IBM Cloud Identity Service
서
비스
명세서
IBM Cloud Identity Service
본 서비스 명세서는 본 클라우드 서비스에 대해 xx합니다. xx xx 서류에서는 고객의 xx에 xx 가격 책정과 추가적인 세부사항을 제공합니다.
클라우드 서비스
IBM Cloud Identity Service는 엔터프라이즈 및 클라우드 애플리케이션을 위한 xx 액세스의 핵심 xx 제어 기능으로 ID를 xx하여 ID 및 액세스 xx(IAM) 솔루션을 배치하고 xx하는 시간과 xx을 절감합니다. IBM Cloud Identity Service는 웹 액세스 xx, 연합, ID 거버넌스 및 xx를 포함한 IAM의 핵심 기능을 통해 강력한 기능을 제공하는 멀티 테넌트 퍼블릭 클라우드 SaaS입니다. IBM Cloud Identity Service는 직원, 소비자, 파트너 등의 다면적 사용자군을 위한 전략적 IAM 플랫폼을 제공합니다.
오퍼링
고객은 xx 가능한 다음 오퍼링 중에서 선택할 수 있습니다.
IBM Cloud Identity Service
IBM Cloud Identity Service는 Silver, Gold, Platinum, Blue의 네 가지 기본 xx등록 패키지를 제공합니다. 기본 xx등록 패키지는 패키지에 포함된 기능의 가용성과 xx에 따라 구분됩니다. 고객은 고객과 연관된 xx의 기본 xx등록 패키지를 반드시 xx해야 합니다. 각 패키지에는 IBM Cloud Identity Service를 사용할 수 있는 총 사용자 수를 표시하는 여섯 가지 사용자 등급이 있습니다. 선택한 패키지에서 단일 등급을 xx해야 합니다. xx 표를 참조하여 기본 패키지 xx을 비교해 보십시오.
-
실버
골드
플래티넘
Blue
프로덕션 도메인
1 Production + 1 DR
1 Production + 1 DR
1 Production +1 DR
1 Production + 1DR
비프로덕션 도메인
1
1
2
2
전체 비프로덕션
0
0
0
1
VPN
1
1
2
2
IP 주소
2
2
4
6
WAM:
SPNEGO Support
아니오
예(1 AD Domain)
예(1 AD Domain)
예(1 AD Domain)
Multi-Factor EAI
아니오
아니오
예
예
ID xx
Identity Feeds(Standard TAL)
2
10
18
무제한
Identity Feeds(Custom TAL)
0
0
2
무제한
Self Service(Basic)
예
예
예
예
Self Service(Advanced)
xxx
xxx
예
예
연합:
FSSO Partners(Quick Connect)
2
15
50
무제한
FSSO Partners(Custom)
0
0
2
무제한
감사 및 보고:
Audit Feed
xxx
xxx
x(1 Feed)
예(1 Feed)
Ad-Hoc Reporting Consold
아니오
예
예
예
기타:
API
아니오
아니오
예
예
MPLS Support
xxx
xxx
xxx
x
Dedicated Directory
xxx
xxx
xxx
x
패키지 xx요소 xx
-
xx요소
xx
프로덕션 도메인
고객의 Cloud Identity Service에 xx 1차 사이트
비프로덕션 도메인
Cloud Identity Service의 논리 비프로덕션 인스턴스 – 각 비프로덕션 도메인은 최대 5,000xx 사용자로 제한됨
전체 비프로덕션
고객의 전체 사용자 로드(사용자 5,000명으로 제한되지 않음)에 허용된 비프로덕션 도메인
VPN
사설 네트워크를 통해 Cloud Identity Service를 고객의 자산에 연결할 수 있는 사이트-투-사이트 VPN 연결
IP 주소
WAN을 통해 트래픽을 고객의 자산에 라우팅하는 데 사용할 수 있는 xx IP 주소
WAM:
SPNEGO Support
고객의 AD xx xx를 xx하여 데스크탑-투-웹 SSO를 xxxxx 통합 Windows 인증/SPNEGO에 허용
Multi-Factor External Authentication Interface(MFA EAI)
고객의 MFA 솔루션(RSA SecurID 등)과의 통합 xx
ID xx:
Identity Feeds(Standard TAL)
Template Assembly Line (TAL) Identity Feeds는 IDI 또는 ISIM을 통해 xx된 프로토콜을 xx하여 시스템과의 프로비저닝 통합 xx
Identity Feeds(Custom AL)
TAL에서 xx하지 않는 워크플로우 로직 또는 사용자 xx 어댑터가 필요한 어셈블리 라인
Self Service(Basic)
애플리케이션의 전체 Self Service 스위트(suite) – 각 애플리케이션의 xx의 인스턴스로 제한됨
Self Service(Advanced)
애플리케이션의 Self Service 스위트에 xx 인스턴스 xx 추가
연합:
FSSO Partners(Quick Connect)
표준 프로토콜을 xx하여 FSSO(Federated Single Sign-On) xx로 Cloud Identity Service와 제3자 통합.
FSSO Partners(Custom)
사용자 xx 또는 독점 프로토콜이 필요한 FSSO용 Cloud Identity Service와 제3자 통합
감사 및 보고:
Audit Feed
Cloud Identity Service의 원시 감사 이벤트 xx를 고객 xx & xx 관계형 데이터베이스/SIEM으로 전송하는 어셈블리 라인
Ad-Hoc Reporting Console
시스템의 기본 감사 저장소를 xx하여 ad-hoc 그래픽, 텍스트, 드릴 xx 및 스케줄된 보고서를 xxx는 보고 콘솔
기타:
API
Cloud Identity Service xx 및 셀프 서비스 기능에 대해 REST 웹 서비스를 통해 계획적 액세스 제공
MPLS Support
고객은 사설 네트워크 통신에 고객이 제공한 MPLS 서킷 xx 가능
Dedicated Directory
고객의 ID 데이터에 대해 Cloud Identity Service 내에서 독립형 LDAP 인프라스트럭처 제공
각 패키지에는 Cloud Identity Service를 사용할 수 있는 총 사용자 수에 따라 여섯 가지 사용자 등급이 있습니다. 단일 Tier는 총 사용자 한도가 표시된 선택된 패키지 범위 내에서 xx되어야 합니다. 다음 두 가지 사용자 xx이 있으며 해당되는 xx xx등록 xx에서 고려되어야 합니다.
내부 사용자(Internal Users) – 고객의 직원과 계약직 직원으로 xx됩니다.
외부 사용자(External Users) – 고객, 비즈니스 파트너, 채널 파트너 및 기타 외부 당사자로 xx됩니다.
내부 사용자와 외부 사용자는 1: 15의 비율로 xx됩니다. (예: 내부 사용자 1명 = 외부 사용자 15명)
고객에게 내부 사용자와 외부 사용자가 xx 있는 xx에는 기본 패키지 내에서 적절한 사용자 등급을 xx하기 위해 15:1의 비율로 전체 사용자를 내부 또는 외부 중 하나로 변환합니다(예: 내부 사용자 1,000명 + 외부 사용자 1,500명은 내부 사용자 1,100명 또는 외부 사용자 16,500명으로 변환 가능).
해당 서비스와 xx작동할 임의의 사용자와 모든 사용자는 사용자가 내부, 외부, xx 또는 비정기 사용자xx 여부에 xx 없이 반드시 xx되어야 합니다.
각 기본 패키지의 사용자 등급은 아래와 같습니다.
-
실버
골드
플래티넘
Blue
내부 사용자
외부 사용자
내부 사용자
외부 사용자
내부 사용자
외부 사용자
내부 사용자
외부 사용자
1,000
15,000
2,500
37,500
5,000
75,000
25,000
375,000
2,500
37,500
5,000
75,000
10,000
150,000
50,000
750,000
5,000
75,000
10,000
150,000
20,000
300,000
75,000
1,125,000
7,500
112,500
20,000
300,000
35,000
525,000
100,000
1,500,000
10,000
150,000
35,000
525,000
50,000
750,000
125,000
1,875,000
15,000
225,000
750,000
75,000
1,125,000
150,000
2,250,000
선택적 서비스
추가 기능이 필요한 xx 기본 xx등록 패키지에 다음 옵션 팩을 선택적으로 추가할 수 있습니다.
IBM Cloud Identity Service IDENTITY
이 옵션 팩은 추가로 2개의 ID Feed를 고객에게 제공합니다.
IBM Cloud Identity Service FEDERATION
이 옵션 팩은 추가로 15개의 FSSO 파트너를 고객에게 제공합니다.
IBM Cloud Identity Service COMBO
이 옵션 팩은 추가로 2개의 ID Feed와 15개의 FSSO용 연합 파트너를 고객에게 제공합니다. 이 팩은 ID Feed와 FSSO 옵션 팩을 개별적으로 구매할 xx 할인을 제공합니다.
IBM Cloud Identity Service DEVELOPER
이 옵션 팩은 단일 감사 피드와 함께 Cloud Identity Services REST API에 xx 액세스를 제공합니다.
IBM Cloud Identity Service POWER PACK
이 옵션 팩은 추가적인 비프로덕션 도메인, MFA(Multi-Factor Authentication) EAI(External Authentication Interface), 및 고급 Self Service 스위트 업그레이드를 제공합니다.
IBM Cloud Identity Service REPORTING
이 옵션 팩은 Cloud Identity Service의 ad-hoc 보고 콘솔에 xx 액세스를 제공합니다.
B2C(Business to Consumer) 옵션 팩
이 옵션은 일반적으로 B2C(Business-to-Consumer) 시나리오에서 특히 xx의 외부 사용자가 필요한 고객을 위해 설계되었습니다. 다음 다섯 가지 B2C 옵션 팩이 제공됩니다.
IBM Cloud Identity Service B2C SILVER (up to two million external users)
IBM Cloud Identity Service B2C GOLD (up to four million external users)
IBM Cloud Identity Service B2C PLATINUM (up to five million external users)
IBM Cloud Identity Service B2C BLUE (up to ten million external users)
IBM Cloud Identity Service B2C BLUE UNLIM (unlimited external users)
비프로덕션 도메인 옵션 팩
이들 옵션 팩x x프로덕션 도메인을 추가로 제공합니다. 다음 세 가지 옵션 팩이 있습니다.
IBM Cloud Identity Service NPD SILV GOLD
Silver 또는 Gold 패키지 고객을 위한 xx의 추가 비프로덕션 도메인. 각 비프로덕션 도메인은 최대 5,000xx 사용자로 제한됩니다.
IBM Cloud Identity Service NPD PLAT BLUE
Platinum 또는 Blue 패키지 고객을 위한 xx의 추가 비프로덕션 도메인. 각 비프로덕션 도메인은 최대 5,000xx 사용자로 제한됩니다.
IBM Cloud Identity Service NPD FULL USER
고객의 전체 사용자 로드(사용자 5,000명으로 제한되지 않음)에 허용되는 xx의 추가 비프로덕션 도메인.
IBM Cloud Identity Service DED DIRECTORY
이 옵션 팩은 고객의 ID 데이터에 대해 Cloud Identity Services 내에서 독립형 LDAP 인프라스트럭처를 제공합니다.
데이터 처리 및 xx 데이터 시트
IBM 데이터 처리 부칙(Data Processing Addendum: DPA)(xxxx://xxx.xxx/xxx 참조) 및 xx 링크의 데이터 처리 및 xx 데이터 시트(Data Processing and Protection Data Sheet(s))(데이터 시트(들) 또는 DPA 별표(들)로 참조됨)는 클라우드 서비스에 xx 추가적인 데이터 xx xx와 처리할 수 있는 컨텐츠의 xx, xx 처리 xx, 데이터 xx 기능 및 컨텐츠의 xx 및 반환 xx와 관련한 옵션을 제공합니다. DPA는 컨텐츠에 포함된 개인 데이터에 European General Data Protection Regulation(EU/2016/679)(GDPR)이 적용되는 xx 그리고 당해 컨텐츠에 GDPR이 적용되는 범위 내에서 적용됩니다.
서비스 레벨(Service Levels) 및 xx xx
SLA(Service Level Agreement)
IBM은 다음 가용성 "서비스 레벨 계약"(이하 SLA)을 고객에게 제공합니다. IBM은 xx 표와 같이 누적 클라우드 서비스 가용성에 따라 적용 가능한 최대의 xx을 적용합니다. 가용률은 xx 월의 총 시간(분)에서 xx 월의 총 Service Down(분)을 차감x x 이를 xx 월의 총 시간(분)으로 나누어 산출합니다. Service Down의 xx, 클레임 절차, 서비스 가용성 xx에 관한 IBM 문의 방법은 IBM SaaS xx 개요(xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxx_xxxxxxx_xxxxxxxx.xxxx)xx 확인할 수 있습니다.
-
가용성
크레디트
(월별 xx등록료*의 %)
99.9% 미만
2%
99.0% 미만
5%
95.0% 미만
10%
* xx등록료는 클레임 xx이 되는 해당 월의 xx 요금입니다.
SLA에 xx 기타 xx
고객은 xx 60일 기간("번인(Burn-in) 기간") xx IBM Cloud Identity Service의 최소 99.9% 업타임 백분율 미달성에 따른 크레디트를 제공받을 수 없습니다. IBM이 번인 기간(Burn-In Period) 동xxx 그 이전에 IBM Cloud Identity Service로 마이그레이션되는 기존의 고객 xx, 정책, 데이터 또는 코드("기존 xx요소") 중, IBM Cloud Identity Service에서 본 계약에 지정된 업타임 백분율을 xx하지 못하게 하는 xx요소를 식별하는 xx IBM은 해당 기존 xx요소에 대해 고객에게 통지하고 IBM의 xx으로 SLA의 조항에서 해당 xx요소를 면제할 수 있습니다. IBM이 면제된 기존 xx요소에 대해 고객에게 통지하는 xx 면제된 xx요소가 본 계약의 업타임 백분율을 충족할 수 있는 xx의 구제책을 고객에게 제공해야 할 책임은 IBM에게 있습니다. 양 당사자가 xx 합의하지 않는 한, 그러한 구제책의 xx은 전적으로 고객이 부담해야 합니다.
xx xx
xx 문의 xx xx, xxx 레벨, 가용성 xx 시간, 응답 시간 및 기타 xx xx와 절차를 포함하여, 클라우드 서비스에 xx xx xx은 IBM xx 안내서(xxxxx://xxx.xxx.xxx/xxxxxxx/xxxx/xxxxx/xxxxxxx-xxxxx/ 참조)에서 클라우드 서비스를 xx하면 확인할 수 있습니다.
대금 xx
xx 체계
클라우드 서비스에 xx 과금 체계는 xx서류에 명시됩니다.
이 클라우드 서비스에는 다음 xx 체계가 적용됩니다.
인스턴스(Instance)는 클라우드 서비스의 특정 xx에 xx 각 액세스입니다.
추가 조건
2019년 1월 1일 이전에 작성된 클라우드 서비스 계약들(또는 동등한 기본 클라우드 계약들)에는 xxxxx://xxx.xxx.xxx/xxx에서 제공한 조건들이 적용됩니다.
Guest xx
Guest 사용자는 클라우드 서비스 사용자로서 고객과 데이터를 xx하거나 고객을 xx하여 클라우드 서비스를 사용할 수 있도록 고객으로부터 클라우드 서비스 접속(액세스) 권한이 부여된 사용자입니다. 모든 Guest 사용자는 반드시 xx된 사용자이어야 합니다. 고객의 Guest 사용자는 클라우드 서비스에 액세스하고 이를 xx하기 위하여 IBM에서 제공하는 온라인 계약에 xx할 것을 xx받을 수 있습니다. 고객은 a) 클라우드 서비스와 xx하여 Guest 사용자가 xx한 클레임 또는 b) 클라우드 서비스에 xx Guest 사용자들의 xx을 포함하되 이에 한하지 않고, 이러한 Guest 사용자들에 xx 책임이 있습니다.
i126-7208-03 (10/2018) 5 / 5