IBM Cloud Docs
App ID の料金はどのように計算しますか?

App ID の料金はどのように計算しますか?

App IDで作業する場合、認証イベントの数、許可ユーザーの数、および拡張セキュリティー・イベントの数に基づいて課金されます。

最新の価格情報については、 IBM Cloud カタログの App ID セクションにある「 見積もりに追加 」をクリックすることで、コスト見積もりを作成することができます。

料金プラン

このサービスは、2 つの料金プランを提供します。

ライト

毎月、高度なセキュリティ・イベントを除き、サービス・インスタンスごとに最初の1000認証イベントと1000認証ユーザーが無料になります。 高度なセキュリティイベントには追加料金が発生します。 このプランでは、ユーザーまたはアプリがサインイン要求を開始したときに、アクセス・トークンと匿名トークンを発行できます。

累進階層

段階制ティア・プランでは、ライト・プランの制限に達すると、毎月課金されます。 コストは、認証イベントの数、許可ユーザーの数、および拡張セキュリティー・イベントの数の 3 つの部分の要約に基づきます。

例えば、これらの数量が 1 から 10,000 の層にある場合、各認証イベント、許可ユーザー、および拡張セキュリティー・イベントの料金は、各数量にその層に設定されている単価を乗算することによって評価されます。 次に、認証イベント、許可ユーザー、および拡張セキュリティー・イベントの料金を組み合わせて合計価格が計算されます。

許可ユーザーとは何ですか?

許可ユーザーとは、直接的または間接的にサービスにサインインする固有のユーザー (匿名ユーザーを含む) のことです。 1 人の新しいユーザー (匿名ユーザーを含む) がアプリケーションにサインインするたびに、1 人分の許可ユーザー料金が課金されます。 例えば、あるユーザーが Facebook でサインインし、その後 Google を使用してサインインした場合には、それらは 2 人の別個の許可ユーザーと見なされます。 許可ユーザーの総数には、アプリに事前登録した将来のユーザーが含まれます。これは、ユーザーが誰になるかが既に分かっているためです。 登録時に、将来の各ユーザーに対して課金されます。 例えば、会社で働いていて、最近チーム・リーダーを雇用したとします。 それらをアプリケーションに事前登録すると、それらのユーザーは許可ユーザーになり、合計にカウントされます。 許可ユーザーは、ユーザーと対話することなく、初めてサインインすることができます。 詳細はこちらをご覧ください

認証イベントとは

新しい通常アクセス・トークンまたは匿名アクセス・トークンを発行すると、認証イベントが発生します。 トークンは、ユーザーによって開始されたサインイン要求に応答して発行することも、ユーザーの代わりにアプリケーションによって発行することもできます。 デフォルトでは、ユーザーのアクセストークンは1時間、匿名トークンは30日間有効です。 トークンの有効期限が切れた後、ユーザーは、保護リソースにアクセスするための新しいトークンを作成する必要があります。 App ID トークンの有効期限は、サービス・ダッシュボードの Manage Authentication > Authentication Settings ページで管理できます。

高度なセキュリティー機能とは何ですか?

多要素認証 (MFA)、ランタイム・アクティビティー・トラッキング、パスワード・ポリシー管理などの拡張セキュリティー機能を使用して、アプリケーションのセキュリティーを強化できます。 拡張認証イベントは、拡張セキュリティー機能のトークンを発行すると発生します。

デフォルトでは、高度な機能は無効になっています。 有効にすると追加料金が発生します。 例えば、10,000 個のアクセス・トークンを取得した場合は、パスワード・ポリシー管理をオンにして、さらに 10,000 個を取得します。 この場合、20,000 個の認証イベントと 10,000 個の拡張セキュリティー・イベントに対して支払うことになります。 すべての拡張機能を無効にすると、アカウントは元のコスト・ポリシーに戻ります。

高度な認証イベントで得られるメリットの説明
特長 メリット
多要素認証 MFA for Cloud Directory を使用すると、E メールとパスワードを入力した後に E メールまたは SMS に送信されるワンタイム・パスコードの入力をユーザーに要求することで、ユーザーの ID を確認できます。
ランタイム認証アクティビティーの追跡 Activity Tracker を App ID と統合することにより、実行時にさまざまなタイプの認証イベントを追跡できます。 例えば、パスワードのリセット要求、認証の失敗、またはユーザー・ログアウトなどです。
パスワード・ポリシー管理 アカウント所有者は、ユーザー・パスワードが準拠する必要がある一連のルールを構成することにより、いっそうセキュアなパスワードを Cloud Directory で施行できます。 例として、ロックアウトまでのサインイン試行回数、有効期限、パスワード更新間隔の最短時間、パスワードを再利用できるようになるまでの入力回数があります。 オプションとセットアップ情報の完全なリストについては、拡張パスワード管理を参照してください。

これらのフィーチャーは、2018 年 3 月 15 日より後に作成された、累進階層方式の価格プランのインスタンスでのみ使用できます。

いつ課金されますか?

サービス・インスタンスごとに最初の 1000 件の認証イベントと 1000 人の許可ユーザーは無料です。 追加の認証イベントと許可ユーザー、および各サービス・インスタンスで有効になっている拡張セキュリティー機能については、月単位で課金されます。

App IDの課金を停止するにはどうすればよいですか?

認証イベントおよび許可ユーザーに課金されなくなった場合は、 App IDを使用してユーザーを認証できないようにする必要があります。 アプリ・コードから App ID 構成を削除するか、ユーザーがその構成を使用してアプリにログインできないことを確認する必要があります。 拡張セキュリティー機能の課金を停止するには、サービス・ダッシュボードの 「認証の管理」>「認証設定」 ページでそれらを無効にする必要があります。