (15) doplňujících partnerů FSSO.
IBM Cloud Identity Service COMBO
Tento volitelný balíček poskytuje Zákazníkovi dva (2) doplňující Feedy identit a patnáct (15) doplňujících partnerů FSSO. Tento balíček poskytuje slevu oproti zakoupení volitelných balíčků Feedů identit a FSSO samostatně.
IBM Cloud Identity Service DEVELOPER
Tento volitelný balíček poskytuje přístup k REST API služeb Cloud Identity Services společně s jedním feedem pro audit.
IBM Cloud Identity Service POWER PACK
Tento volitelný balíček poskytuje doplňující neproduktivní doménu, použití multifaktorového ověřovacího externího rozhraní (MFA EAI) a upgrade na pokročilou samoobslužnou sadu.
IBM Cloud Identity Service REPORTING
Tento volitelný balíček poskytuje přístup ke konzole pro ad hoc reporting služby Cloud Identity Service.
Volitelné balíčky Business to Consumer (B2C)
Tato volba je navržena specificky pro Zákazníky, kteří vyžadují velký počet Externích uživatelů, obvykle v případech scénářů Business-to-Consumer (B2C). K dispozici je pět (5) volitelných balíčků B2C:
IBM Cloud Identity Service B2C SILVER (až dva miliony externích uživatelů)
IBM Cloud Identity Service B2C GOLD (až čtyři miliony externích uživatelů)
IBM Cloud Identity Service B2C PLATINUM (až pět milionů externích uživatelů)
IBM Cloud Identity Service B2C BLUE (až deset milionů externích uživatelů)
IBM Cloud Identity Service B2C BLUE UNLIM (neomezený počet externích uživatelů)
Volitelné balíčky neproduktivních domén
Tyto volitelné balíčky poskytují doplňující neproduktivní domény. K dispozici jsou tři (3) volitelné balíčky:
IBM Cloud Identity Service NPD SILV GOLD
Doplňující neproduktivní doména pro Zákazníky využívající balíček Silver nebo Gold. Každá neproduktivní doména je omezena maximálním počtem pěti tisíc (5 000) uživatelů.
IBM Cloud Identity Service NPD PLAT BLUE
Doplňující neproduktivní doména pro Zákazníky využívající balíček Platinum nebo Blue. Každá neproduktivní doména je omezena maximálním počtem pěti tisíc (5 000) uživatelů.
IBM Cloud Identity Service NPD FULL USER
Doplňující neproduktivní doména, která Zákazníkovi umožňuje úplnou uživatelskou zátěž (neomezeno pět (5 000) tisíc uživatelů)
IBM Cloud Identity Service DED DIRECTORY
Tento volitelný balíček poskytuje samostatnou infrastrukturu LDAP v rámci služeb Cloud Identity Services pro data Zákazníka o identitách
Datové listy ochrany a zpracování údajů
Dodatek o zpracování údajů (Data Processing Addendum, DPA) společnosti IBM na adrese xxxx://xxx.xxx/xxx a Datový list zpracování a ochrany údajů (označováno jako Datový list nebo Dodatek DPA) v odkazech níže poskytují další informace o ochraně údajů pro služby Cloud Services a volby týkající se typů Obsahu, které lze zpracovat, využívaných činností vztahujících se ke zpracování, funkcí ochrany údajů a specifických aspektů uchovávání a vrácení Obsahu. Dodatek DPA se uplatní, pokud se na osobní údaje zahrnuté v Obsahu vztahuje/í i) Evropské obecné nařízení o ochraně údajů (EU/2016/679) (GDPR); nebo ii)jiné zákony o ochraně údajů uvedené na adrese xxxx://xxx.xxx.xxx/xxx/xxx.
Úrovně služby a Technická podpora
Dohoda o úrovni služeb
IBM poskytuje Zákazníkovi pro dostupnost následující Dohodu o úrovni služeb (SLA). IBM uplatní nejvyšší použitelnou kompenzaci vycházející ze souhrnné dostupnosti služby Cloud Service, jak je uvedeno v tabulce níže. Procento dostupnosti se vypočítá jako celkový počet minut v rámci smluvního měsíčního období minus celkový počet minut Odstávky za smluvní měsíční období, děleno celkovým počtem minut za smluvní měsíční období. Definice Odstávky, proces uplatňování nároku a pokyny, jak kontaktovat IBM ohledně problémů s dostupností služby, jsou uvedeny na stránkách IBM v příručce Cloud Service Support Guide na adrese xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxx_xxxxxxx_xxxxxxxx.xxxx.
-
Dostupnosti služeb
Dobropis
(% měsíčního registračního poplatku*)
Méně než 99,9 %
2 %
Méně než 99,0 %
5 %
Méně než 95,0 %
10 %
* Registrační poplatek je smluvní cena za měsíc, za který je uplatňován nárok.
Další informace o této dohodě o úrovni služeb
Během prvních šedesáti (60) dnů doby trvání ("Počáteční doba trvání") není Zákazník oprávněn získat jakýkoli kredit v případě nedodržení minimální 99,9% dostupnosti služby IBM Cloud Identity Service dle této Dohody. Pokud před Počátečním obdobím trvání nebo během něj IBM zjistí, že stávající konfigurace, zásady, data nebo kód Zákazníka ("Předem existující komponenty") určené pro migraci ke službě IBM Cloud Identity Service by službě IBM Cloud Identity Service bránily v úspěšném dosažení procentuální dostupnosti v souladu s touto Dohodou, vyhrazuje si IBM právo informovat Zákazníka o takových Předem existujících komponentách a vyloučit je dle svého výhradního uvážení z ustanovení Dohody o úrovni služeb. V případě, že IBM Zákazníka informuje o jakýchkoli vyloučených Předem existujících komponentách, nese IBM odpovědnost za prezentaci plánu nápravy Zákazníkovi, který v rámci možností umožní, aby tyto vyloučené komponenty splnily procentuální dostupnost v souladu s touto Dohodou. Zákazník ponese výhradní odpovědnost za veškeré náklady související s touto nápravou, není-li oběma smluvními stranami dohodnuto jinak.
Technická podpora
Informace o technické podpoře pro službu Cloud Service, včetně kontaktních údajů na podporu, úrovní závažnosti, hodin dostupnosti podpory, dob odezvy a dalších informací a procesů podpory, lze zjistit výběrem služby Cloud Service v příručce podpory IBM na adrese xxxxx://xxx.xxx.xxx/xxxxxxx/xxxx/xxxxx/xxxxxxx-xxxxx/.
Poplatky
Metriky poplatků
Metriky poplatků za službu Cloud Service jsou uvedeny v Transakčním dokumentu.
Na tuto službu Cloud Service se uplatní následující metriky zpoplatnění:
Dodatečné podmínky
Na Smlouvy o službě Cloud Service (nebo ekvivalentní smlouvy o základním cloudu) uzavřené před 1. lednem 2019 se vztahují podmínky dostupné na adrese xxxxx://xxx.xxx.xxx/xxx.
Cloudflare
Tato služba Cloud Service využívá Cloudflare, Inc. jako jednoho ze svých dílčích zpracovatelů Obsahu Zákazníka. Cloudflare zpracovává obsah v nešifrované formě s cílem optimalizovat poskytování našich služeb Cloud Service. Cloudflare splňuje podmínky PCI jako poskytovatel služeb 1. úrovně a je v procesu získání certifikace podle ISO 27001 a SOC 2. (Pro vyloučení pochybností se uvádí, že celková služba Cloud Service není v souladu s PCI.)
Uživatelé typu Host
Uživatel typu Host je Uživatel služby Cloud Service, který je Zákazníkem zmocněn přistupovat ke službě Cloud Service za účelem výměny dat se Zákazníkem nebo který je oprávněn užívat službu Cloud Service jménem Zákazníka nebo za něj. Všichni Uživatelé typu Host musí být Oprávněnými uživateli. Uživatelé typu Host Zákazníka mohou být povinni uzavřít s IBM online smlouvu, aby byli oprávněni přistupovat ke službě Cloud Service a používat ji. Za tyto Uživatele typu Host nese odpovědnost Zákazník, a to včetně například a) jakýchkoli nároků uplatněných Uživateli typu Host v souvislosti se službou Cloud Service a b) jakéhokoli zneužití služby Cloud Service těmito Uživateli typu Host.
i126-7208-04 (04/2018) Strana 6 z 6