Kravspesifikasjon Konsulenttjenester for Identitets og Feide løsning for grunnskole

Like dokumenter
Kravspesifikasjon Sykefraværsoppfølging av ansatte i kommune og fylke

Bilag 2 til konkurransegrunnlag del II: Kravspesifikasjon

Identitetsstyring og tilgangskontroll innenfor et SOA-regime. Ragna Fossen,

Bilag 3. Kundens tekniske plattform

Generell Feide-arkitektur

Rammeavtale for kjøp av vannmålere

Kravspesifikasjon Digital distribusjon av sakspapirer

Vedlegg 3 Tekniske krav til IKT-løsninger i Kongsbergregionen

Rammeavtale for anskaffelser av AVutstyr (audiovisuelt utstyr)

For Spydeberg og Trøgstad avhenger bytte til ny Exchange løsning av ny telefoniløsning blir implementert i kommunene.

Identitetsforvaltning i Møre og Romsdal fylkeskommune. Identity Management

1.4 Det skal leveres en beskrivelse av eierskapsmodell for registrerte data og fordeling av ansvar for behandling og vedlikehold av disse.

IKT Agder IKS VEDLEGG 1 ANBUDSDOKUMENT - NÅBESKRIVELSE. GIS-innsynsløsning

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Saksnr. 2013/188 2-faktor autentisering. Spørsmål og svar: :

Tom Bjærum Løsningssalg Software. AD og SharePoint administrasjon

6105 Windows Server og datanett

Tekniske Krav Aditro Lønn

Identity Management i Drammensregionen IKT

Bilag til kjøpsavtalen for Antivirusløsning K Bilag 1 - Kundens kravspesifikasjon

Anskaffelse av forbedret distribusjonsløsning for SCCM 2012

UA Tjenestebeskrivelse NTNU e-rom

PoC Duet. Oppfølging av sykefravær

Spørsmål og svar til Konkurransegrunnlag

Kundens kravspesifikasjon ERP-løsning for kommunene i DDV-samarbeidet

Bilag 1 Beskrivelse av Bistanden

EGA Svar på spørsmål, oppdatert pr

Bilag 1 Utstyr og/eller programvare som skal vedlikeholdes Her angis det utstyr og/eller programvare som vedlikeholdstjenesten omfatter.

De punktene som vi ønsker redegjort for i forhold til opsjon barnehage vil også bli tillagt vekt dersom leverandørene ellers står likt.

SSA-K Bilag 1 Kundens kravspesifikasjon

Interkommunalt selskap for AAFK, FK, AK ogfk. IKT Agder IKS. IKT samarbeid i Region vest. Asle K Fossberg Daglig leder IKT- Agder

AVTALE OM SUPPLERINGSKJØP. Visma Unique AS (i avtalen kalt Leverandør) Vikna kommune (i avtalen kalt Kunde) Avtale om suppleringskjøp.

VEDLEGG 6 VEDLIKEHOLDSAVTALEN

6105 Windows Server og datanett

6105 Windows Server og datanett

Er identitetsfederering en forutsetning for en vellykket SOA?

6105 Windows Server og datanett

Effektiv Systemadministrasjon

Eierskap, IKT relasjoner, roller og arbeidsflyt - etablering av master Enterprise HRM - masterdata for personalinformasjon

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

Windows 7. IT Forum

Vedlegg 5 til konkurransegrunnlaget Prisbestemmelser

KONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon

Veiledende bilag til SSA-K Kjøpsavtalen versjon 2015

Kundens tekniske plattform

Vedlegg 1: Oversikt over noen mulige leverandører

Kontakt oss i Egroup for mer informasjon!

FORESPØRSEL. Fra. Innherred samkommune (ISK) Bestående av Verdal kommune og Levanger kommune. leveranse av:

SSA-V Bilag 1: Kundens kravspesifikasjon. "Digital døgnåpen forvaltning" - Ny portalløsning for Fosenkommunene

ANBUDSFORESPØRSEL. RAMMEAVTALE IKT-tjenester m.m. Iknowbase, Oracle- applikasjonsserver og database

9 Online Backup. Priser KR 100 / PC lisens KR 300 / Server lisens (inkluderer bl.a. SQL/Exchange) KR 0,50 / GB

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

VMAN Trådløst - bilag til SSA-V lille vedlikeholdsavtale

Anskaffelse av Farmasøytiske Isolatorer for Sykehusapotekene. Negativtrykk Isolatorer (alle størrelser) Bilag 7 Samlet pris og prisbestemmelser

Øyvind Horneland.

Sikkerhet i Pindena Påmeldingssystem

Bilag 1: Kundens kravspesifikasjon Avtalens punkt 1.1: Avtalens omfang

13/01736 Anskaffelse av service- og vedlikeholdsavtale

4.1. Kravspesifikasjon

UNN KIS Utdypende spesifikasjon av ytelsen

Vedlegg G - Kundens tekniske plattform

Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Strategi for IT-tjenester pa pedagogisk nett i MRFK

MIM-løsning for skolesektor

Kravspesifikasjon for PLBSys NG. Versjon 1.0

Bilag 7 Vedlegg 2 - Tjenestekatalog med standardpriser

Elektronisk identitetsforvaltning ved NTNU

Avtalen punkt 1.1 Avtalens omfang. Jfr. oppdragsgivers kravspesifikasjon inntatt som vedlegg 1 til konkurransegrunnlaget.

Statens standardavtaler Avtaler og veiledninger om IT-anskaffelser

SSA Bilag 7. Bilag 7: Samlet pris og prisbestemmelser

NTNU Retningslinje for tilgangskontroll

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Feide Nøkkel til den digitale skolen

SSA - V Bilag 1 Kundens Kravspesifikasjon

Felles IAM i UH-sektoren

SSA-D Bilag 8. Bilag 8. Endringer i den generelle avtaleteksten. Anskaffelse av analyse- og informasjonsplattform /

Hva betyr tjenesteorientert arkitektur for sikkerhet?

Avtale for kjøp av Elektronisk vedlikeholdssystem for drift renovasjon

Bilag 1 Beskrivelse av Bistanden (Kundens krav til Bistanden beskrives her)

LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017

Bachelor E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

SSA-V Bilag 8. Bilag 8. Endringer i den generelle avtaleteksten. Anskaffelse av analyse- og informasjonsplattform /

Bilag 1 til vedlikeholdsavtalen samt driftsavtalen KRAVSPESIFIKASJON. Administrativt system for skole og SFO

UNN KIS Samlet pris og prisbestemmelser

Konkurransegrunnlag Del 3

Anskaffelse av ny administrasjonsløsning (Mobile device management) for mobile enheter

Veiledende bilag til SSA-K Kjøpsavtalen versjon 2015

Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT? Anders Vinger, Seksjonsleder UiO/USIT

Tekniske krav til portal med publiseringsløsning (fase 1)

Bilag 3: Teknisk plattform

For mer informasjon om SQL Server 2014 Express, se Microsoft sine nettsider:

Visma CRM Nyheter og forbedringer Side 1

Styret Sykehuspartner HF 10. april 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)

1 "Litlmolla from Svolvær 2, 2010 September" by Ximonic, Simo Räsänen. Licensed under GFDL via Wikimedia Commons. Fra 553 til Milestone

Oppbygging eadmin eadmin er bygd opp med tre separate moduler hvor Kunde- og produksjonsportalen er kjernen.

Gjeldende tjenestebeskrivelser FRONTDESK Cloud Services

Veiledende bilag til SSA-K Kjøpsavtalen versjon 2015

Huldt & Lillevik Lønn 5.0. Oppdatere til ny versjon

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet)

Transkript:

Kravspesifikasjon Konsulenttjenester for Identitets og Feide løsning for grunnskole Kravspesifikasjon Side 1 av 21

Innhold 1 INNLEDNING 3 1.1 Forkortelser og begreper 3 1.2 Om IKT Agder 4 2 KONKURRANSEN 5 2.1 Omfang 5 2.2 Besvarelsen 5 3 GENERELLE KRAV 6 3.1 Organisasjon og gjennomføring 6 4 TEKNISKE BESKRIVELSE 7 4.1 IKT Agders eksisterende infrastruktur 7 5 FUNKSJONELLE KRAV 15 5.1 Identitetshåndtering 15 5.2 Ytelse 17 5.3 Øvrige krav 17 6 KRAV TIL TJENESTER 18 6.1 Dokumentasjon/opplæring 18 6.2 Referanser 18 7 PRISER OG PRISBESTEMMELSER 19 7.1 Prisbestemmelser 19 7.2 Leveransen 20 7.3 Tilleggsytelser utenom leveransen 21 7.4 Senere delleveranser og/eller suppleringskjøp 21 Kravspesifikasjon Side 2 av 21

1 Innledning IKT Agder har bygget sine hovedmål og strategier rundt flere fokusområder i henhold til de krav og forventninger som stilles til IKT Agders virksomhet. For å oppnå de strategiske målene har IKT Agder innført et Oracle IAM system for sikkerhet, identitetshåndtering og tilgangsstyring. Identitetssystemet skal også tas i bruk for identitetsstyring og for å gi Feidetilgang til alle elever og ansatte i grunnskolen. Det er i den forbindelse gjennomført et forprosjekt som har kartlagt og analysert behovene hos kommunene og IKT Agder. Forprosjektet danner grunnlag for denne konkurransen som skal sørge for innføring av identitetsstyring og Feidetilgang for grunnskolen. Dette skal implementeres gjennom eksisterende systemet for identitetshåndtering og tilgangsstyring. 1.1 Forkortelser og begreper Forkortelse/Begrep IAM OIM OID OAM OIF LDAP SOA Agresso HR Skoleadministrativt system Extens Sats Feide BizTalk Senisitiv.no Provisjonering Beskrivelse Identity and Access Management Oracle Identity Manager - Produkt for identitetsstyring, en del av Oracle IAM Suite og hovedkomponenten i IKT Agders IAM løsning. Oracle Internet Directory Oracle LDAP server Oracle Access Manager Oracle Identity Federation Lightweight Directory Access Protocol Service Oriented Architecture Tjenesteorientert arkitektur. Lønn og personal system fra Agresso Inneholder en samling av opplysninger om personer (lærere, elever, administrativt personale, foreldre) tilknyttet organisasjonen (skolen). Skoleadministrativt system, alle IKT Agder kommunene benytter dette for grunnskolen. Skoleadministrativt system, benyttes av Aust Agder fylkeskommune for Videregående skole. Felles elektronisk ident - Feide er Kunnskapsdepartementets valgte løsning for sikker identifisering i utdanningssektoren. Microsoft BizTalk Server er en Enteprise Service Bus. Et eget domene for helsesektoren, for å logge på systemer i helsesektoren med sensitiv informasjon må en ha bruker i sensitiv. Felles for alle IKT Agders brukere. Opprettelse av brukere i målsystemer basert på eksisterende brukerdata i OIM. Kravspesifikasjon Side 3 av 21

1.2 Om IKT Agder 1.2.1 Organisasjon IKT Agder IKS består av totalt ca 50 ansatte som har et totalansvar for IT-løsningene i Aust Agder fylkeskommune (AAFK), Arendal (AK), Froland (FK) og Grimstad kommune (GK). I tillegg til drift av infrastruktur tilrettelegger selskapet for applikasjonsforvaltning og rammeverk for kommunene og fylkeskommunen. Selskapet er også rådgiver for sine kunder innenfor IT. 1.2.2 Nåværende Situasjon IKT Agder leverer i dag tjenester til kunder, innbyggere og ansatte. Tjenestene er basert på SOA arkitektur og for å oppnå dette er Microsoft Biztalk valgt som plattform. Sikkerhet og identitetsforvaltning skal ivaretas av et IAM system basert på Oracel s IAM suite. Agresso HR skal være autoritativ kilde for ansattinformasjon og Extens/SATS skal være autoritativ kilde for elevinformasjon. Den nåværende løsningen kan kort beskrives slik: Alle ansatte blir manuelt administrert ved hjelp av OIM, dette utføres av IKT Agders brukerstøtte Det blir automatisk opprettet, slettet og endret brukere i Active Directory og Exchange for ansatte ved hjelp av OIM Elever i videregående skole får en bruker i OIM og legges i en Feide LDAP på grunnlag av elevdata som leveres fra SATS (skoleadministrativ løsning) via BizTalk Elever i videregående skole har ingen kobling mellom Feide LDAP og Active Directory i skoledomenet Informasjon om grunnskoleelever hentes inn fra folkeregisteret til Extens (skoleadministrativt system) 1.2.3 Prosjektets mandat Prosjektet skal gi Feidetilgang og innføre identitetsforvaltning for elever og ansatte i grunnskolen. Løsningene skal bygges videre på eksisterende Oracle IAM system hos IKT Agder, som må utvides til å inkludere skoledomenet (Agderskolen). Målet med prosjektet er at enhver elev/ansatt skal ha gjennomgående identitet og passord i skoleadministrativt system, AD, Exchange og Feide. Dette prosjektet skal legge til rette for en effektiv løsning som dekker livssyklusen til en bruker. 1.2.4 Prosjektets struktur Prosjektet organiseres i et mottaksprosjekt og et leveranseprosjekt. Mottaksprosjektet hos IKT Agder er organisert med en styringsgruppe og en prosjektgruppe som består av et utvalg systemeiere/fagpersoner fra IKT Agder og kommunene. Leverandør bes beskrive sitt leveranseprosjekt. Kravspesifikasjon Side 4 av 21

2 Konkurransen 2.1 Omfang Konkurransen som dette dokumentet omhandler, gjelder innføring av identitetshåndtering og Feide autentisering for alle elever og ansatte i grunnskolen. Den forespurte løsningen skal integreres i eksisterende IAM løsning og i virksomhetsarkitekturen til IKT Agder. 2.2 Besvarelsen IKT Agder ber om at samtlige spørsmål i kravspesifikasjonen besvares. Leverandøren skal benytte tabellene i forespørselen i besvarelsen. I tabellene skal det på samme måte være spesifikke referanser til vedlegg i form av side-, kapittel- og avsnittshenvisning. Besvarelsen skal gis i nummerrekkefølge. Kravspesifikasjonen kan inneholde krav Leverandøren ikke kan tilfredsstille, eller der det må legges ned betydelig arbeid for å kunne tilfredsstille kravet. Det kan også være at Leverandøren har funksjonalitet som på annen måte kan tilfredsstille IKT Agders krav og behov. Dersom det å tilfredsstille krav innebærer en betydelig merkostnad for IKT Agder/ Leverandør, skal dette prises særskilt i prisarket, som opsjon. Alle slike forhold skal angis i kommentarkolonnen i kravspesifikasjonen. Tabellen skal brukes og forstås på denne måten: Nr. A/V/Ø Krav J/N/U Utdypes 1. 2. Kolonne 1 (Nr.): Referansenummer for krav, løpende. Kolonne 2 (A/V/Ø): dvs. Absolutt/Viktig/Ønskelig, beskriver viktigheten av krav. Kolonne 3 (Krav): Beskrivelse av IKT Agders krav. Kolonne 4 (J/N/U), dvs. Ja/Nei/Utvikles. Man skal svare J hvis krav oppfylles helt. N dersom det ikke oppfylles. U hvis kravet kan oppfylles ved at Leverandør foretar en generell utvikling/spesialtilpasning av Verktøyet. Kolonne 5 (Utdypes), betyr at man i tabellen skal utdype og forklare nærmere løsningen på behovet. Kravspesifikasjon Side 5 av 21

3 Generelle krav IKT Agder ønsker en utdyping av generelle krav i henhold til tilbyders erfaring innen identitetshåndtering, tilgangskontroll og FEIDE. 3.1 Organisasjon og gjennomføring Nr. A / V / Ø Behov J/N/U Utdypes 1. A Beskriv hvordan leveranseprosjektet mest effektiv bør organiseres. 2. A Beskriv leverandørens tilgang på ressurser for prosjektgjennomføringen. 3. A Foreslå en fremdriftsplan for prosjektet. 4. A Beskriv utviklingsmetodikk og bruk av utviklingsmiljø. 5. A Beskriv behov for testmiljø og metodikk for gjennomføring av integrasjons- og systemtest. 6. V Beskriv evt spesielle krav til IKT Agders mottaksprosjekt. Tabellen under fylles ut med navn på ressurser Leverandøren foreslår i sitt leveranseteam eller fra Partner. Samtlige produkter som tilbys skal tilbys med erfarne ressurser. Sett opp en oversikt over tilgjengelige ressurser, og hvor de er geografisk lokalisert Navn Rolle Erfaring Antall år Geografisk lokasjon Kravspesifikasjon Side 6 av 21

4 Tekniske beskrivelse Oracle komponentene i dagens IAM løsning (OIM, OAM og OIF) planlegges oppgradert til 11G før igangsettelse av Feide for grunnskolen. Oppgradering av Feide LDAP, OID serveren for Feide vurderes dersom anbefalt i Feide prosjektet. 4.1 IKT Agders eksisterende infrastruktur 4.1.1 Nøkkeltall: Antall brukere i administrasjon: ca. 8 000 Antall aktive brukere i skole totalt: ca 13 000 Antall pedagoger i grunnskolen: Arendals og Frolands pedagoger har bruker i det administrative nettet, mens i Grimstad har 630 av pedagogene bruker og mailkonto i Agderskolen. Antall elever i grunnskole totalt (alle skal ha bruker og Feide identitet ved innføring av identitetstyring og Feide): Arendal ca. 5400 Grimstad ca. 2900 av disse har ca. 1800 bruker og mailkonto i Agderskolen Froland ca. 700 Per i dag har alle elever i Arendal bruker i Agderskolen, i Grimstad har elever fra 4.klasse bruker i Agderskolen og i Froland har ingen elever bruker i Agderskolen. Antall Elever i VGS ca. 5000 Kravspesifikasjon Side 7 av 21

4.1.2 Domenestruktur Dagens domenestruktur består av: IKT AGDER toppdomenet (går også under navnet administrasjonsnettet) AAFK, AK, GK, FK er child domains til IKT AGDER. SENSITIV har ingen domenetrafikk mot IKT AGDER eller dens child domain. AGDERSKOLEN eget domene for skolene (VGS og grunnskolen) Hvert domene/kommune har sitt eget Active Directory med sine ansatte definert, i toppdomenet ligger IKT Agders egne brukere (admin og user konto). Kravspesifikasjon Side 8 av 21

Skolenettet er et separat nett/domene, her ligger alle elevbrukerne, serverne og klienter til grunnskolen og videregående skole. For Grimstadskolen har ansatte brukere i Agderskoledomenet, disse er planlagt flyttet til administrativt nett i løpet av 2012. I løpet av 2012/2013 vil alle childdomener fases ut og alle administrative brukere samles i toppdomenet, bildet under viser tenkt fremtidig domenestruktrur for IKT Agder. IKT Agders eget domenet ble migrert som pilot inn i toppdomenet februar 2012. Målbildet for IKT Agders domenestruktur er illustrert i bildet under. Kravspesifikasjon Side 9 av 21

4.1.3 Dagens IAM løsning hos IKT Agder IKS Løsningen er bygget på Oracle Identity and Access Management Suiten. Hovedkomponentene er: OIM (Oracle Identity Manager) for sentralisert administrasjon av identiteter OAM (Oracle Access Manager) som kan benyttes for Web Singel Sign On til applikasjoner som driftes av IKT Agder OIF (Oracle Identity Federation) som kan brukes for å implementere føderering som gir bl.a. Singel Sign On på tvers av sikkerhetsdomener Figuren under viser de grunnleggende komponentene i løsningen: 4.1.3.1 Produktversjon Løsningen er bygget opp av produkter fra Oracle Identity and Access Management Suiten. Produktene i løsningen er, oppgraderes til 11 G før prosjektet starter: Oracle Identity Manager, versjon 9.1.0.1, Build 1860.16 Oracle WebLogic Server 10.3.0.0 Oracle Identity Manager Remote Manager 9.1.0.1 Oracle Identity Manager Connector for Microsoft Active Directory User Management, versjon 9.1.1 Oracle Identity Manager Connector for Microsoft Exchange, versjon 9.1.1 Oracle Identity Manager Connector for Oracle Internet Directory, versjon 9.0.4.7 Oracle Identity Federation, versjon 10.1.4.0.1 Oracle Identity Management 10.1.4.0.1 Oracle Access Manager, versjon 10.1.4.0.1 Oracle Application Server 10.1.2 Oracle Internet Directory, versjon 10.1.4.0.1 Oracle Database, versjon 9.2.0.4.0 4.1.3.2 Grensesnitt IAM Løsningen har grensesnitt mot følgende interne og eksterne systemer: Oracle Internet Directory Kravspesifikasjon Side 10 av 21

Microsoft Exchange Microsoft Active Directory 4.1.3.3 Dagens situasjon: OAM og OIF er installert men ikke tatt i bruk, OIM benyttes som system for brukeradministrasjon for administrativt nett, sensitiv og Feide. 4.1.4 Dagens Feide løsning for Aust Agder fylkeskommune 4.1.4.1 Oppbygging: SATS er den autoritative datakilden for informasjon om elever og lærere Data fra SATS hentes av BizTalk og gjøres tilgjengelig for OIM i form av en CSV-fil OIM leser CSV-filen, bearbeider data, oppretter interne brukere og provisjonerer informasjonen videre til en LDAP-server. LDAP-serveren inneholder det Feidespesifikke LDAP-skjemaet og kan presentere data i riktig format til Feide.no. Produktene i dagens IAM løsning er (skal oppgraderes til 11G): Oracle Identity Manager, versjon 9.1.0.1 Oracle Identity Directory, versjon 10.1.4.0.1 Forhold til andre systemer (som vist i figuren): SATS BizTalk Feide Kravspesifikasjon Side 11 av 21

4.1.4.2 Logisk design: SATS lagrer sine data i en Oracle database. IST har i denne databasen laget et view for BizTalk, med uttrekk av de dataene Feide krever. Når det skjer en endring i SATS, registreres dette en ny rad i viewet. Hver rad inneholder operasjonen som ble gjennomført for den raden oppretting, endring eller sletting. BizTalk henter informasjonen fra databasen og modifiserer dataene før disse lagres i en CSV fil med forhåndsdefinert format og syntaks. CSV-filen lagres på et filområde som er gjort tilgjengelig for OIM. Ett powershell skript benyttes for å verifisere datakvaliteten i CSV-filene mottatt fra Biztalk. OIM oppretter, endrer og sletter brukerne basert på innholdet i CSV-filen. Når en bruker har blitt opprettet i OIM, vil den automatisk få en tilsvarende brukerkonto i OID (Oracle LDAP brukerkatalog). Dataene i OID er tilpasset det formatet som Feide.no krever. En bruker ved en av de videregående skolene i Aust Agder fylke, vil da kunne aksessere Feidetjenester. Kravspesifikasjon Side 12 av 21

4.1.5 Oversikt over maskin og programvare 4.1.5.1 IAM/Feide løsningen Alle servere utenom ODB er virtuelle (VMware plattform). OIM planlegges oppgradert til 11.1.1.5.0 i løpet av våren/sommeren, da installeres også SOA Suite 11.1.1.5.0 og BI Publisher. Navn OIM-server ODB-server OAM-server OIF-server OID-server OID-server tdoim01.iktagder.nagder.nagder.no tdodb01.ikt-agder.no tdoam01.ikt- tdoif01.ikt- feide.ikt-agder.no tdoid01.iktagder.no OS Systemtype Windows Server 2008 Standard, Service Pack 1 64-bit operativsystem Windows Server 2008 Standard, Service Pack 1 64-bit operativsystem Windows Server 2008 Standard, Service Pack 1 64-bit operativsystem Windows Server 2008 Standard, Service Pack 1 64-bit operativsystem Windows Server 2008 Standard, Service Pack 1 64-bit operativsystem Windows Server 2008 Standard, Service Pack 1 64-bit operativsystem Minne 8 GB 12 GB 4 GB 4 GB 4 GB 4 GB Lagring 60 GB (C-disk 40 GB; D-disk 20 GB) Programvare Oracle Identity Manager 9.1.0.1860.16 218 GB (C-disk 68 GB; D-disk 100 GB; E-disk 50 GB) Oracle Database Enterprise Edition 10.2.0.4.0 60 GB (C-disk 40 GB; D-disk 20 GB) Oracle Access Manager 10.1.4.0.1 60 GB (C-disk 40 GB; D-disk 20 GB) Oracle Identity Federation 10.1.4.0.1 60 GB (C-disk 40 GB; E-disk 20 GB) Java 1.6.0.18 90 GB (C-disk 40 GB; D-disk 50 GB) Oracle Identity Management 10.1.4.3.0 Programvare Weblogic Server 10.3.0.0 Oracle Application Server 10.1.2 (OHS) Oracle Database Enterprise Edition 10.2.0.4.0 Programvare Java 1.6.0.05 Java 1.6.0.18 Oracle Application Server Repository Creation Assistant 10.1.4.0.1 Oracle Application Server Infrastructure 10.1.4.0.1 4.1.5.2 Microsoft Active Directory Windows 2003, sp2, i alle domener, planlegges oppgradert men er ikke satt tidsplan enda. 4.1.5.3 Microsoft Exchange Administrativt nett: Alle mailboksservere er Exchange 2007 og plassert i TD. Agderskolen: Exchange 2010 Kravspesifikasjon Side 13 av 21

4.1.6 Testmiljø IKT Agder har et eget testmiljø, alle IAM komponentene er installert tilsvarende produksjonsmiljø. Kapasiteten i testmiljøet er redusert i forhold til produksjonsmiljøet. Tilgang til testmiljøet må bestilles i hht IKT Agders rutiner. 4.1.7 Utviklingsmiljø IKT Agder har ikke tilgjengelig utviklingsmiljø, leverandøren må selv holde dette. Kravspesifikasjon Side 14 av 21

5 Funksjonelle krav 5.1 Identitetshåndtering IKT Agder innfører et sentralisert grensesnitt for å håndtere identiteter og brukerinformasjon ved hjelp av Oracle s IAM løsning. På denne måten ønsker IKT Agder på sikt å sikre at all informasjon om en person registrert i ett eller flere systemer hos IKT Agder er oppdatert og lik i alle systemer. 5.1.1 Administrasjon av brukere Med brukere hos IKT Agder menes - fast ansatte - midlertidig ansatte - innleide konsulenter - elever i grunnskolen og videregående skole Nr. A/ Behov J/N/U Utdypes V/ Ø 7. A Dagens identitetssystem skal tas i bruk for identitetsstyring og for å gi Feidetilgang til alle elever og ansatte i grunnskolen. 8. A Fast ansatte hos IKT Agder blir i dag opprettet i OIM manuelt og provisjonert til AD og Exchange. Denne informasjonen sammen med informasjon fra Extens skal benyttes til å opprette FEIDE-bruker for alle skoleansatte. 9. A Elever i grunnskolen blir importert fra folkeregisteret til Extens. OIM-bruker skal automatisk opprettes på grunnlag av data fra Extens. 10. A Eleven skal automatisk få opprettet bruker og passord i AD, Exchange og Feide. 11. A Brukerident og passord skal tilgjengelig gjøres for import til Extens fra IAM systemet. 12. A Elever skal automatisk få opprettet, endret og slettet et hjemmeområde. 13. A Elever skal automatisk få slettet brukerkontoer i AD, Exchange og Feide når eleven slutter. 14. A Systemet skal oppdatere endringer i personopplysninger fra kildesystemer til Feide LDAP database. Kravspesifikasjon Side 15 av 21

15. A Brukeridenten skal ikke kunne gjenbrukes av nye personer. 16. A Synkronisering av attributter skal kunne håndtere driftstans som oppstår mens en attributtsynkronisering pågår mot en serie av IT-systemer. 17. A AD skal være autorativkilde for passord. Ved bytte av passord skal dette synkroniseres til alle tilhørende ressurser. 18. A System skal håndtere at ansatte og elever slutter og deaktiveres og slettes etter en gitt tid. 19. A Systemet skal kunne håndtere endringer mht nye skoler eller skoler som fjernes/slås sammen. 20. V Systemet skal håndtere ulike passaordkrav for ulike grupper. 21. V Både elever og ansatte skal selv kunne bytte glemt passord gjennom web grensesnitt. 22. V Det skal være mulig å endre brukerident for en person. 23. V Synkronisering av passord skal kunne håndtere driftstans som oppstår tilfeldig og utilsiktet mens en passordsynkronisering pågår mellom systemene (OIM, AD, Exchange, Feide-LDAP og Extens). 24. V Systemet skal kunne håndtere at elever skifter skole innad i Agderskolen, men beholder identitet/brukerkonti. 25. V Systemet skal kunne håndtere at ansatte skifter skole innad i kommunen eller tar permisjon, men beholder identitet. 26. V Systemet skal kunne håndtere at en ansatt er tilsatt på flere skoler. 27. V Passord policy skal kunne endres av systemansvarlig for de ulike rollene uavhengig av hverandre. 28. V Lærere/IT-ansvarlig på skolene skal ha mulighet for å endre passord for elevene. 29. Ø Det skal være mulig å ta ut en liste over hvilke elever/ansatte som har vært pålogget. 30. Ø Det skal være mulig å endre passord på en hel gruppe/klasse i en operasjon. Kravspesifikasjon Side 16 av 21

5.2 Ytelse Nr. A / V / Ø Behov J/N/U Utdypes 31. A Systemet må kunne håndtere at mange 1000 brukere logger på samtidig. Under eksamen/tentamener vil mange brukere logge på samtidig. 32. A Angi hva som er normal tid for synkronisering mellom OIM, AD, Exchange og Feide LDAP i normal drift. 5.3 Øvrige krav Nr. A/ V/ Ø Behov J/N/U Utdypes 33. V Leverandøren bes beskrive forslag til den mest hensiktsmessige arkitekturen, uavhengig av dagens implementerte Feide løsning for vgs. 34. Ø Leverandøren bes beskrive annen funksjonalitet eller systemegenskaper, som kan oppnås med dagens IAM-løsning og som Leverandøren tror IKT Agder kan ha nytte av, men som ikke er omtalt i denne kravspesifikasjon. Kravspesifikasjon Side 17 av 21

6 Krav til tjenester 6.1 Dokumentasjon/opplæring Nr. A / V / Ø Behov J/N/U Utdypes 35. A Det skal utarbeides systemdokumentasjon 36. A Det skal utarbeides driftsdokumentasjon 37. A Det skal utarbeides brukerdokumentasjon 38. A Beskriv hva slags kompetanse IKT Agder og eventuelt driftspartner må tilegne seg for gjennomføre prosjektet 6.2 Referanser Referanse Kunde Kontakt person (Vil ikke bli kontaktet uten avtale med leverandør) Produkter i produksjon Det kan være aktuelt å innhente skriftlige uttalelser/dokumentasjon fra de oppgitte referansene. Kravspesifikasjon Side 18 av 21

7 Priser og prisbestemmelser 7.1 Prisbestemmelser Alle oppgitte priser skal angis eksklusive offentlige avgifter. Det vises for øvrig til punktene nedenfor. 7.1.1 Betalingsplan For ytelser som er med i leveransen skal IKT Agder ha betalingsplikt til Leverandøren løpe fra følgende milepæler: 40 % ved kontraktinngåelse 60 % ved Endelig godkjenning Utgangspunkt for beregning av totalkostnad som skal legges til grunn for betalingsplan er nedfelt i pkt. 7.2.3 i dette vedlegg. 7.1.2 Leveransen Leveransen slik den er beskrevet i dette vedlegget henviser til leveranse slik denne er definert i konkurransegrunnlag og kravspesifikasjon. Leveransen omfatter leveranse av tjenester knyttet til utvikling, konfigurasjon, installasjon, test, dokumentasjon og opplæring. 7.1.3 Tilleggsytelser - tjenester I tillegg til de ytelser som er nevnt i punkt 7.1.2 ovenfor skal IKT Agder ha opsjon på uttak av tjenester basert på Leverandørens tilbudte timepriser, etter IKT Agders behov og bestilling For kostnader relatert til tilleggsytelser, se pkt 7.3 Tilleggsytelser utenom Leveransen. 7.1.4 Betaling Betalingsfrist settes til 30 dager. 7.1.5 Reise- og opphold Eventuelle reise-, diett- og oppholdskostnader dekkes etter egen avtale med IKT Agder. Alle reiser skal være avtalt med IKT Agder på forhånd og dokumenteres ved fakturering. 7.1.6 Merverdiavgift Anbyder skal i anbudet legge til grunn den til enhver tid gjeldende norsk lov ifm. merverdiavgift. Anbyder skal i anbudet beskrive de forutsetninger som er lagt til grunn i forbindelse med beregning av merverdiavgift. Kravspesifikasjon Side 19 av 21

7.2 Leveransen 7.2.1 Forklaring Leverandørens prisgrunnlag ihht. spesifikasjon av leveransen er gjengitt i vedleggets punkt 7.2.2 Prisgrunnlag - Ytelser inkludert i leveransen. Leverandørens fastpris er gjengitt i punkt 7.2.3 i dette vedlegg. 7.2.2 Prisgrunnlag - Ytelser inkludert i leveransen Leverandør skal i anbudet spesifisere kostnadselementene i leveransen. Dette skal omfatte alle kostnader knyttet til levering av leveransen. Ytelser leverandøren vet vil tilkomme, men som ikke er uttrykkelig spesifisert, vil bli oppfattet som inkludert i de oppgitte prisene. Nr. Beskrivelse Timer Timepris Totalpris 1 Prosjektadministrasjon 2 Utvikling og konfigurasjon 3 Testing og feilretting 4 Dokumentasjon 5 Installasjon og integrasjon 6 Reisekostnader 7 Opplæring 7.2.3 Leverandørens fastpris Leverandørens fastpris basert på prisgrunnlaget slik denne fremkommer av punkt 7.2.2 Prisgrunnlag - Ytelser inkludert i leveransen er kr.,- eksklusive mva. Kravspesifikasjon Side 20 av 21

7.3 Tilleggsytelser utenom leveransen Anbyder skal legge inn kostnader relatert til eventuelle leveranser utover det som inngår i pkt. 7.2.2. i dette vedlegg. Nr. Beskrivelse 1 Konsulenttjenester timepris Pris eks. mva. Kravspesifikasjon Side 21 av 21

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding