IBM Felhasználási Feltételek SaaS Ajánlatra Vonatkozó Feltételek IBM Cloud Identity Service A Felhasználási Feltételeket ( Felhasználási Feltételek ) a jelen IBM Felhasználási Feltételek SaaS Ajánlatra Vonatkozó Feltételek ( SaaS Ajánlatra Vonatkozó Feltételek ) és az IBM Felhasználási Feltételek Általános Feltételek ( Általános Feltételek ) című dokumentum alkotja, amely a következő URL-címen érhető el: http://www.ibm.com/software/sla/sladb.nsf/sla/tou-gen-terms/. Abban az esetben, ha ellentmondás merül fel, a SaaS Ajánlatra Vonatkozó Feltételek elsőbbséget élveznek az Általános Feltételekkel szemben. Az IBM SaaS megrendelésével, elérésével vagy használatával az Ügyfél elfogadja a Felhasználási Feltételeket. A jelen Felhasználási Feltételeket a vonatkozó IBM Nemzetközi Passport Advantage Megállapodás, az IBM Nemzetközi Passport Advantage Express Megállapodás vagy az IBM Nemzetközi Megállapodás Kijelölt IBM SaaS Ajánlatokhoz ( Megállapodás ) feltételei szabályozzák, és a Felhasználási Feltételekkel együtt ezek alkotják a teljes megállapodást. 1. IBM SaaS (Szoftver mint Szolgáltatás) A jelen SaaS Ajánlatra Vonatkozó Feltételek az alábbi IBM SaaS ajánlatokra vonatkoznak: IBM Cloud Identity Service Silver Package IBM Cloud Identity Service Gold Package IBM Cloud Identiy Service Platinum Package IBM Cloud Identity Service Blue Package IBM Cloud Identity Service Combo Option Pack IBM Cloud Identity Service Developer Option Pack IBM Cloud Identity Service Federation Option Pack IBM Cloud Identity Service Identity Option Pack IBM Cloud Identity Service Power Option Pack IBM Cloud Identity Service Non-Production Domain Pack Silver Gold IBM Cloud Identity Service Non-Production Domain Pack Platinum Blue IBM Cloud Identity Service Non-Production Domain Pack Full Users IBM Cloud Identity Service Reporting Option Pack IBM Cloud Identity Service B2C Option Pack Silver IBM Cloud Identity Service B2C Option Pack Gold IBM Cloud Identity Service B2C Option Pack Platinum IBM Cloud Identity Service B2C Option Pack Blue IBM cloud Identity Service B2C Option Pack Blue Unlimited IBM Cloud Identity Service Dedicated Directory Option Pack 2. Díjakkal kapcsolatos mérőszámok Az IBM SaaS értékesítése a következő díjszabási egységek egyike szerint történik, a Tranzakciós Dokumentumban meghatározottak szerint: a. Példány olyan mértékegység, amely alapján az IBM SaaS megvásárolható. A Példány hozzáférést biztosít az IBM SaaS egy megadott konfigurációjához. Megfelelő jogosultságokat kell beszerezni az IBM SaaS minden egyes Példányához, amely az Ügyfél Felhasználási Engedélyében (PoE) vagy a Tranzakciós Dokumentumban meghatározott mérési időszak során hozzáférhető és használható. i126-7207-01 (12/2015) 1. oldal, összesen: 12
3. Díjak és számlázás Az IBM SaaS termékért fizetendő összeg egy Tranzakciós Dokumentumban van meghatározva. 3.1 Részleges Havi Díjak A Tranzakciós Dokumentumban meghatározottak alapján részleges havi díj állapítható meg előzetesen. 4. Előfizetési időszak és Megújítási lehetőségek Az IBM SaaS előfizetési időszaka azon a napon kezdődik, amikor az IBM értesíti az Ügyfelet, hogy hozzáféréssel rendelkezik az IBM SaaS termékhez, a Felhasználási Engedélyben dokumentáltaknak megfelelően. A Felhasználási Engedély (PoE) határozza meg, hogy az IBM SaaS automatikusan megújul, folyamatos használat alapján folytatódik vagy megszűnik az előfizetési időszak végén. Az automatikus megújulás esetében, amennyiben az Ügyfél nem kéri írásban a megújítás felfüggesztését az előfizetési időszak lejárati dátuma előtt legalább 90 nappal, az IBM SaaS automatikusan megújul a Felhasználási Engedélyben meghatározott időszakra. Folyamatos használat esetén az IBM SaaS folyamatosan, hónapról hónapra elérhető, amíg az Ügyfél nem kéri 90 nappal korábban írásos értesítés formájában a megszüntetést. Az IBM SaaS a 90 napos időszak lejárta után a naptári hónap végéig elérhető marad. 5. Technikai Támogatás Az Előfizetési Időszak alatt és azt követően, hogy az IBM értesíti az Ügyfelet arról, hogy az IBM SaaS elérhető, az IBM SaaS technikai támogatása egy online hibajelentő-rendszeren, csevegésen, e-mailen és telefonon keresztül érhető el. Az IBM által a műszaki támogatás részeként nyújtott minden továbbfejlesztés, frissítés és egyéb anyag az IBM SaaS részének minősül, így a jelen Felhasználási Feltételek (ToU) ezekre is vonatkoznak. A Műszaki Támogatás az IBM SaaS termék részét képezi és önálló ajánlatként nem érhető el. A rendelkezésre állási idővel, az e-mail címekkel, az online hibabejelentő rendszerekkel, valamint a műszaki támogatás egyéb kommunikációs csatornáival és folyamataival kapcsolatos további részleteket az IBM Szoftver, mint Szolgáltatás Támogatási kézikönyve ismerteti. Kritikusság Kritikusság meghatározása Válaszidő célértékei Válaszadási időablak Megoldási idő célértékei 1 A priorizálás a következőt foglalja magában: (i) rendszer- vagy hálózati kimaradás, amely a Szolgáltatások folyamatos zavarát okozza, és amelyhez nem érhető el ideiglenes vagy végleges megkerülő megoldás vagy orvoslat; (ii) az ilyen kimaradás kizárólag a ó által az Ügyfél termelési webalkalmazásainak a Cloud Identity Services szolgáltatáson keresztül történő hozzáférésére vonatkozhat, amennyiben a hozzáférés nem lehetséges vagy jelentős problémákba ütközik bármilyen megkerülő megoldás ellenére; (iii) az olyan Cloud Identity Services szolgáltatásokhoz kapcsolódó szolgáltatásokban fellépő zavar, amelyek nem kifejezetten az Ügyfél termelési webalkalmazásainak hozzáférését segítik elő, nem tekinthető 1-es Prioritású Incidensnek; továbbá (iv) az ilyen kimaradás kizárólag az Ügyfél termelési tartományához tartozó Cloud Identity Services szolgáltatások működőképességére vonatkozhat, és nem vonatkozhat a nem termelési tartományokra. 1 órán belül A hét 7 napján, napi 24 órában 2 órán belül i126-7207-01 (12/2015) 2. oldal, összesen: 12
Kritikusság Kritikusság meghatározása Válaszidő célértékei Válaszadási időablak Megoldási idő célértékei 2 A priorizálás a következőt foglalja magában: (i) rendszer- vagy hálózati romlás, amely a Cloud Identity Services szolgáltatások gyengébb, részleges vagy csökkentett elérhetőségét okozza, és amelyhez nem érhető el ideiglenes vagy végleges megkerülő megoldás vagy orvoslat; (ii) rendszer- vagy hálózati kimaradás, amely a Cloud Identity Services szolgáltatások folyamatos zavarát okozza, az 1-es Prioritású Incidens definíciójában meghatározott webes hozzáférési képességeken kívüli funkcira vonatkozóan, és amelyhez nem érhető el ideiglenes vagy végleges megkerülő megoldás vagy orvoslat; (iii) az ilyen kimaradás kizárólag az Ügyfél termelési tartományához tartozó Cloud Identity Services szolgáltatások működőképességére vonatkozhat. Munkaidőben 2 órán belül Hétfőtől péntekig munkaidőben Munkaidőben 8 órán belül 3 A priorizálás a következőt foglalja magában: (i) rendszer- vagy hálózati romlás, amely a Cloud Identity Services szolgáltatások egy szolgáltatásának (a) kimaradását vagy (b) gyengébb, részleges vagy csökkentett elérhetőségét okozza, és amelyhez elérhető kereskedelmileg ésszerű ideiglenes vagy végleges megkerülő megoldás; (ii) az ilyen kimaradás kizárólag az Ügyfél termelési tartományához tartozó Cloud Identity Services szolgáltatások működőképességére vonatkozhat. Munkaidőben 4 órán belül Hétfőtől péntekig munkaidőben 4 munkanapon belül 4 A priorizálás a következőt foglalja magában: (i) kérdés vagy nem műszaki jellegű kérés. Műszaki informácira vonatkozó általános kérés; (ii) műszaki segítségre irányuló kérések, amelyek célja az IBM Cloud Identity Service konfigurációs paramétereinek létrehozása vagy módosítása; (iii) hibajelentés kiállítása; (iv) az IBM Cloud Identity Service fejlesztésére irányuló kérés; (v) egyéb kérések. 1 munkanapon belül Hétfőtől péntekig munkaidőben N/A Az IBM kizárólagosan jogosult eldönteni, hogy egy esemény Incidensnek minősül-e. Az Incidens Értesítésének időmérése azután kezdődik, hogy az IBM azonosította, osztályozta és priorizálta az Incidenst, és létrehozott egy Incidensjegyet. Az azonos 1-es, 2-es vagy 3-as Prioritású Incidensek további előfordulásai figyelmen kívül hagyhat és/vagy bevonhat az Incidens első előfordulásának elsődleges jegyébe, és nem történik kapcsolatfelvétel az azonos Incidensek újabb előfordulásaikor. 6. Az IBM SaaS, Szoftver mint szolgáltatás ajánlat további feltételei 6.1 Az IBM SaaS jogszerű használata Az IBM SaaS segítséget nyújt az Ügyfél számára a biztonsági környezet és az adatok fejlesztésében. A jelen IBM SaaS használatára különböző jogszabályok vagy rendeletek vonatkozhatnak, beleértve a titkosságra, az adatvédelemre, az alkalmazásra, valamint az elektronikus kommunikációra és tárolásra vonatkozóakat. Az IBM SaaS csak törvényes célokra használható, jogszerű módon. Az Ügyfél beleegyezik, hogy az IBM SaaS ajánlatot a vonatkozó jogszabályoknak, rendeleteknek és szabályozásoknak megfelelően használja, és ezek betartásáért teljes körű felelősséget vállal. Az Ügyfél i126-7207-01 (12/2015) 3. oldal, összesen: 12
kijelenti, hogy megszerezte vagy megszerzi az IBM SaaS jogszerű használatához szükséges összes hozzájárulást, engedélyt vagy licencet. 6.2 EU-ra vonatkozó adatvédelem Ha az Ügyfél Személyes Adatokat tesz elérhetővé az IBM SaaS ajánlatban az Európai Unió tagállamaiban, Izlandon, Liechtensteinben, Norvégiában vagy Svájcban, vagy ha az Ügyfél Választható Résztvevőkkel vagy Ügyféleszközökkel rendelkezik ezekben az országokban, akkor az Ügyfél kizárólagos irányítént az IBM vállalatot jelöli ki feldolgozént a Személyes Adatok feldolgozásához (az EU 95/46/EK irányelvében meghatározott feltételek szerint). Az IBM ezen Személyes Adatokat olyan mértékig dolgozza fel, amelyre szükség van az IBM SaaS ajánlat elérhetővé tételéhez az IBM SaaS IBM által közzétett leírásainak megfelelően, és az Ügyfél beleegyezik, hogy ezen feldolgozások megfelelnek az Ügyfél útmutatásainak. Ha az IBM módosítja a Személyes Adatok feldolgozásának vagy biztonságos kezelésének módját az IBM SaaS részeként, és a módosítás miatt az Ügyfél nem felel meg a vonatkozó adatvédelmi jogszabályoknak, akkor az Ügyfél megszüntetheti az érintett IBM SaaS aktuális Előfizetési Időszakára vonatkozó megállapodását egy írásbeli értesítéssel, amelyet az IBM módosításra vonatkozó értesítésétől számított harminc (30) napon belül kell az IBM részére elküldenie. 6.3 Határokon átnyúló átvitelek Ha az Ügyfél Személyes Adatokat tesz elérhetővé az IBM SaaS ajánlatokban az Európai Unió tagállamaiban, Izlandon, Liechtensteinben, Norvégiában, Svájcban, Törökországban vagy bármely olyan európai országban, amely a személyes adatok védelmére vagy az adatvédelemre vonatkozó törvényeket léptetett hatályba, az Ügyfél beleegyezik, hogy az IBM továbbíthatja a tartalmat (a személyes adatokat is beleértve) az országhatárokon keresztül a vonatkozó jogszabályoknak és követelményeknek megfelelően az adatfeldolgoznak és al-adatfeldolgoznak az Európai Gazdasági Térségen kívüli és az Európai Bizottság által megfelelő biztonsági szinttel rendelkezőnek ítélt következő országokba: Adatfeldolgozó/aladatfeldolgozó neve Szerep (adatfeldolgozó vagy al-adatfeldolgozó) Hely IBM szerződő fél Adatfeldolgozó A Tranzakciós Dokumentum szerint IBM Corporation Al-adatfeldolgozó 1 New Orchard Rd. Armonk, NY 10504, USA I IBM India Private Limited Al-adatfeldolgozó No. 12, Subramanya Arcade Bannerghatta Road, Bengaluru 560029 India Az Ügyfél elfogadja, hogy az IBM az Ügyfél értesítésével módosíthatja az országok ezen listáját, amikor úgy ítéli meg, hogy az az IBM SaaS biztosításához szükséges. 6.4 Sütik (Cookie) Az Ügyfél tudatában van és elfogadja, hogy az IBM az IBM SaaS ajánlat normál működésének és támogatásának részeként nyomon követés és egyéb technológiák révén az IBM SaaS ásához kapcsolódó személyes informáciat gyűjthet az Ügyfélről (az Ügyfél alkalmazottairól és alvállalkozóiról). Az IBM azért teszi ezt, hogy a ói élményt javítsa és/vagy az interakciat az Ügyfél igényeihez igazítsa. Az IBM SaaS cookie-kat tárolhat a böngészők nevében, amelyek ideiglenes tokenként szolgálnak a hitelesítéshez, és megadhatja azokat háttérbeli alkalmazásoknak a továbbított kérésekben az Egyszeri Bejelentkezés engedélyezéséhez, amelynek köszönhetően a ónak csak egyszer kell bejelentkeznie. Az Ügyfél ezúton megerősíti, hogy megszerzi vagy megszerezte a szükséges hozzájárulásokat annak engedélyezéséhez, hogy az IBM a fenti célokra feldolgozza a gyűjtött személyes informáciat az IBM vállalaton belül, más IBM vállalatokban, valamint ezek alvállalkozói által a saját vagy alvállalkozói üzletmenetének részeként, a vonatkozó jogszabályoknak megfelelően. Az IBM teljesíti az Ügyfél alkalmazottaitól és alvállalkozóitól származó, a gyűjtött személyes informáci elérésére, frissítésére, javítására vagy törlésére irányuló kéréseket. 6.5 Származtatott előnyökkel járó helyszínek Adott esetben az Ügyfél által az IBM SaaS termék használatából származó haszon realizálásának helyeként megjelölt hely(ek) alapján kell adót fizetni. Az IBM a felsorolt üzleti címek alapján alkalmazza i126-7207-01 (12/2015) 4. oldal, összesen: 12
az adat az IBM SaaS rendelésekor az elsődleges előnyben részesülő helyen, hacsak az Ügyfél külön informáciat nem bocsát az IBM rendelkezésére. Az Ügyfél felelősséggel tartozik azért, hogy az erre vonatkozó informáciat naprakészen tartsa, és tájékoztassa az IBM vállalatot az esetleges változtatásokról. 6.6 Jogszerű használat és hozzájárulás 6.6.1 Felhatalmazás az adatok gyűjtésére és feldolgozására Az IBM SaaS segítséget nyújt az Ügyfél számára a biztonsági környezet és az adatok fejlesztésében. Az IBM SaaS olyan informáciat gyűjt a Jogosult Felhasználtól, amelyek önállóan vagy együtt egyes joghatóságok előírásai értelmében Személyes Adatoknak minősülnek. Az összegyűjtött adatok magukban foglalhatják a ói IP-címet, a ói azonosítót, a biztonsági eseményeket, az IBM ügyféltámogatásával való kapcsolatfelvétel céljából megadott ónevet és e-mail címet, az Ügyfél partneri kapcsolatait, a védett alkalmazások és adathalász webhelyek felkereséseit, valamint az IBM személyzete által távolról, a gyanús kártevők, a rosszindulatú tevékenységek vagy a hibás működés vizsgálata céljából gyűjtött fájlokat és adatokat. Az adatgyűjtési és -feldolgozási gyakorlatok az IBM SaaS működésének javítása érdekében frissülhetnek. Az adatgyűjtési és -feldolgozási gyakorlatok teljes leírását tartalmazó dokumentum frissítése szükség szerint történik, és a dokumentum kérésre elérhető az Ügyfél számára (Adatkezelési útmutató referenciadokumentum). Az Ügyfél felhatalmazza az IBM vállalatot ezen informáci gyűjtésére és feldolgozására az Adatfeldolgozási és az EU-ra vonatkozó adatvédelem előírásainak megfelelően. 6.6.2 Az érintett személyek előzetes tájékoztatáson alapuló hozzájárulása A jelen IBM SaaS használatára különböző jogszabályok vagy rendeletek vonatkozhatnak. Az IBM SaaS csak törvényes célokra használható, jogszerű módon. Az Ügyfél beleegyezik, hogy az IBM SaaS ajánlatot a vonatkozó jogszabályoknak, rendeleteknek és szabályozásoknak megfelelően használja, és ezek betartásáért teljes körű felelősséget vállal. Az Ügyfél kijelenti, hogy megszerezte vagy megszerzi az IBM SaaS jogszerű használatához és az IBM, mint az Ügyfél adatfeldolgozója által az IBM SaaS ajánlaton keresztül végzett adatgyűjtéshez és -feldolgozáshoz szükséges összes, tájékoztatáson alapuló hozzájárulást, engedélyt vagy licencet. 6.7 Vendég Általi Használat A Vendégó olyan IBM SaaS Felhasználó, akit az Ügyfél feljogosított arra, hogy az Ügyféllel történő adatcsere céljából hozzáférjen az IBM SaaS ajánlathoz, vagy hogy az Ügyfél nevében használja az IBM SaaS ajánlatot. Minden Vendégónak Jogosult Felhasználónak kell lennie. Lehetséges, hogy az Ügyfél Vendégóit az IBM felkéri egy általa biztosított online megállapodás megkötésére, az IBM SaaS hozzáférése és használata kapcsán. Az Ügyfél felelősséget vállal ezen Vendégért, beleértve, de nem kizárólagosan, a) a Vendég által az IBM SaaS ajánlattal kapcsolatban benyújtott kártérítési igényeket, valamint b) az ezen Vendég általi, az IBM SaaS ajánlattal való visszaélést. i126-7207-01 (12/2015) 5. oldal, összesen: 12
IBM Felhasználási Feltételek IBM SaaS Specifikáció A Függelék Az IBM Cloud Identity Service engedélyezi az azonosságot kulcsfontosságú biztonsági ellenőrzésként a hozzáférés biztonságossá tételéhez a teljes vállalaton és a felhőalapú alkalmazásokon belül, miközben csökkenti az Azonosság- és hozzáférés-kezelési (IAM) megoldás telepítéséhez és kezeléséhez szükséges időt és költségeket. Az IBM Cloud Identity Service egy több-bérlős, nyilvános felhőalapú SaaS, amely széles körű funkciat biztosít az Azonosság- és hozzáférés-kezelés alapvető funkcióin keresztül, beleértve a webes hozzáférés-kezelést, az összevonást, valamint az azonosságirányítást és -adminisztrációt. Az IBM Cloud Identity Service egy stratégiai IAM-platformot kínál a többjellemzős ói körök, például alkalmazottak, fogyaszt és partnerek számára. 1. IBM Cloud Identity Service Az IBM Cloud Identity Service négy (4) alapszintű előfizetési csomagot kínál Silver, Gold, Platinum és Blue. Az alapszintű előfizetési csomagok a rendelkezésre állásban és az előfizetési csomagban foglalt szolgáltatások mennyiségében különböznek. Az Ügyfélnek rendelkeznie kell egy (1) hozzárendelt alapszintű előfizetési csomaggal. Minden csomag hat (6) ószintet tartalmaz, amely jelzi, hogy az IBM Cloud Identity Service szolgáltatást összesen várhatóan hány ó fogja használni. A kiválasztott csomagon belül egyetlen szintet kell kiválasztani. Az alapszintű csomagok összehasonlításáért lásd az alábbi táblázatot. Silver Gold Platinum Blue Termelési tartományok 1 Termelési + 1 DR 1 Termelési + 1 DR 1 Termelési + 1 DR 1 Termelési + 1 DR Nem termelési tartományok 1 1 2 2 Teljes nem termelési célú 0 0 0 1 VPN 1 1 2 2 IP-címek 2 2 4 6 WAM: SPNEGO-támogatás Nem Igen (1 ADtartomány) Igen (1 ADtartomány) Igen (1 ADtartomány) Többtényezős EAI Nem Nem Igen Igen Identitáskezelés Identitás-adatfolyamok (szabványos TAL) 2 10 18 Korlátlan Identitás-adatfolyamok (egyéni TAL) 0 0 2 Korlátlan Önkiszolgáló (alapszintű) Igen Igen Igen Igen Önkiszolgáló (speciális) Nem Nem Igen Igen Összevonás: FSSO-partnerek (gyors csatlakozás) 2 15 50 Korlátlan FSSO-partnerek (egyéni) 0 0 2 Korlátlan i126-7207-01 (12/2015) 6. oldal, összesen: 12
Silver Gold Platinum Blue Felülvizsgálat és jelentéskészítés: Felülvizsgálati adatfolyam Nem Nem Igen (1 adatfolyam) Igen (1 adatfolyam) Eseti jelentéskészítési konzol Nem Igen Igen Igen Egyéb: API Nem Nem Igen Igen MPLS-támogatás Nem Nem Nem Igen Dedikált könyvtár Nem Nem Nem Igen Csomagösszetevők meghatározása Összetevő Termelési tartományok Leírás Az Ügyfél Cloud Identity Service szolgáltatásának elsődleges webhelye Nem termelési tartományok A Cloud Identity Service egy logikai, nem termelési célú példánya minden nem termelési célú tartomány legfeljebb ötezer (5000) óra van korlátozva Teljes nem termelési célú VPN IP-címek Egy nem termelési célú tartomány, amely lehetővé teszi az Ügyfél teljes ói terhelésének kiszolgálását (nincs 5000 óra korlátozva) Webhelyek közötti VPN-kapcsolat, amely lehetővé teszi a Cloud Identity Service számára az Ügyfél eszközeihez való csatlakozást egy magánhálózaton keresztül Nyilvános IP-címek, amelyek a forgalom átirányítására használhat a WAN hálózaton keresztül az Ügyfél eszközeire WAM: SPNEGO-támogatás Többtényezős külső hitelesítési felület (MFA EAI) Lehetővé teszi az Integrált Windows-hitelesítés/SPNEGO támogatását az asztali számítógépekről történő webes egyszeri bejelentkezés számára az Ügyfél AD-hitelesítő adatainak használatával Támogatja az Ügyfél által birtokolt MFA-megoldásokkal, például az RSA SecurID megoldással való integrációt Identitáskezelés: Identitás-adatfolyamok (szabványos TAL) Identitás-adatfolyamok (egyéni AL) Önkiszolgáló (alapszintű) A Szállítószalag Sablon (TAL) Identitás-adatfolyamai támogatják a jogosultságkiosztás integrálását az IDI vagy az ISIM eszközökön keresztül támogatott protokollokat használó rendszerekkel TAL által nem támogatott egyéni csatolat vagy munkafolyamatlogikát igénylő szállítószalagok Az alkalmazások teljes Önkiszolgáló csomagja minden alkalmazás esetében egypéldányos korlátozás érvényes i126-7207-01 (12/2015) 7. oldal, összesen: 12
Összetevő Önkiszolgáló (speciális) Leírás Többpéldányos támogatást biztosít az alkalmazások Önkiszolgáló csomagjához Összevonás: FSSO-partnerek (gyors csatlakozás) FSSO-partnerek (egyéni) Az Összevont egyszeri bejelentkezéshez (FSSO) tartozó Cloud Identity Service szolgáltatásba szabványos protokollok használatával integrált harmadik felek. Az FSSO bejelentkezéshez tartozó Cloud Identity Service szolgáltatásba integrált harmadik felek, amelyek egyéni vagy saját protokollokat igényelnek Felülvizsgálat és jelentéskészítés: Felülvizsgálati adatfolyam Eseti jelentéskészítési konzol Szállítószalag, amely a Cloud Identity Service nyers felülvizsgálati eseményinformációit az Ügyfél által birtokolt és működtetett relációs adatbázishoz/siem szolgáltatáshoz továbbítják Jelentéskészítési konzol, amely lehetővé teszi eseti grafikus, szöveges, lefúrási és ütemezett jelentések létrehozását a rendszer mögöttes felülvizsgálati tárának ásával Egyéb: API MPLS-támogatás Dedikált könyvtár Programozáson alapuló hozzáférést biztosít a Cloud Identity Service adminisztrációs és önkiszolgáló képességeihez egy REST webszolgáltatáson keresztül Lehetővé teszi az Ügyfél számára a biztosított MPLS-kör ását magánhálózati kommunikációhoz Önálló LDAP-infrastruktúrát biztosít a Cloud Identity Service szolgáltatáson belül az Ügyfél identitásadataihoz Minden csomag hat (6) ószintet tartalmaz, amelyeket az határoz meg, hogy az IBM Cloud Identity Service szolgáltatást összesen várhatóan hány ó fogja használni. A kiválasztott csomagon belül egyetlen szintet kell kiválasztani, amely az összes engedélyezhető ó felső határát jelenti. Két ótípus létezik, amelyeket figyelembe kell venni az előfizetésben, ha alkalmazható: a. Belső ezek az Ügyfél alkalmazottaiként és szerződő feleiként vannak meghatározva. b. Külső ezek Ügyfelekként, üzleti partnerekként, kereskedelmi partnerekként és bármely más külső felekként vannak meghatározva. Minden 1 Belső ó 15 Külső ént számítandó. (azaz 1 Belső ó = 15 Külső ó) Ha egy Ügyfél belső és külső kal is rendelkezik, a száma teljes mértékben belső vagy külső ra lesz átszámítva a fent említett 15:1 arány szerint az alapszintű csomagban elérhető megfelelő ói szint kiszámításához (például 1000 Belső ó + 1500 Külső ó átszámítható 1100 Belső óvá vagy 16 500 Külső óvá). A szolgáltatással kapcsolatba lépő minden ót számításba kell venni, függetlenül attól, hogy a ó belső vagy külső, illetve gyakran vagy ritkán használja a szolgáltatást. i126-7207-01 (12/2015) 8. oldal, összesen: 12
Az egyes alapszintű csomagok ói szintjeinek listája az alábbiakban olvasható: Silver Gold Platinum Blue Belső Külső Belső Külső Belső Külső Belső Külső 1000 15 000 2500 37 500 5000 75 000 25 000 375 000 2500 37 500 5000 75 000 10 000 150 000 50 000 750 000 5000 75 000 10 000 150 000 20 000 300 000 75 000 1 125 000 7500 112 500 20 000 300 000 35 000 525 000 100 000 1 500 000 10 000 150 000 35 000 525 000 50 000 750 000 125 000 1 875 000 15 000 225 000 50 000 750 000 75 000 1 125 000 150 000 2 250 000 1.2 Választható szolgáltatások A következő Választható Csomagok igény szerint hozzáadhat az alapszintű előfizetési csomaghoz, ha további szolgáltatásokra van szükség. 1.2.1 IBM Cloud Identity Service IDENTITY Ez a választható csomag két (2) további Identitás-adatfolyamot biztosít az Ügyfél számára. 1.2.2 IBM Cloud Identity Service FEDERATION Ez a választható csomag tizenöt (15) további FSSO-partnert biztosít az Ügyfél számára. 1.2.3 IBM Cloud Identity Service COMBO Ez a választható csomag két (2) további Identitás-adatfolyamot és az FSSO bejelentkezéshez tizenöt (15) további Összevonási Partnert biztosít az Ügyfél számára. Ez a csomag kedvezményt biztosít az Identitás-adatfolyam és az FSSO Választható Csomagok külön történő megvásárlásához képest. 1.2.4 IBM Cloud Identity Service DEVELOPER Ez a választható csomag hozzáférést biztosít a Cloud Identity Services REST API-hoz egyetlen felülvizsgálati adatfolyammal együtt. 1.2.5 IBM Cloud Identity Service POWER PACK Ez a választható csomag egy további nem termelési tartományt, a Többtényezős Hitelesítés (MFA) Külső Hitelesítési Felület (EAI) használatát, valamint a speciális Önkiszolgáló csomag bővítését biztosítja. 1.2.6 IBM Cloud Identity Service REPORTING Ez a választható csomag hozzáférést biztosít a Cloud Identity Service eseti jelentéskészítési konzoljához. 1.2.7 Vállalkozások és Fogyaszt közötti (B2C) Választható Csomagok Ez a választható csomag kifejezetten azon Ügyfelek számára lett kialakítva, akiknek nagy számú Külső Felhasználóra van szükségük, jellemzően a Vállalkozások és Fogyaszt közötti (B2C) forgatönyvekben. Öt (5) B2C Választható Csomag érhető el: IBM Cloud Identity Service B2C SILVER (legfeljebb kétmillió külső ó) IBM Cloud Identity Service B2C GOLD (legfeljebb hárommillió külső ó) IBM Cloud Identity Service B2C PLATINUM (legfeljebb ötmillió külső ó) IBM Cloud Identity Service B2C BLUE (legfeljebb tízmillió külső ó) IBM Cloud Identity Service B2C BLUE UNLIM (korlátlan külső ó) i126-7207-01 (12/2015) 9. oldal, összesen: 12
1.2.8 Nem termelési tartományokhoz tartozó Választható Csomagok Ezek a választható csomagok további nem termelési tartományokat biztosítanak. Három (3) választható csomag érhető el: IBM Cloud Identity Service NPD SILV GOLD Egy további nem termelési tartomány a Silver vagy a Gold csomag Ügyfelei számára. Minden nem termelési célú tartomány legfeljebb ötezer (5000) óra korlátozott. IBM Cloud Identity Service NPD PLAT BLUE Egy további nem termelési tartomány a Platinum vagy a Blue csomag Ügyfelei számára. Minden nem termelési célú tartomány legfeljebb ötezer (5000) óra korlátozott. IBM Cloud Identity Service NPD FULL USER Egy további nem termelési célú tartomány, amely lehetővé teszi az Ügyfél teljes ói terhelésének kiszolgálását (nincs 5000 óra korlátozva). 1.2.9 IBM Cloud Identity Service DED DIRECTORY Ez a választható csomag egy önálló LDAP-infrastruktúrát biztosít a Cloud Identity Service szolgáltatáson belül az ügyfél identitásadataihoz. i126-7207-01 (12/2015) 10. oldal, összesen: 12
IBM Felhasználási Feltételek Szolgáltatásszint-megállapodás (SLA) "B" Függelék 1. Szolgáltatásszint-szerződés Az IBM a következő rendelkezésre állási Szolgáltatásszint-szerződést ( SLA ) biztosítja az IBM SaaS ajánlathoz a Felhasználási Engedélyben meghatározottak szerint. Az SLA nem jelent garanciális kötelezettségvállalást. Az SLA csak az Ügyfél számára érhető el, és csak a termelési célú környezetekben való használatra vonatkozik. 1.1 Rendelkezésre állási jóváírások Az Ügyfélnek naplóznia kell egy 1. súlyossági (kritikussági) szintű hibajegyet az IBM technikai támogatási ügyfélszolgálatánál legfeljebb 24 órával azt követően, hogy az az Ügyfél először észlelte az esemény az IBM SaaS igénybevételére gyakorolt hatását. Az Ügyfélnek ésszerű keretek között segítenie kell az IBM szakértőit az okok feltárásában és a probléma megoldásában. Az SLA követelményeinek való nem megfeleléssel kapcsolatos hibajegyeket legfeljebb három munkanappal a Szerződéses Hónap utolsó napja után el kell küldeni. A jogos SLA-követelések visszatérítése az IBM SaaS ajánlatért a jövőben fizetendő számla értékén érvényesíthető jóváírás formájában történik, amelynek összege attól az időtartamtól függ, amíg az IBM SaaS termelési célú rendszerfeldolgozása nem volt elérhető ( Állásidő ). Az Állásidő az esemény az Ügyfél általi bejelentésétől az IBM SaaS helyreállításáig tart, és nem foglalja magában az ütemezett bejelentett vagy vészhelyzeti karbantartási célú leállások idejét; az IBM ellenőrzésén kívül eső okokat; az Ügyféltől vagy harmadik féltől származó tartalmakkal, technológiákkal, kialakításokkal és utasításokkal kapcsolatos problémákat; a nem támogatott rendszer-konfiguráciat és platformokat, vagy egyéb, az Ügyfél által okozott hibákat; vagy az Ügyfél által okozott biztonsági incidenseket, illetve az Ügyfél általi biztonsági teszteket. A vészhelyzeti karbantartásba a következők tartozhatnak: (i) olyan biztonsági rés, amely visszaélés esetén jelentős kárt okozhat a Cloud Identity Services környezetének, beleértve az Ügyfél adatait, hozzáférését, valamint a rendszer működőképességének sértetlenségét; (ii) jelentős működésbeli probléma a Cloud Identity Services infrastruktúrájában, amely a szolgáltatások elérhetetlenségét vagy súlyos romlását okozzák, vagy lehetőséget adnak arra; (iii) egy tényleges vagy lehetséges biztonsági incidens, korlátozás nélkül beleértve a biztonság megsértését, egy biztonsági fenyegetésre (például támadásra) adott választ és/vagy a bűnüldöző hatóságokkal való együttműködést egy tényleges vagy lehetséges biztonsági incidens hatásainak csökkentése, kivizsgálása vagy arra történő reagálás céljából; továbbá a hasonló esetek. Az IBM a lehető legnagyobb mértékű visszatérítést alkalmazza az egyes Szerződéses Hónapokban az IBM SaaS összesített rendelkezésre állásának megfelelően, az alábbi táblázat szerint. Az egy Szerződéses Hónapra kifizetett visszatérítések összértéke nem haladhatja meg az IBM SaaS ajánlatért fizetett éves díj egy tizenkettedének (1/12) 3 százalékát. 1.2 Szolgáltatási Szintek Az IBM SaaS rendelkezésre állása egy Szerződéses Hónap során Rendelkezésre állás egy Szerződéses Hónap során Visszatérítés (A Követelés tárgyát képező Szerződéses Hónap Havi Előfizetési Díjának* adott %-a) < 99,9% 3% *Ha az Ügyfél az IBM SaaS ajánlatot egy IBM Üzleti Partnertől szerezte be, a havi előfizetési díj számítása az IBM SaaS ajánlat éppen érvényes listaárának 50%-a alapján lesz kiszámítva a Követelés által érintett Szerződéses Hónapra vonatkozóan. Az IBM a visszatérítést közvetlenül az Ügyfél számára teszi elérhetővé. A rendelkezésre állás százalékos arányának számítása a következő módon történik: egy Szerződéses Hónap perceinek száma, mínusz az Állásidő perceinek száma egy Szerződéses Hónapban, osztva egy Szerződéses Hónap teljes szolgáltatási idejének mennyiségével. i126-7207-01 (12/2015) 11. oldal, összesen: 12
Példa: összesen 500 perc Állásidő egy szerződéses hónapban 43 200 perc szolgáltatási idő egy 30 napos szerződött hónapban - 500 perc Állásidő = 42 700 perc = 3% Rendelkezésreállási Jóváírás 98,8%-os rendelkezésre állásért egy szerződéses hónap során összesen 43 200 perc 1.3 A jelen SLA-val kapcsolatos egyéb informáci Az Ügyfél szolgáltatási időszakának első hatvan (60) napjában ( Bevezetési Időszak ) az Ügyfél nem jogosult semmilyen jóváírásra, ha az IBM Cloud Identity Service nem éri el a legalább 99,9%-os Üzemidőarányt a jelen Megállapodás értelmében. Ha a Bevezetési Időszak előtt vagy alatt az IBM úgy azonosítja az Ügyfél az IBM Cloud Identity Service szolgáltatásba áttelepíteni kívánt meglévő konfigurációit, házirendjeit, adatait vagy kódjait ( Meglévő Összetevők ), hogy azok megakadályoznák az IBM Cloud Identity Service szolgáltatást abban, hogy sikeresen elérje a jelen Megállapodásban meghatározott Üzemidőarányt, az IBM fenntartja a jogot, hogy értesítse az Ügyfelet az ilyen Meglévő Összetevőkről, és az IBM saját belátása szerint kivonja azokat az SLA rendelkezései alól. Ha az IBM értesíti az Ügyfelet bármilyen Meglévő Összetevő kivonásáról, az IBM felelőssége, hogy a lehetséges mértékig kármentesítési tervet biztosítson az Ügyfél számára, amely lehetővé teszi, hogy az ilyen kivont összetevők teljesítsék a jelen Megállapodásban foglalt Üzemidőarány követelményeit. Az Ügyfél kizárólagosan felelős bármely ilyen jogorvoslat költségeiért, hacsak a felek másképpen nem egyeznek meg. i126-7207-01 (12/2015) 12. oldal, összesen: 12