(system SSO) dla
Transkrypt
(system SSO) dla
Załącznik nr 1 do specyfikacji/umowy I. Dostawa 407 licencji oprogramowania jednokrotnego uwierzytelniania (system SSO) dla użytkowników wraz z dwuletnią asystą techniczną producenta spełniającego poniższe wymagania minimalne: SYSTEM JEDNOKROTNEGO UWIERZYTELNIANIA SSO (ANG. ENTERPRISE SINGLE SIGN ON) 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. System musi realizować funkcje jednokrotnego uwierzytelnienia się użytkowników do dowolnych aplikacji i systemów (zwany także dalej Enterprise Single Sign On lub SSO). SSO musi zapewniać bezpieczne i jednokrotne uwierzytelnienie do wymienionych poniżej aplikacji bez konieczności ich zmiany lub modyfikacji: Aplikacje okienkowe pracujące w systemie MS Windows XP, Windows Vista, Windows 7. Aplikacje pracujące na komputerach Linux i Unix dostępne dla użytkownika przez emulatory terminali. Środowiska terminalowe MS Terminal Services i Citrix. Dostęp do witryn WWW i aplikacji webowych. Aplikacje Java. Oracle Forms 10g Release 2. SSO musi zapewniać mechanizmy jednokrotnego logowania do aplikacji z wykorzystaniem następujących przeglądarek Microsoft Internet Explorer w wersji 6.0, 7.0, 8.0 i 9.0 oraz Firefox w wersji 8, 9 i 10 SSO musi zapewnić centralną dystrybucję wzorców do obsługi aplikacji za pomocą usług Novell eDirectory i MS Active Directory SSO musi zapewniać uwierzytelnianie w oparciu o usługi katalogowe MS Active Directory i Novell eDirectory. SSO musi zapewnić centralną administrację oprogramowania na stacjach roboczych za pomocą aplikacji webowej lub innej konsoli zintegrowanej z usługami Novell eDirectory i MS Active Directory. SSO musi umożliwiać szyfrowanie przechowywanych nazw użytkowników i haseł za pomocą AES jak również za pomocą mechanizmów zapewnianych przez infrastrukturę PKI. SSO musi mieć mechanizmy zabezpieczające dostęp do danych potrzebnych do logowania użytkownika przez inne osoba jak również przez administratora systemu i administratora wykorzystywanych przez SSO usług katalogowych SSO musi wspomagać zaawansowane metody uwierzytelniania: SmardCard, Token, metody biometryczne. SSO musi posiadać możliwość automatycznego generowania haseł i kontroli charakterystyki hasła definiowanego przez użytkownika do obsługiwanego systemu. SSO musi mieć możliwość udostępnienia użytkownikowi w trakcie logowania panelu z opcjami do wyboru roli/profilu na jaki użytkownik ma się zalogować do aplikacji. SSO musi również zapewniać możliwość przechowywania zaszyfrowanych haseł do zdefiniowanych systemów na karcie SmardCard. SSO musi mieć możliwość obsługi pracy typu KIOSK (praca na stacjach współdzielonych). Możliwość uwierzytelniania i logowania się do systemu SSO za pomocą innych danych niż te wykorzystywane do zalogowania się do Windows. Musi zapewniać automatyczne przelogowywanie użytkownika SSO po włożeniu SmardCard. SSO musi mieć mechanizmy logowania zdarzeń SSO musi mieć dostępny język skryptowy SSO musi obsługiwać oprogramowanie midlleware dla SmardCard następujących producentów: ActivClient Gemalto 1 AET SafeSign Athena Fujitsu mPollux DigiSign Smart Card middleware. 17. Dwuletnia asysta techniczna producenta powinna obejmować: a. Wsparcie on-line: Dostęp do bazy wiedzy. Dostęp do dokumentacji. Możliwość wysyłania zgłoszeń serwisowych. System zarządzania zgłoszeniami serwisowymi. b. Pomoc techniczna: Wsparcie telefoniczne w dni robocze w godzinach 8:00-20:00. System zarządzania zgłoszeniami - odpowiedzi udzielane w dni robocze w godzinach 8:0020:00. Czas odpowiedzi – 4 godziny, dla problemów krytycznych – 1 godzina, w dni robocze w godzinach 8:00-20:00. Wsparcie poprzez zdalny dostęp do systemu. c. Utrzymanie produktu: Możliwość pobierania i instalowania poprawek i aktualizacji oprogramowania. Możliwość pobierania i instalowania nowych wersji oprogramowania. II. Usługa obejmująca: 1. Instalacja systemu na serwerach Ośrodka w następujących jednostkach: a. Dyrekcja MOPS, ul. Jagiellońska 17 b. TPPS-1, ul. Andrzeja 10 c. TPPS-2, ul. Warszawska 42 d. TPPS-3, ul. Oblatów 24 e. TPPS-4, ul. Gliwicka 96 f. TPPS-5, ul. Dębowa 16c g. TPPS-6 i pozostałe jednostki przy ul. Czecha 2 h. TPPS-7, DDM i pozostałe jednostki, ul. Świdnicka 35a i. TPPS-8, ul. Łętowskiego 6a j. TPPS-9, TPPS-10 i pozostałe jednostki przy ul. Krakowska 138 k. CPS i pozostałe jednostki przy ul. Morcinka 19a l. CRS, ul. Kilińskiego 19/1 m. OIK, ul. Mikołowska 13a n. DO, ul. Wojewódzka 23 W razie potrzeby, przeprowadzone zostaną również następujące prace: Rozszerzenie schematu eDirectory. Sprawdzenie kondycji i poprawności drzewa eDirectory. 2. Instalacja agenta systemu na komputerach Zamawiającego. Instalację należy przeprowadzić poprzez stworzenie i skonfigurowanie obiektów w systemach „Novell ZENworks 7 Desktop Management” oraz „Novell ZENworks Configuration Management”. 2 Nazwa jednostki, adres Wersja systemu ZEN Dyrekcja MOPS, ul. Jagiellońska 17 Novell ZENworks 7 Desktop Management. 113 TPPS-1, ul. Andrzeja 10 11 TPPS-2, ul. Warszawska 42 12 TPPS-3, ul. Oblatów 24 11 TPPS-4, ul. Gliwicka 96 16 TPPS-5, ul. Dębowa 16c 11 TPPS-6 i pozostałe jednostki przy ul. Czecha 2 17 TPPS-7, DDM i pozostałe jednostki, ul. Świdnicka 35a 23 TPPS-8, ul. Łętowskiego 6a TPPS-9, TPPS-10 i pozostałe jednostki przy ul. Krakowska 138 3. Szacunkowa ilość komputerów na których zostanie przeprowadzona instalacja Novell ZENworks Configuration Management. 11 40 MZON, ul. Gliwicka 102 5 CPS i pozostałe jednostki przy ul. Morcinka 19a 30 CRS, ul. Kilińskiego 19/1 4 OIK, ul. Mikołowska 13a 6 ZPDR i pozostałe jednostki przy ul. Orkana 7a 1 DO, ul. Wojewódzka 23 5 Wdrożenie następujących aplikacji w systemie: Lp. Aplikacja Producent Rodzaj aplikacji (Web, Java, Windows, DOS) 1. Pomost ST Sygnity Web,Java 2. Pomost Micomp Windows 3. Świadczenia Rodzinne Sygnity Windows 3 4. Eurobudżet Micomp Windows 5. Środki trwałe Micomp Windows 6. Współpraca MOPS Windows 7. Kontrakty socjalne MOPS Web 8. Płatnik Procom Windows 9. Mopsik MOPS Windows 10. Dodatki Mieszkaniowe Micomp Windows 11. Kadry Płace QNT Windows 12. OpenUpload Alessandro Briosi Web Wdrożenie obejmuje: a. b. c. d. e. f. Skonfigurowanie automatycznego logowania użytkownika do aplikacji. Obsługę zmiany przez użytkownika hasła z poziomu aplikacji. Obsługę wymuszenia przez aplikację zmiany hasła. Skonfigurowanie polityk złożoności haseł i częstotliwości ich zmiany. Obsługę okresowej zmiany hasła aplikacji wymuszonej przez system sso. Stworzenie wymaganych w systemie sso skryptów dla obsługi wymienionych zachowań aplikacji, przeprowadzenie testów oraz współpracę z użytkownikami na etapie wdrożenia. Dopuszcza się, w uzasadnionych względami technicznymi wypadkach, po akceptacji zamawiającego, odstąpienie od wdrażania obsługi zmiany hasła dla poszczególnych aplikacji. Należy dostarczyć: Dokumentację konfiguracji systemu w wersji papierowej oraz elektronicznej. Krótki polskojęzyczny przewodnik dla użytkowników, w wersji elektronicznej. 4