Verify 预订 (subscription)

在线编辑

IBM® Verify 提供基于云的身份和访问管理功能。 Verify如需使用这些功能,请试用或购买。

以前,每个用例功能都作为单独的预订进行购买。

IBM Verify 现在已成为一项单一订阅服务,其中包含原有的各项订阅作为使用场景。 请参阅 “订阅与使用情况 [预览] ”以查看您的 Verify 使用情况。

功能

Verify 该功能包含以下特性。
表 1. 功能特性
名称 描述 功能
单点登录 (SSO) 使用一组登录凭证登录到应用程序。
  • 针对云应用程序的联合单点登录 (SSO)
  • 针对内部部署应用程序的联合单点登录 (SSO)
  • 适用于基于标准和非标准应用程序的联合单点登录( Single Sign On ,SSO)
  • 员工启动板
  • 应用程序授权
  • 联机连接器目录
  • 有条件访问权
  • SSO 专用报告
  • 数据隐私和许可管理
  • UI 管理仪表盘和应用程序入门
  • 威胁检测与密码情报
  • 外部身份提供商集成(OIDC、 SAML、 Active Directory、 LDAP 以及社交平台提供商)
  • 流程设计器(编排)
多因子认证 (MFA) 通过 Verify 多因子认证,您可能需要对应用程序进行多因子认证。
  • 电子邮件
  • 每次活动产生的语音和短信费用(需额外购买)
  • TOTP
  • FIDO2
  • Verity 认证器(推送、触摸、生物识别和二维码)
  • 针对MFA的报告
自适应访问 借助自适应访问功能,您可以使用一个简单的策略编辑器来设计和应用自适应访问策略,这些策略会根据风险等级自动调整用户身份验证的级别。
  • 基于机器学习的风险导向型分析框架。
  • 高级策略编辑器
  • 风险报告
生命周期管理和监管 生命周期管理和治理可实现对用户配置生命周期、用户自助服务及用户配置文件的自动化管理。 此外,应通过认证活动定期评估业务对用户访问权限的需求。
  • 访问审批工作流程,两个级别的审批
  • 适用于员工的访问权请求工作流程
  • 向 SaaS 和本地目标进行用户配置或撤销配置
  • 验证并制定整改政策及对账方案。
  • 访问权利重新认证营销活动
  • 治理与生命周期报告
分析 身份分析支持组织主动降低与身份和访问相关的风险。 CIA 从大量数据源中获取包含用户及其访问权在内的输入,以识别用户使用这些访问权执行的操作。 身份分析基于即用型且可自定义的风险标准,为受管环境及相关访问风险提供全方位视图。 此外,身份分析还提供可操作的情报,以划分访问风险的优先级并提供对这些风险的修正措施。
  • 用户、权利和应用程序的风险评分
  • 调整各策略中的参数以调节灵敏度。
  • 同级组中异常的置信度分数
  • 开箱即用策略和定制策略
  • 针对已识别的风险采取行动。
  • 构建定制化的修复工作流。

资源单元数

IBM Verify 仅按实际使用量收费,因此您可以根据 Verify 自己的节奏随时增减用户,甚至调整产品使用场景。 Verify 定价采用资源单位作为计量标准,用于量化组织在不同用户群体和产品使用场景之间的动态使用情况。

Verify 资源单位使组织能够订阅基于价值的使用指标配额,并可自由使用这些指标来调用任何功能 Verify 。 组织可以预订为满足规划的使用量而需要的资源单元数量。 资源单元逐年进行购买。 为考虑使用量的季节性峰值,您不再需要每月付费。 企业只需为实际使用部分付费,并可随时扩展至该 Verify 平台提供的其他功能。

您可以通过 “价格估算器 ”估算订阅的使用需求。 此定价模型排除了使用旧的预订套餐的客户。

使用情况度量值

资源单元的使用情况取决于您的订阅,具体基于以下数据。 前三个订阅套餐是根据月活跃用户数和月费计算得出的。 例如,使用某款应用程序的用户在单点登录(SSO)中被视为活跃用户。 后两项是基于云目录的总用户数,而非用户活跃度。
  • SSO独立用户数是根据月独立用户数按层级费率计算得出的。 该数字是根据单点登录(SSO)审计事件得出的。
  • MFA独立用户数是根据月独立用户数按层级费率计算得出的。 该数字是根据 data.subtype =MFA的身份验证审核事件得出的。
  • 自适应访问的独立用户数是根据月独立用户数按层级费率计算得出的。 该数值是根据 adaptive_risk 审计事件确定的。
  • 如果用户订阅了 CIG,则通过 API 获取云目录中与生命周期相关的用户总数。
  • 如果用户订阅了 CIA,则通过 API 获取云目录中的总用户数(用于分析)。

在使用不同的用例时,使用资源单元的各个部分。 每个用例在构成资源单元方面可能有所不同。 在一年内,随着月活跃用户总数或用户总数的增长,随着您在不同层级中升级,每使用案例的成本将随之降低。 有关如何计算资源单元的完整描述,请阅读最新的服务描述。 每年都计算资源单位加权。 例如,针对500名月活跃用户,单点登录服务的年费用为每位用户 0.1 RU。 这相当于该层级内每位用户每月 ~.008 次请求

表 2. 最大用户数的年度指标

下表列出了 10 个等级中每个预订的资源单元消耗速率。
生成的等级 最大用户计数 每个活动用户所需的加权资源单元中的功能量 用户总数所需的加权资源单元中的功能量
单点登录 多因子认证 自适应访问 生命周期管理和监管 分析
1 500 0.1 0.1 0.1 0.29 0.12
2 5,000 0.08 0.08 0.08 0.075 0.1
3 10,000 0.06 0.06 0.06 0.05 0.075
4 100,000 0.008 0.008 0.008 0.005 0.02
5 500,000 0.0025 0.0025 0.0025 0.002 0.015
6 1,000,000 0.002 0.002 0.002 0.001 0.001
7 5,000,000 0.0015 0.0015 0.0015 0.0005 0.005
8 10,000,000 0.0015 0.0015 0.0015 0.0002 0.0002
9 50,000,000 0.001 0.001 0.001 0.0001 0.0001
10 999,999,999 0.0005 0.0005 0.0005 0.0001 0.0001
注: 所有计算结果均四舍五入至整数。