Contract
IBM:n käyttöehdot – SaaS-tuotteita koskevat ehdot
IBM Cloud Identity Service
Käyttöehdot (ToU-ehdot) koostuvat tästä asiakirjasta IBM:n käyttöehdot – SaaS-tuotteita koskevat ehdot (SaaS- tuotteita koskevat ehdot) ja asiakirjasta IBM:n käyttöehdot – Yleiset ehdot (Yleiset ehdot), joka on saatavana seuraavasta URL-osoitteesta: xxxx://xxx.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxx/xxx-xxx-xxxxx/.
Mahdollisissa ristiriitatilanteissa SaaS-tuotteita koskevat ehdot ovat etusijalla Yleisiin ehtoihin nähden. Asiakas hyväksyy ToU-ehdot tilaamalla tai ottamalla käyttöön IBM SaaS -tuotteen.
ToU-ehtoja koskevat soveltuvin osin IBM:n kansainvälisen Passport Advantage -sopimuksen, IBM:n kansainvälisen Passport Advantage Express -sopimuksen tai IBM:n kansainvälisen Valikoituja IBM Software as a Service (SaaS) -tuotteita koskevan sopimuksen (Sopimus) ehdot, jotka yhdessä ToU-ehtojen kanssa muodostavat kokonaissopimuksen.
1. IBM SaaS
Nämä SaaS-tuotteita koskevat ehdot koskevat seuraavia IBM SaaS -tuotteita:
● IBM Cloud Identity Service Silver Package
● IBM Cloud Identity Service Gold Package
● IBM Cloud Identiy Service Platinum Package
● IBM Cloud Identity Service Blue Package
● IBM Cloud Identity Service Combo Option Pack
● IBM Cloud Identity Service Developer Option Pack
● IBM Cloud Identity Service Federation Option Pack
● IBM Cloud Identity Service Identity Option Pack
● IBM Cloud Identity Service Power Option Pack
● IBM Cloud Identity Service Non-Production Domain Pack – Silver Gold
● IBM Cloud Identity Service Non-Production Domain Pack – Platinum Blue
● IBM Cloud Identity Service Non-Production Domain Pack – Full Users
● IBM Cloud Identity Service Reporting Option Pack
● IBM Cloud Identity Service B2C Option Pack – Silver
● IBM Cloud Identity Service B2C Option Pack – Gold
● IBM Cloud Identity Service B2C Option Pack – Platinum
● IBM Cloud Identity Service B2C Option Pack – Blue
● IBM cloud Identity Service B2C Option Pack – Blue Unlimited
● IBM Cloud Identity Service Dedicated Directory Option Pack.
2. Maksujen mittayksiköt
IBM SaaS -tuotteen myynnissä sovelletaan seuraavaa mittayksikköä Sopimusasiakirjassa määritetyllä tavalla:
a. Ilmentymä on mittayksikkö, jonka mukaan IBM SaaS -tuotteen voi hankkia. Ilmentymällä tarkoitetaan IBM SaaS -tuotteen tietyn kokoonpanon käyttöä. Kutakin käytettäväksi saatettavaa tai käytettävää IBM SaaS -tuotteen Ilmentymää varten on hankittava riittävä määrä käyttöoikeuksia Asiakkaan Käyttölupatodistuksessa (PoE) tai Sopimusasiakirjassa määritetyn mittauskauden ajaksi.
3. Maksut ja laskutus
IBM SaaS -tuotteesta perittävä maksu määritetään Sopimusasiakirjassa.
3.1 Osittaiset kuukausimaksut
Sopimusasiakirjassa määritetty osittainen kuukausimaksu voidaan laskea suhteellisesti jaetun hinnan perusteella.
4. Sopimuskausi ja uusimisvaihtoehdot
IBM SaaS -tuotteen sopimuskausi alkaa päivänä, jolloin IBM ilmoittaa Asiakkaalle, että tämä voi käyttää Käyttölupatodistuksessa mainittua IBM SaaS -tuotetta. Käyttölupatodistuksessa määritetään, uusiutuuko IBM SaaS -tilaus automaattisesti, jatkuuko se jatkuvana käyttönä vai päättyykö tilaus tilauskauden päättyessä.
Jos käytössä on automaattinen uusiutuminen, IBM SaaS -tilaus uusiutuu automaattisesti Käyttölupatodistuksessa määritetyn tilauskauden ajaksi, ellei Asiakas ilmoita kirjallisesti tilauksen uusimatta jättämisestä vähintään 90 päivää ennen tilauskauden päättymispäivämäärää.
Jos käytössä on jatkuva käyttö, IBM SaaS -tuote pysyy käytettävissä kuukausi kerrallaan, kunnes Asiakas ilmoittaa kirjallisesti tilauksen päättämisestä vähintään 90 päivää ennen haluttua päättämishetkeä. IBM SaaS -tuote pysyy käytössä sen kalenterikuukauden loppuun, jolloin kyseinen 90 päivän jakso päättyy.
5. Tekninen tuki
IBM SaaS -tuotteen teknistä tukea toimitetaan verkossa käytettävässä ongelmatilanteiden ilmoitusjärjestelmässä, online-keskustelussa, sähköpostitse ja puhelimitse Tilauskauden aikana sen jälkeen, kun IBM on ilmoittanut Asiakkaalle, että IBM SaaS -tuote on käytettävissä. IBM:n teknisen tuen yhteydessä toimittamien laajennusten, päivitysten ja muun aineiston katsotaan olevan osa IBM SaaS - tuotetta, ja niihin sovelletaan näitä Käyttöehtoja. Tekninen tuki sisältyy IBM SaaS -tuotteeseen, eikä se ole saatavana erillisenä tuotteena.
Lisätietoja palveluajoista, sähköpostiosoitteista, verkossa käytettävästä ongelmatilanteiden ilmoitusjärjestelmästä sekä muista teknisen tuen viestintäkanavista ja -prosesseista on IBM Software as a Service Support Handbook -tukioppaassa.
Vakavuustaso | Vakavuustason määritelmä | Vastausaikatavoitteet | Vastausajan voimassaolo | Ratkaisuaikatavoitteet |
1 | Tämän vakavuustason ehdot ovat seuraavat: (i) kyseessä on järjestelmän tai verkon käyttökatko, joka aiheuttaa Palveluihin jatkuvan häiriön ja johon ei ole käytettävissä tilapäistä eikä pysyvää ohitusmenetelmää tai korjausta, (ii) kyseessä on käyttökatko, joka koskee ainoastaan käyttäjien pääsyä Asiakkaan tuotantokäytössä oleviin Web-sovelluksiin Cloud Identity Services -palvelun välityksellä, ja pääsy ei onnistu lainkaan tai se on vakavasti heikentynyt eikä mitään ohitusmenetelmää ole käytettävissä, (iii) Palvelujen sellaisiin Cloud Identity Services -toimintoihin liittyvää häiriötä, jotka eivät yksinomaan helpota pääsyä Asiakkaan tuotantokäytössä oleviin Web- sovelluksiin, ei katsota Vakavuustason 1 Ongelmatilanteeksi ja (iv) käyttökatkon tulee liittyä ainoastaan Asiakkaan tuotantokäytön verkkoalueen Cloud Identity Services - toimintoihin; se ei saa liittyä muihin kuin tuotantokäytön verkkoalueisiin. | Yhden (1) tunnin kuluessa | 24/7 | Kahden (2) tunnin kuluessa |
Vakavuustaso | Vakavuustason määritelmä | Vastausaikatavoitteet | Vastausajan voimassaolo | Ratkaisuaikatavoitteet |
2 | Tämän vakavuustason ehdot ovat seuraavat: (i) kyseessä on järjestelmän tai verkon heikentynyt toiminta, jonka vuoksi Cloud Identity Services - palvelujen käytettävyys on heikentynyt tai vajavainen ja johon ei ole käytettävissä tilapäistä eikä pysyvää ohitusmenetelmää tai korjausta, (ii) järjestelmän tai verkon käyttökatko aiheuttaa Cloud Identity Services - palveluihin jatkuvan häiriön, joka liittyy ainoastaan Vakavuustason 1 ongelman määritelmässä mainittuihin Web-käyttötoimintoihin ja johon ei ole käytettävissä tilapäistä eikä pysyvää ohitusmenetelmää tai korjausta, ja (iii) heikentyneen toiminnan tulee liittyä ainoastaan Asiakkaan tuotantokäytön verkkoalueen Cloud Identity Services - toimintoihin. | Kahden (2) tunnin kuluessa normaalina työaikana | Maanantaista perjantaihin normaalina työaikana | Kahdeksan (8) tunnin kuluessa normaalina työaikana |
3 | Tämän vakavuustason ehdot ovat seuraavat: (i) kyseessä on järjestelmän tai verkon heikentynyt toiminta, joka aiheuttaa palvelun (a) käyttökatkon tai (b) Cloud Identity Services -palvelujen heikentyneen tai vajavaisen käytettävyyden ja johon ei ole käytettävissä taloudellisesti kohtuullista tilapäistä tai pysyvää ohitusmenetelmää, ja (ii) heikentyneen toiminnan tulee liittyä ainoastaan Asiakkaan tuotantokäytön verkkoalueen Cloud Identity Services -toimintoihin. | Neljän (4) tunnin kuluessa normaalina työaikana | Maanantaista perjantaihin normaalina työaikana | Neljän (4) työpäivän kuluessa |
4 | Tähän vakavuustasoon kuuluvat (i) tiedustelut, muut kuin tekniset pyynnöt ja yleisluonteiset teknisiin tietoihin liittyvät pyynnöt, (ii) teknisen tuen pyynnöt, jotka koskevat IBM Cloud Identity Service - palvelun kokoonpanoparametrien luontia tai muokkausta, (iii) vikaraporttien lähetys, (iv) IBM Cloud Identity Service -palvelun kehityspyynnöt ja (v) sekalaiset pyynnöt. | Yhden (1) työpäivän kuluessa | Maanantaista perjantaihin normaalina työaikana | N/A |
Tapahtuman mahdollinen luokittelu Ongelmatilanteeksi perustuu yksinomaan IBM:n harkintaan. Ongelmatilanneilmoitusten ajanlasku alkaa, kun IBM on yksilöinyt ja luokitellut Ongelmatilanteen, määrittänyt sen vakavuustason ja luonut Ongelmatilanteen tukipyynnön. Vakavuustason 1, 2 tai 3 saman Ongelmatilanteen lisäesiintymät voidaan poistaa ja/tai liittää Ongelmatilanteen ensimmäisen esiintymän tukipyyntöön, mutta saman Ongelmatilanteen uusiin ilmentymiin ei reagoida yhteydenottoyrityksellä.
6. IBM SaaS -tuotteiden lisäehdot
6.1 IBM SaaS -tuotteen lainmukainen käyttö
IBM SaaS -tuotteen tarkoitus on auttaa Asiakasta parantamaan turvallisuusympäristöään ja tietojaan. IBM SaaS -tuotteen käyttö saattaa edellyttää erilaisten lakien ja säädösten huomioon ottamista. Tällaisia voivat olla esimerkiksi yksityisyydensuojaa, tietosuojaa, työsuhdetta sekä sähköistä viestintää ja tallennusta koskevat lait ja säädökset. IBM SaaS -tuotetta saa käyttää ainoastaan laillisiin tarkoituksiin ja laillisella tavalla. Asiakas sitoutuu käyttämään IBM SaaS -tuotetta sovellettavan lainsäädännön, säädösten ja menettelytapojen mukaan ja vastaamaan niiden noudattamisesta. Asiakas takaa hankkivansa tai hankkineensa kaikki IBM SaaS -tuotteen lainmukaisen käytön edellyttämät suostumukset, luvat ja lisenssit.
6.2 EU:n tietosuoja
Xxx Xxxxxxx antaa Henkilötietoja IBM SaaS -tuotteelle EU:n jäsenmaissa, Islannissa, Liechtensteinissa, Norjassa tai Sveitsissä tai jos Asiakkaalla on Palvelun piiriin kuuluvia osallistujia tai Työasemalaitteita mainituissa maissa, Asiakas ainoana rekisterinpitäjänä nimeää IBM:n Henkilötietojen käsittelijäksi (sen mukaan, miten edellä mainitut termit määritetään direktiivissä 95/46/EY). IBM käsittelee mainittuja Henkilötietoja ainoastaan siinä määrin kuin on tarpeen IBM SaaS -tuotteen saataville toimittamiseksi IBM:n julkaisemien SaaS-tuotteita koskevien kuvausten mukaan ja siinä määrin kuin Asiakas katsoo käsittelyn vastaavan Asiakkaan antamia ohjeita. Jos IBM muuttaa IBM SaaS -tuotteeseen kuuluvaa Henkilötietojen käsittely- tai suojaustapaa ja jos muutos vaikuttaa niin, että Asiakas ei enää noudata sitä koskevaa tietosuojalainsäädäntöä, Asiakas voi irtisanoa vaikutuksen alaisen IBM SaaS -tuotteen kuluvan Tilauskauden toimittamalla IBM:lle kirjallisen irtisanomisilmoituksen kolmenkymmenen (30) päivän kuluessa siitä, kun IBM on ilmoittanut muutoksesta Asiakkaalle.
6.3 Tietojen siirto maasta toiseen
Xxx Xxxxxxx antaa henkilötietoja IBM SaaS -tuotteiden käyttöön EU:n jäsenmaissa, Islannissa, Liechtensteinissa, Norjassa tai Sveitsissä, Turkissa taikka missä tahansa muussa Euroopan maassa, jossa on säädetty paikalliset tietosuojalait, Asiakas hyväksyy sen, että IBM voi käsitellä sisältöä, myös henkilötietoja, asiaankuuluvien lakien ja säädösten mukaisesti niin, että niitä siirretään maasta toiseen käsittelijöille ja alikäsittelijöille seuraavissa Euroopan talousalueen ulkopuolisissa maissa ja maissa, joiden tietosuojan taso on Euroopan komission mukaan riittävä.
Käsittelijän/Alikäsittelijän nimi | Rooli (Tietojen käsittelijä tai Alikäsittelijä) | Sijainti |
IBM:n sopimusosapuoli | Käsittelijä | Sopimusasiakirjan mukaan |
IBM Corporation | Alikäsittelijä | 0 Xxx Xxxxxxx Xx. Armonk, NY 10504, USA |
IBM India Private Limited | Alikäsittelijä | No. 00, Xxxxxxxxxx Xxxxxx Xxxxxxxxxxxx Xxxx, Xxxxxxxxx 000000 Xxxxx |
Asiakas hyväksyy sen, että IBM voi ilmoituksen perusteella muuttaa maaluetteloa, jos IBM SaaS - tuotteen toimitus tätä IBM:n harkinnan mukaan perustellusti edellyttää.
6.4 Evästeet
Asiakas on tietoinen siitä ja hyväksyy sen, että IBM voi normaalina IBM SaaS -palvelun toimintaan ja tukeen kuuluvana toimenpiteenä kerätä Asiakkaalta IBM SaaS -palvelun käyttöön liittyviä henkilötietoja (jotka voivat koskea Asiakkaan työntekijöitä ja alihankkijoita) seurannan ja muiden tekniikoiden avulla. IBM toimii näin parantaakseen käyttökokemusta ja räätälöidäkseen vuorovaikutustaan Asiakkaan kanssa. IBM SaaS -tuote voi säilyttää selainten puolesta tilapäisinä todennusvälineinä toimivia evästeitä ja
toimittaa niitä edelleen taustasovelluksille välitetyissä pyynnöissä. Näin voidaan ottaa käyttöön kertakirjaus, jossa käyttäjän tarvitsee kirjautua järjestelmään vain kerran. Asiakas vahvistaa hankkivansa tai hankkineensa hyväksynnän sille, että IBM voi käsitellä kerättyjä henkilötietoja voimassa olevan lainsäädännön mukaisesti IBM:n sisäisesti tai muiden IBM-yhtiöiden ja niiden alihankkijoiden välityksellä kaikkialla, missä IBM alihankkijoineen toimii. IBM noudattaa Asiakkaan työntekijöiden ja alihankkijoiden pyyntöjä tarkastella, päivittää, korjata tai poistaa heistä kerättyjä henkilötietoja.
6.5 Johdannaishyötyjen sijainnit
Verotus perustuu soveltuvin osin sijainteihin, joiden Asiakas määrittää hyötyvän IBM SaaS -tuotteesta. IBM soveltaa verotusta IBM SaaS -tuotteen tilauksen yhteydessä annetun liiketoimintaosoitteen perusteella ja käyttää kyseistä osoitetta ensisijaisena hyötyvänä sijaintina, ellei Asiakas toimita IBM:lle lisätietoja. Asiakas vastaa siitä, että kyseiset tiedot ovat ajan tasalla ja että mahdolliset muutokset toimitetaan IBM:lle.
6.6 Lainmukainen käyttö ja suostumus
6.6.1 Valtuutus kerätä ja käsitellä tietoja
IBM SaaS -tuotteen tarkoitus on auttaa Asiakasta parantamaan turvallisuusympäristöään ja tietojaan. IBM SaaS -tuote kerää Valtuutettuja käyttäjiä koskevia tietoja, joiden voidaan yksinään tai yhdistettynä joillakin lainkäyttöalueilla katsoa olevan Henkilötietoja. Kerättyihin tietoihin voivat kuulua käyttäjän IP-osoite, käyttäjätunnus, tietoturvatapahtumat, IBM:n asiakastukeen yhteydenottoa varten annettu käyttäjänimi ja sähköpostiosoite, Asiakkaan konserniyhtiö, vierailut suojattuihin Sovelluksiin ja verkkourkintasivustoille sekä tiedostot ja tiedot, jotka IBM:n henkilökunta on kerännyt etänä tutkiakseen epäiltyä haittaohjelmaa, vahingollisia toimia tai toimintahäiriötä. Tietojen keräämis- ja käsittelykäytäntöjä voidaan päivittää IBM SaaS -tuotteen toiminnan parantamiseksi. Täyden kuvauksen tietojen keräämis- ja käsittelytavoista sisältävää asiakirjaa päivitetään tarvittaessa ja se on Asiakkaan saatavissa pyydettäessä (Data Handling Guide -opas). Asiakas antaa IBM:lle valtuutuksen kerätä ja käsitellä edellä mainittuja tietoja Tietojen käsittely- ja EU:n tietosuoja -kohdassa esitetyllä tavalla.
6.6.2 Rekisteröityjen tietoinen suostumus
IBM SaaS -tuotteen käyttö saattaa edellyttää erilaisten lakien ja säädösten huomioon ottamista. IBM SaaS -tuotetta saa käyttää ainoastaan laillisiin tarkoituksiin ja laillisella tavalla. Asiakas sitoutuu käyttämään IBM SaaS -tuotetta sovellettavan lainsäädännön, säädösten ja menettelytapojen mukaan ja vastaamaan niiden noudattamisesta. Asiakas on Asiakkaan tietojenkäsittelijänä hankkinut tai hankkii kaikki IBM SaaS -tuotteen laillista käyttöä sekä IBM:n IBM SaaS -tuotteen kautta tietojen keräämistä ja käsittelemistä varten tarvittavat tietoiset suostumukset, luvat ja lisenssit.
6.7 Vieraskäyttö
Vieraskäyttäjä tarkoittaa IBM SaaS -tuotteen Käyttäjää, jonka Asiakas on valtuuttanut käyttämään IBM SaaS -tuotetta tietojen vaihtoon Asiakkaan kanssa tai käyttämään IBM SaaS -tuotetta Asiakkaan puolesta. Kaikkien Vieraskäyttäjien tulee olla Valtuutettuja käyttäjiä. Asiakkaan Vieraskäyttäjien on ehkä solmittava IBM:n toimittama online-sopimus voidakseen käyttää IBM SaaS -tuotetta. Asiakas on vastuussa Vieraskäyttäjistä, rajoituksitta myös a) kaikista Vieraskäyttäjien mahdollisesti esittämistä IBM SaaS -tuotteeseen liittyvistä vaateista ja b) kaikista Vieraskäyttäjien IBM SaaS -tuotteen väärinkäytöistä.
IBM:n käyttöehdot – IBM SaaS -tuotteen määritykset
Liite A
IBM Cloud Identity Service -palvelun avulla identiteettiä voidaan käyttää keskeisenä turvamekanismina, jolla suojataan pääsy koko yrityksessä ja eri pilvisovelluksissa. Samalla säästetään aikaa ja kustannuksia identiteetin- ja pääsynhallinnan (identity and access management, IAM) ratkaisun käyttöönotossa ja hallinnassa. IBM Cloud Identity Service on useille käyttäjille suunnattu, julkisessa pilvipalvelussa toimiva SaaS-tuote, joka sisältää monipuolisesti käytettävissä olevat keskeiset IAM-toiminnot, esimerkiksi Web-käytön hallinnan ja keskittämisen sekä identiteettien hallinnan ja ylläpidon. IBM Cloud Identity Service on strategisesti perusteltu IAM-ympäristö, sillä siinä voi hallita sekakoosteista käyttäjäkuntaa, esimerkiksi työntekijöitä, kuluttajia ja kumppaneita.
1. IBM Cloud Identity Service
IBM Cloud Identity Service -palvelussa on neljä (4) erilaista perustilauspakettia – Silver, Gold, Platinum ja Blue. Perustilauspaketit eroavat toisistaan niihin sisältyvien ominaisuuksien käytettävyydessä ja määrässä. Asiakkaalla on oltava yksi (1) voimassa oleva perustilauspaketti. Kussakin paketissa on kuusi
(6) käyttötasoa sen mukaan, mikä on IBM Cloud Identity Service -käyttäjien odotettu kokonaismäärä. Valitusta paketista on valittava yksi taso. Peruspakettien vertailu on seuraavassa taulukossa.
Silver | Gold | Platinum | Blue | |
Tuotantokäytön verkkoalueet | 1 tuotantokäyttöön + 1 DR | 1 tuotantokäyttöön + 1 DR | 1 tuotantokäyttöön + 1 DR | 1 tuotantokäyttöön + 1 DR |
Muun kuin tuotantokäytön verkkoalueet | 1 | 1 | 2 | 2 |
Täysitoiminen muu kuin tuotantokäyttö | 0 | 0 | 0 | 1 |
VPN-yhteys | 1 | 1 | 2 | 2 |
IP-osoitteet | 2 | 2 | 4 | 6 |
Web-käytön hallinta (WAM): | ||||
SPNEGO-tuki | Ei | Kyllä (1 Active Directory - verkkoalue) | Kyllä (1 Active Directory - verkkoalue) | Kyllä (1 Active Directory - verkkoalue) |
Ulkoinen liittymä useaan tekijään perustuvaa todennusta varten (MFA EAI) | Ei | Ei | Kyllä | Kyllä |
Identiteettien hallinta | ||||
Identiteettisyötteet (TAL, vakio) | 2 | 10 | 18 | Rajoittamaton |
Identiteettisyötteet (TAL, mukautettu) | 0 | 0 | 2 | Rajoittamaton |
Itsepalvelu (perustoiminnot) | Kyllä | Kyllä | Kyllä | Kyllä |
Itsepalvelu (lisätoiminnot) | Ei | Ei | Kyllä | Kyllä |
Keskittäminen: | ||||
FSSO-kumppanit (Quick Connect) | 2 | 15 | 50 | Rajoittamaton |
FSSO-kumppanit (mukautettu) | 0 | 0 | 2 | Rajoittamaton |
Silver | Gold | Platinum | Blue | |
Seuranta ja raportointi: | ||||
Seurantasyöte | Ei | Ei | Kyllä (1 syöte) | Kyllä (1 syöte) |
Erikoisraportoinnin konsoli | Ei | Kyllä | Kyllä | Kyllä |
Muut: | ||||
API-liittymä | Ei | Ei | Kyllä | Kyllä |
MPLS-tuki | Ei | Ei | Ei | Kyllä |
Asiakkaalle varattu hakemisto | Ei | Ei | Ei | Kyllä |
Paketin komponenttien määritelmät
Komponentti | Kuvaus |
Tuotantokäytön verkkoalueet | Asiakkaan ensisijainen Cloud Identity Service -sivusto |
Muun kuin tuotantokäytön verkkoalueet | Cloud Identity Service -palvelun muun kuin tuotantokäytön looginen ilmentymä – kunkin muun kuin tuotantokäytön verkkoalueen käyttäjien enimmäismäärä on viisi tuhatta (5 000) |
Täysitoiminen muu kuin tuotantokäyttö | Muun kuin tuotantokäytön verkkoalue, jossa Asiakkaan täysi käyttäjäkuormitus on sallittu (ei 5 000 käyttäjän rajoitusta) |
VPN-yhteys | Toimipisteiden välinen VPN-yhteys, jonka ansiosta Cloud Identity Service -palvelu käyttää yksityistä verkkoa yhteyksissä Asiakkaan resursseihin |
IP-osoitteet | Julkiset IP-osoitteet, joita voi käyttää Asiakkaan resursseihin liittyvän tietoliikenteen reititykseen suuralueverkossa |
Web-käytön hallinta (WAM): | |
SPNEGO-tuki | Antaa mahdollisuuden IWA (Integrated Windows Authentication) - todennukseen; SPNEGO-tuki työasemien kertakirjautumiseen Web- yhteyksissä Asiakkaan Active Directory -valtuustiedoin |
Ulkoinen liittymä useaan tekijään perustuvaa todennusta varten (MFA EAI) | Tukee integrointia Asiakkaan omistamiin MFA-todennusratkaisuihin (esimerkiksi RSA SecurID) |
Identiteettien hallinta: | |
Identiteettisyötteet (TAL, vakio) | TAL (Template Assembly Line) -identiteettisyötteet tukevat integrointia järjestelmiin, joissa on käytössä IDI- tai ISIM-tuettu yhteyskäytäntö |
Identiteettisyötteet (AL, mukautettu) | AL (Assembly line) -identiteettisyötteet, jotka edellyttävät mukautettuja sovittimia tai työnkulkulogiikoita, joita TAL ei tue |
Itsepalvelu (perustoiminnot) | Itsepalvelun koko sovellusvalikoima – käyttö rajoitettu yhteen ilmentymään sovellusta kohden |
Itsepalvelu (lisätoiminnot) | Lisää itsepalvelun sovellusvalikoimaan usean ilmentymän tuen |
Komponentti | Kuvaus |
Keskittäminen: | |
FSSO-kumppanit (Quick Connect) | Kolmansien osapuolien integrointi Cloud Identity Service -palveluun vakioyhteyskäytäntöihin perustuvaa keskitettyä kertakirjausta (FSSO) varten |
FSSO-kumppanit (mukautettu) | Kolmansien osapuolien integrointi Cloud Identity Service -palveluun mukautettuihin tai sovelluskohtaisiin yhteyskäytäntöihin perustuvaa keskitettyä kertakirjausta (FSSO) varten |
Seuranta ja raportointi: | |
Seurantasyöte | AL-syöte, joka siirtää Cloud Identity Service -palvelun käsittelemättömät seurantatapahtumatiedot Asiakkaan omistamaan ja hallinnoimaan relaatiotietokantaan tai SIEM (Security Information and Event Management) -järjestelmään |
Erikoisraportoinnin konsoli | Raportointikonsoli, jonka avulla voi ajaa järjestelmän taustalla olevan seurantatietosäilön tiedoista graafisia, tekstimuotoisia, tietoihin porautuvia ja ajoitettuja erikoisraportteja |
Muut: | |
API-liittymä | Antaa mahdollisuuden käyttää Cloud Identity Service -palvelun hallinta- ja itsepalvelutoimintoja ohjelmallisesti REST-Web-palvelun välityksellä |
MPLS-tuki | Antaa Asiakkaan hyödyntää toimitettua MPLS (Multiprotocol Label Switching) -piiriä tietoliikenteeseen yksityisverkossa |
Asiakkaalle varattu hakemisto | Sisältää Cloud Identity Service -palvelusta Asiakkaan identiteettitiedoille varatun itsenäisen LDAP-infrastruktuurin |
Kussakin paketissa on kuusi (6) käyttötasoa sen mukaan, mikä on Cloud Identity Service -käyttäjien odotettu kokonaismäärä. Valitusta paketista on valittava yksi taso, joka toimii sallitun käyttäjämäärän rajoituksena. Palvelussa on seuraavat kaksi käyttäjälajia, jotka on otettava huomioon tilauksessa kulloinkin sovellettavalla tavalla:
a. Sisäiset käyttäjät – Asiakkaan työntekijät ja alihankkijat.
b. Ulkoiset käyttäjät – asiakkaat, liike- ja yhteistyökumppanit sekä muut ulkoiset osapuolet.
Laskentasuhde on 15 ulkoista käyttäjää jokaista sisäistä käyttäjää kohden. (Esimerkki: 1 sisäinen käyttäjä = 15 ulkoista käyttäjää.)
Jos Asiakkaalla on sekä sisäisiä että ulkoisia käyttäjiä, kaikki käyttäjät muunnetaan joko sisäisiksi tai ulkoisiksi käyttäjiksi edellä mainitun 15:1-suhteen perusteella, jotta voidaan laskea asianmukainen peruspaketin käyttötaso (esimerkiksi 1 000 sisäistä käyttäjää + 1 500 ulkoista käyttäjää voidaan muuntaa 1 100 sisäiseksi käyttäjäksi tai 16 500 ulkoiseksi käyttäjäksi).
Kaikki palvelua käyttävät käyttäjät on otettava laskennassa huomioon riippumatta siitä, onko käyttäjä sisäinen vai ulkoinen ja onko käyttö usein toistuvaa vai satunnaista.
Kunkin peruspaketin käyttötasot näkyvät seuraavassa taulukossa:
Silver | Gold | Platinum | Blue | ||||
Sisäiset käyttäjät | Ulkoiset käyttäjät | Sisäiset käyttäjät | Ulkoiset käyttäjät | Sisäiset käyttäjät | Ulkoiset käyttäjät | Sisäiset käyttäjät | Ulkoiset käyttäjät |
1 000 | 15 000 | 2 500 | 37 500 | 5 000 | 75 000 | 25 000 | 375 000 |
2 500 | 37 500 | 5 000 | 75 000 | 10 000 | 150 000 | 50 000 | 750 000 |
Silver | Gold | Platinum | Blue | ||||
Sisäiset käyttäjät | Ulkoiset käyttäjät | Sisäiset käyttäjät | Ulkoiset käyttäjät | Sisäiset käyttäjät | Ulkoiset käyttäjät | Sisäiset käyttäjät | Ulkoiset käyttäjät |
5 000 | 75 000 | 10 000 | 150 000 | 20 000 | 300 000 | 75 000 | 1 125 000 |
7 500 | 112 500 | 20 000 | 300 000 | 35 000 | 525 000 | 100 000 | 1 500 000 |
10 000 | 150 000 | 35 000 | 525 000 | 50 000 | 750 000 | 125 000 | 1 875 000 |
15 000 | 225 000 | 50 000 | 750 000 | 75 000 | 1 125 000 | 150 000 | 2 250 000 |
1.2 Valinnaiset ominaisuudet
Perustilauspakettiin voi hankkia tarpeen mukaan lisäominaisuuksia lisäämällä seuraavia valinnaispaketteja.
1.2.1 IBM Cloud Identity Service IDENTITY
Tilaamalla tämän valinnaispaketin Asiakas saa kaksi (2) identiteettisyötettä lisää.
1.2.2 IBM Cloud Identity Service FEDERATION
Tilaamalla tämän valinnaispaketin Asiakas saa viisitoista (15) FSSO-kumppania lisää.
1.2.3 IBM Cloud Identity Service COMBO
Tilaamalla tämän valinnaispaketin Asiakas saa kaksi (2) identiteettisyötettä ja viisitoista (15) FSSO- kumppania lisää. Yhteispaketin saa edullisemmin kuin hankkimalla identiteettisyötteiden ja FSSO- kumppanien valinnaispaketit erikseen.
1.2.4 IBM Cloud Identity Service DEVELOPER
Tämä valinnaispaketti antaa käyttöoikeuden Cloud Identity Services -palvelun REST API -liittymään ja yhteen seurantasyötteeseen.
1.2.5 IBM Cloud Identity Service POWER PACK
Hankkimalla tämän valinnaispaketin Asiakas saa yhden muun kuin tuotantokäytön verkkoalueen lisää, käyttöoikeuden useaan tekijään perustuvan todennuksen ulkoiseen liittymään (Multi-Factor Authentication External Authentication Interface, MFA EAI) ja päivitetyt itsepalvelun lisätoiminnot.
1.2.6 IBM Cloud Identity Service REPORTING
Tämä valinnaispaketti antaa käyttöoikeuden Cloud Identity Service -palvelun erikoisraportoinnin konsoliin.
1.2.7 Kuluttajamarkkinoinnin (B2C) valinnaispaketit
Tämä vaihtoehto on suunniteltu erityisesti Asiakkaille, jotka tarvitsevat suurta määrää ulkoisia käyttäjiä, mikä on tavallista kuluttajille suunnatussa markkinoinnissa (B2C). B2C-valinnaispaketteja on saatavana viisi (5):
● IBM Cloud Identity Service B2C SILVER (enintään kaksi miljoonaa ulkoista käyttäjää)
● IBM Cloud Identity Service B2C GOLD (enintään kolme miljoonaa ulkoista käyttäjää)
● IBM Cloud Identity Service B2C PLATINUM (enintään viisi miljoonaa ulkoista käyttäjää)
● IBM Cloud Identity Service B2C BLUE (enintään kymmenen miljoonaa ulkoista käyttäjää)
● IBM Cloud Identity Service B2C BLUE UNLIM (rajoittamaton määrä ulkoisia käyttäjiä)
1.2.8 Muun kuin tuotantokäytön verkkoalueen valinnaispaketit
Hankkimalla näitä valinnaispaketteja Asiakas saa lisää muun kuin tuotantokäytön verkkoalueita. Näitä valinnaispaketteja on saatavana kolme (3):
● IBM Cloud Identity Service NPD SILV GOLD
Yksi muun kuin tuotantokäytön lisäverkkoalue Silver- tai Gold-paketin tilanneille Asiakkaille. Kunkin muun kuin tuotantokäytön verkkoalueen käyttäjien enimmäismäärä on viisi tuhatta (5 000).
● IBM Cloud Identity Service NPD PLAT BLUE
Yksi muun kuin tuotantokäytön lisäverkkoalue Platinum- tai Blue-paketin tilanneille Asiakkaille. Kunkin muun kuin tuotantokäytön verkkoalueen käyttäjien enimmäismäärä on viisi tuhatta (5 000).
● IBM Cloud Identity Service NPD FULL USER
Muun kuin tuotantokäytön lisäverkkoalue, jossa Asiakkaan täysi käyttäjäkuormitus on sallittu (ei 5 000 käyttäjän rajoitusta).
1.2.9 IBM Cloud Identity Service DED DIRECTORY
Tämä valinnaispaketti sisältää Cloud Identity Services -palvelusta Asiakkaan identiteettitiedoille varatun itsenäisen LDAP-infrastruktuurin.
IBM:n käyttöehdot – Palvelutasosopimus
Liite B
1. Palvelutasosopimus
IBM toimittaa seuraavan Käyttölupatodistuksessa määritetyn IBM SaaS -tuotteen käytettävyyttä koskevan palvelutasosopimuksen (SLA-sopimus). SLA-sopimus ei ole takuu. SLA-sopimus on vain Asiakkaan saatavissa, ja se koskee vain käyttöä tuotantoympäristöissä.
1.1 Käytettävyyshyvitykset
Asiakkaan on kirjattava IBM:n tekniseen tukeen Vakavuusluokan 1 tukipyyntö 24 tunnin kuluessa siitä, kun Asiakas on tullut tietoiseksi Tapahtuman vaikutuksesta IBM SaaS -tuotteen käytettävyyteen.
Asiakkaan on kohtuulliseksi katsottavalla tavalla autettava IBM:ää mahdollisissa vianmääritys- ja ratkaisutoimissa.
Palvelutason alitusta koskeva tukipyyntövaade on lähetettävä kolmen (3) työpäivän kuluessa sopimuskuukauden päättymisestä. Hyväksytty palvelutason alitusta koskeva vaade hyvitetään IBM SaaS
-tuotteen tulevista laskuista sillä perusteella, miten kauan IBM SaaS -tuotteen käsittelystä vastaava tuotantojärjestelmä ei ole ollut käytettävissä ("Seisonta-aika"). Seisonta-aika lasketaan siitä hetkestä, kun Asiakas ilmoittaa tapahtumasta, IBM SaaS -tuotteen palautushetkeen. Seisonta-aikaan eivät sisälly käyttökatkot, jotka ovat aiheutuneet määräaikaisesta, ilmoitetusta tai hätätilanteen edellyttämästä ylläpidosta, IBM:n vaikutusmahdollisuuksien ulkopuolella olevista tapahtumista, Asiakkaan tai kolmannen osapuolen sisällön, tekniikoiden, suunnitelmien tai ohjeiden ongelmista, muista kuin tuetuista järjestelmäkokoonpanoista ja käyttöympäristöistä taikka muista Asiakkaan virheistä, Asiakkaan aiheuttamista suojaukseen liittyvistä ongelmatilanteista tai Asiakkaan tekemästä suojauksen testauksesta. Hätätilanteen edellyttämään ylläpitoon voidaan joutua esimerkiksi seuraavissa ja seuraavien kaltaisissa tilanteissa: (i) haavoittuvuus, jota saattaa olla mahdollista hyödyntää ja joka ehkä uhkaa aiheuttaa merkittävää vahinkoa Cloud Identity Services -ympäristölle, myös Asiakkaan tiedoille, käytettävyydelle ja järjestelmän toimintojen eheydelle, (ii) Cloud Identity Services -infrastruktuurin toimintaan liittyvä merkittävä ongelma, joka aiheuttaa tai saattaa aiheuttaa tilanteen, jossa palvelut eivät ole käytettävissä tai niiden toiminta heikkenee vakavasti, (iii) todellinen tai mahdollinen suojaukseen liittyvä ongelmatilanne, esimerkiksi (näihin rajoittumatta) suojausrikkomus, tietoturvaan liittyvän uhkan (esimerkiksi hyökkäyksen) torjunta ja/tai lainvalvontaviranomaisten kanssa tehtävä yhteistyö, jolla lievennetään todellisen tai mahdollisen suojaukseen liittyvän ongelmatilanteen vaikutuksia, tutkitaan sitä tai torjutaan uhkaa.
IBM soveltaa vaateisiin suurinta soveltuvaa korvausta sen perusteella, mikä on IBM SaaS -tuotteen kunkin sopimuskuukauden aikainen kumuloituva käytettävyys. Menettely esitetään jäljempänä olevassa taulukossa. Minkään sopimuskuukautta koskevien korvausten kokonaismäärä ei voi ylittää kolmea (3) prosenttia IBM SaaS -tuotteen vuosimaksun yhdestä kahdestoistaosasta (1/12).
1.2 Palvelutasot
IBM SaaS -tuotteen käytettävyys sopimuskuukauden aikana
Käytettävyys sopimuskuukauden aikana | Korvaus (% kuukausitilausmaksusta* sopimuskuukaudelta, jota vaade koskee) |
< 99,9 % | 3 % |
* Jos IBM SaaS -tuote on hankittu IBM:n liikekumppanilta, kuukausitilausmaksu lasketaan kaupanteon aikana voimassa olevan ja vaateen kohteena olevaa sopimuskuukautta koskevan listahinnan perusteella. RSVP-tasosta vähennetään alennuksena 50 prosenttia. IBM myöntää hyvityksen suoraan Asiakkaalle.
Prosenttilukuna ilmaistava Käytettävyys lasketaan seuraavasti: sopimuskuukauden kokonaisminuutit miinus sopimuskuukauden Seisonta-ajan kokonaisminuutit jaettuna sopimuskuukauden kokonaisminuuteilla.
Esimerkki: Sopimuskuukauden aikana kaikkiaan 500 minuuttia Seisonta-aikaa
30 päivän Sopimuskuukaudessa yhteensä 43 200 minuuttia - 500 minuuttia Seisonta-aikaa = 42 700 minuuttia yhteensä 43 200 minuuttia | = 3 prosentin Käytettävyyshyvitys, jonka perusteena on 98,8 prosentin käytettävyys sopimuskuukauden aikana |
1.3 Muita tähän SLA-sopimukseen liittyviä tietoja
Asiakkaalla ei ole sopimuskauden kuudenkymmenen (60) ensimmäisen päivän aikana (Koekäyttövaihe) mitään tähän Sopimukseen perustuvaa oikeutta hyvitykseen, jonka syynä on se, että IBM Cloud Identity Service ei saavuta Käytettävyysajan vähimmäistasoa 99,9 prosenttia. Jos IBM havaitsee ennen Koekäyttövaihetta tai sen aikana IBM Cloud Identity Service -palveluun siirrettäviksi aiottuja Asiakkaan käytössä olevia kokoonpanoja, käytäntöjä, tietoja tai koodia (Käytössä olevat komponentit), jotka estäisivät IBM Cloud Identity Service -palvelua saavuttamasta tämän Sopimuksen mukaisen (prosenttiarvona ilmaistun) Käytettävyysajan, IBM varaa oikeuden ilmoittaa Asiakkaalle tällaisista Käytössä olevista komponenteista ja oman harkintansa mukaan vapauttaa ne SLA-sopimuksen ehdoista. Jos IBM ilmoittaa Asiakkaalle ehdoista vapautetuista Käytössä olevista komponenteista, IBM:llä on velvollisuus (siinä määrin kuin se on mahdollista) esittää Asiakkaalle korjaussuunnitelma, jonka avulla ehdoista vapautetut komponentit on mahdollista saada toimimaan tähän Sopimukseen sovellettavan Käytettävyysajan mukaisesti. Asiakas vastaa yksin tällaisten korjausten kustannuksista, elleivät sopijapuolet ole yhdessä toisin sopineet.