(system SSO) dla

Załącznik nr 1 do specyfikacji/umowy
I.
Dostawa 407 licencji oprogramowania jednokrotnego uwierzytelniania (system SSO) dla użytkowników
wraz z dwuletnią asystą techniczną producenta spełniającego poniższe wymagania minimalne:
SYSTEM JEDNOKROTNEGO UWIERZYTELNIANIA SSO (ANG. ENTERPRISE SINGLE SIGN ON)
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
System musi realizować funkcje jednokrotnego uwierzytelnienia się użytkowników do dowolnych
aplikacji i systemów (zwany także dalej Enterprise Single Sign On lub SSO).
SSO musi zapewniać bezpieczne i jednokrotne uwierzytelnienie do wymienionych poniżej aplikacji bez
konieczności ich zmiany lub modyfikacji:
Aplikacje okienkowe pracujące w systemie MS Windows XP, Windows Vista, Windows 7.
Aplikacje pracujące na komputerach Linux i Unix dostępne dla użytkownika przez emulatory
terminali.
Środowiska terminalowe MS Terminal Services i Citrix.
Dostęp do witryn WWW i aplikacji webowych.
Aplikacje Java.
Oracle Forms 10g Release 2.
SSO musi zapewniać mechanizmy jednokrotnego logowania do aplikacji z wykorzystaniem
następujących przeglądarek Microsoft Internet Explorer w wersji 6.0, 7.0, 8.0 i 9.0 oraz Firefox w
wersji 8, 9 i 10
SSO musi zapewnić centralną dystrybucję wzorców do obsługi aplikacji za pomocą usług Novell
eDirectory i MS Active Directory
SSO musi zapewniać uwierzytelnianie w oparciu o usługi katalogowe MS Active Directory i Novell
eDirectory.
SSO musi zapewnić centralną administrację oprogramowania na stacjach roboczych za pomocą
aplikacji webowej lub innej konsoli zintegrowanej z usługami Novell eDirectory i MS Active Directory.
SSO musi umożliwiać szyfrowanie przechowywanych nazw użytkowników i haseł za pomocą AES jak
również za pomocą mechanizmów zapewnianych przez infrastrukturę PKI.
SSO musi mieć mechanizmy zabezpieczające dostęp do danych potrzebnych do logowania
użytkownika przez inne osoba jak również przez administratora systemu i administratora
wykorzystywanych przez SSO usług katalogowych
SSO musi wspomagać zaawansowane metody uwierzytelniania: SmardCard, Token, metody
biometryczne.
SSO musi posiadać możliwość automatycznego generowania haseł i kontroli charakterystyki hasła
definiowanego przez użytkownika do obsługiwanego systemu.
SSO musi mieć możliwość udostępnienia użytkownikowi w trakcie logowania panelu z opcjami do
wyboru roli/profilu na jaki użytkownik ma się zalogować do aplikacji.
SSO musi również zapewniać możliwość przechowywania zaszyfrowanych haseł do zdefiniowanych
systemów na karcie SmardCard.
SSO musi mieć możliwość obsługi pracy typu KIOSK (praca na stacjach współdzielonych). Możliwość
uwierzytelniania i logowania się do systemu SSO za pomocą innych danych niż te wykorzystywane do
zalogowania się do Windows. Musi zapewniać automatyczne przelogowywanie użytkownika SSO po
włożeniu SmardCard.
SSO musi mieć mechanizmy logowania zdarzeń
SSO musi mieć dostępny język skryptowy
SSO musi obsługiwać oprogramowanie midlleware dla SmardCard następujących producentów:
ActivClient
Gemalto
1
AET SafeSign
Athena
Fujitsu mPollux DigiSign Smart Card middleware.
17. Dwuletnia asysta techniczna producenta powinna obejmować:
a. Wsparcie on-line:
Dostęp do bazy wiedzy.
Dostęp do dokumentacji.
Możliwość wysyłania zgłoszeń serwisowych. System zarządzania zgłoszeniami serwisowymi.
b. Pomoc techniczna:
Wsparcie telefoniczne w dni robocze w godzinach 8:00-20:00.
System zarządzania zgłoszeniami - odpowiedzi udzielane w dni robocze w godzinach 8:0020:00.
Czas odpowiedzi – 4 godziny, dla problemów krytycznych – 1 godzina, w dni robocze w
godzinach 8:00-20:00.
Wsparcie poprzez zdalny dostęp do systemu.
c. Utrzymanie produktu:
Możliwość pobierania i instalowania poprawek i aktualizacji oprogramowania.
Możliwość pobierania i instalowania nowych wersji oprogramowania.
II.
Usługa obejmująca:
1. Instalacja systemu na serwerach Ośrodka w następujących jednostkach:
a. Dyrekcja MOPS, ul. Jagiellońska 17
b. TPPS-1, ul. Andrzeja 10
c. TPPS-2, ul. Warszawska 42
d. TPPS-3, ul. Oblatów 24
e. TPPS-4, ul. Gliwicka 96
f. TPPS-5, ul. Dębowa 16c
g. TPPS-6 i pozostałe jednostki przy ul. Czecha 2
h. TPPS-7, DDM i pozostałe jednostki, ul. Świdnicka 35a
i. TPPS-8, ul. Łętowskiego 6a
j. TPPS-9, TPPS-10 i pozostałe jednostki przy ul. Krakowska 138
k. CPS i pozostałe jednostki przy ul. Morcinka 19a
l. CRS, ul. Kilińskiego 19/1
m. OIK, ul. Mikołowska 13a
n. DO, ul. Wojewódzka 23
W razie potrzeby, przeprowadzone zostaną również następujące prace:
Rozszerzenie schematu eDirectory.
Sprawdzenie kondycji i poprawności drzewa eDirectory.
2. Instalacja agenta systemu na komputerach Zamawiającego. Instalację należy przeprowadzić poprzez
stworzenie i skonfigurowanie obiektów w systemach „Novell ZENworks 7 Desktop Management” oraz
„Novell ZENworks Configuration Management”.
2
Nazwa jednostki, adres
Wersja systemu ZEN
Dyrekcja MOPS, ul. Jagiellońska 17
Novell ZENworks 7
Desktop Management.
113
TPPS-1, ul. Andrzeja 10
11
TPPS-2, ul. Warszawska 42
12
TPPS-3, ul. Oblatów 24
11
TPPS-4, ul. Gliwicka 96
16
TPPS-5, ul. Dębowa 16c
11
TPPS-6 i pozostałe jednostki przy
ul. Czecha 2
17
TPPS-7, DDM i pozostałe jednostki,
ul. Świdnicka 35a
23
TPPS-8, ul. Łętowskiego 6a
TPPS-9, TPPS-10 i pozostałe
jednostki przy ul. Krakowska 138
3.
Szacunkowa ilość
komputerów na
których zostanie
przeprowadzona
instalacja
Novell ZENworks
Configuration
Management.
11
40
MZON, ul. Gliwicka 102
5
CPS i pozostałe jednostki przy ul.
Morcinka 19a
30
CRS, ul. Kilińskiego 19/1
4
OIK, ul. Mikołowska 13a
6
ZPDR i pozostałe jednostki przy ul.
Orkana 7a
1
DO, ul. Wojewódzka 23
5
Wdrożenie następujących aplikacji w systemie:
Lp.
Aplikacja
Producent
Rodzaj aplikacji
(Web, Java,
Windows, DOS)
1.
Pomost ST
Sygnity
Web,Java
2.
Pomost
Micomp
Windows
3.
Świadczenia
Rodzinne
Sygnity
Windows
3
4.
Eurobudżet
Micomp
Windows
5.
Środki trwałe
Micomp
Windows
6.
Współpraca
MOPS
Windows
7.
Kontrakty
socjalne
MOPS
Web
8.
Płatnik
Procom
Windows
9.
Mopsik
MOPS
Windows
10.
Dodatki
Mieszkaniowe
Micomp
Windows
11.
Kadry Płace
QNT
Windows
12.
OpenUpload
Alessandro Briosi
Web
Wdrożenie obejmuje:
a.
b.
c.
d.
e.
f.
Skonfigurowanie automatycznego logowania użytkownika do aplikacji.
Obsługę zmiany przez użytkownika hasła z poziomu aplikacji.
Obsługę wymuszenia przez aplikację zmiany hasła.
Skonfigurowanie polityk złożoności haseł i częstotliwości ich zmiany.
Obsługę okresowej zmiany hasła aplikacji wymuszonej przez system sso.
Stworzenie wymaganych w systemie sso skryptów dla obsługi wymienionych zachowań aplikacji,
przeprowadzenie testów oraz współpracę z użytkownikami na etapie wdrożenia.
Dopuszcza się, w uzasadnionych względami technicznymi wypadkach, po akceptacji
zamawiającego, odstąpienie od wdrażania obsługi zmiany hasła dla poszczególnych aplikacji.
Należy dostarczyć:
Dokumentację konfiguracji systemu w wersji papierowej oraz elektronicznej.
Krótki polskojęzyczny przewodnik dla użytkowników, w wersji elektronicznej.
4