Szczegółowy opis przedmiotu zamówienia



Podobne dokumenty
Wyjaśnienia treści Specyfikacji Istotnych Warunków Zamówienia

Microsoft Exchange Server 2013

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Opis Przedmiotu Zamówienia

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

ZAPYTANIE OFERTOWE. Wsparcie projektów celowych

Zmieniona Tabela nr 1a - Oprogramowanie antywirusowe. Parametry wymagane przez Zamawiającego

11. Autoryzacja użytkowników

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Szczegółowy opis przedmiotu zamówienia

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Szczegółowa specyfikacja funkcjonalności zamawianego oprogramowania.

REFERAT O PRACY DYPLOMOWEJ

7. zainstalowane oprogramowanie zarządzane stacje robocze

Strona 1 z 6. Warszawa, dnia 8 września 2010 r.

Odpowiedź II wyjaśnienie na zapytania do Specyfikacji Istotnych Warunków Zamówienia.

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

SYSTEM VILM ZARZĄDZANIE CYKLEM ŻYCIA ŚRODOWISK WIRTUALNYCH. tel: +48 (032)

WYKONAWCY. Dotyczy: przetargu nieograniczonego na budowę wortalu i systemu poczty elektronicznej PIP

Wymagana dokumentacja Systemów dziedzinowych i EOD

Opis przedmiotu zamówienia: Przedmiotem zamówienia na potrzeby Miejskiego Ośrodka Pomocy Społecznej w Mikołowie jest zakup, dostawa oprogramowania (

Serwery LDAP w środowisku produktów w Oracle

ZAŁĄCZNIK NR 3 OPIS PRZEDMIOTU ZAMÓWIENIA DOTYCZĄCY WDROŻENIA PLATFORMY ZAKUPOWEJ

ISTOTNE POSTANOWIENIA UMOWY

Win Admin Replikator Instrukcja Obsługi

Znak sprawy: 3/ZinP/2018

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

Strona znajduje się w archiwum.

Referat pracy dyplomowej

Załącznik 1c - Szczegółowy opis III części zamówienia DOSTAWA I WDROŻENIE MODULU PŁATNOŚCI PRZEZ INTERNET W PORTALU INTERESANTA - 5 SZTUK

Opis Przedmiotu Zamówienia na dostawę dysków twardych i oprogramowania standardowego do tworzenia kopii zapasowych

Praca w sieci z serwerem

SHAREPOINT SHAREPOINT QM SHAREPOINT DESINGER SHAREPOINT SERWER. Opr. Barbara Gałkowska

str. 1 Informacja o zmianie treści specyfikacji istotnych warunków zamówienia Oświęcim, dnia r.

OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania antywirus - dostawa oprogramowania antywirusowego

Załącznik 1b - Szczegółowy opis II części zamówienia

Win Admin Replikator Instrukcja Obsługi

1. Zakres modernizacji Active Directory

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Zbuduj prywatną chmurę backupu w firmie. Xopero Backup. Centralnie zarządzane rozwiązanie do backupu serwerów i stacji roboczych

EZ/2009/697/92/09/ML Warszawa, dnia r.

WEBCON BPS Instalacja Standalone

Opis przedmiotu zamówienia w postępowaniu na usługę udostępniania/świadczenia poczty elektronicznej on-line (z aplikacją kalendarza).

Załącznik 1c - Szczegółowy opis III części zamówienia

Implementowanie zaawansowanej infrastruktury serwerowej Windows Server 2012 R2

Dokument bezpieczeństwa Huzar Software

Szkolenie autoryzowane. MS Konfiguracja, zarządzanie i rozwiązywanie problemów Microsoft Exchange Server 2010 SP2

Odpowiedź Zamawiającego w ramach zgłoszonych wniosków o wyjaśnienie SIWZ

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Win Admin Replikator Instrukcja Obsługi

Opis przedmiotu zamówienia:

Rozdział 3. ROZWÓJ APLIKACJI CENTRALNEJ

Wykonawcy biorący udział w postępowaniu ZMIANA TREŚCI SIWZ

Platforma Comarch DMS Infostore Moduł Faktury Zakupowe

UMOWA NR... zawarta w dniu... pomiędzy ANNĘ TREPKA

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Warszawa, 21 grudnia 2017 r. WYKONAWCY

Szkolenie autoryzowane. MS 6419 Konfiguracja, zarządzanie i utrzymanie systemów Windows Server 2008

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

Projekt dotyczy stworzenia zintegrowanego, modularnego systemu informatycznego wspomagającego zarządzanie pracownikami i projektami w firmie

OPIS JAKOŚCIOWY (wymagania minimalne) ZESTAWIENIE PARAMETRÓW GRANICZNYCH

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

WYDZIAŁ INFORMATYKI. Warszawa, Do wszystkich Wykonawców

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel gbi@profipc.pl CTERA

Nasz znak: 14DFZZ236 Warszawa, r. SPECYFIKACJA USŁUGI. modernizacji infrastruktury telekomunikacyjnej MX-ONE w PGNiG Termika SA

Szkolenie autoryzowane. MS Konfiguracja i zarządzanie Microsoft SharePoint 2010

OFFICE ADFS - POŁĄCZENIE KORZYŚCI ROZWIĄZAŃ CHMUROWYCH I CENTRALNEGO ZARZĄDZANIA

Opis Przedmiotu Zamówienia na dostawę sprzętu i oprogramowania do tworzenia kopii zapasowych

DESlock+ szybki start

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Projekt: MS i CISCO dla Śląska

INSTRUKCJA UŻYTKOWNIKA Repozytorium Dokumentów Elektronicznych KS-EDE ISO 9001:2008 Dokument: Wydanie:

Instalowanie i konfigurowanie Windows Server 2012 R2

Zakres wymagań dotyczących Dokumentacji Systemu

Opis przedmiotu zamówienia

ZAPYTANIE OFERTOWE. Zamawiający. Przedmiot zapytania ofertowego. Wrocław, dnia r.

WZÓR UMOWY. Zawarta w Białymstoku, w dniu.. pomiędzy:

Część III - Zadanie nr 4.4: Oprogramowanie do zarządzania. Lp. Zwartość karty Opis 1 Specyfikacja techniczna / funkcjonalna przedmiotu zamówienia

EXSO-CORE - specyfikacja

- w firmie AGD, w komputerze używanym przez sekretarkę oraz trzech akwizytorów stwierdzono usterkę systemu komputerowego,

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

Sekcja I: Instytucja zamawiająca/podmiot zamawiający

Instrukcja instalacji

Szczegółowy opis przedmiotu zamówienia

Zarządzaj projektami efektywnie i na wysokim poziomie. Enovatio Projects SYSTEM ZARZĄDZANIA PROJEKTAMI

Wymagania techniczne dla programów antywirusowych. Oprogramowanie dla serwerów i stacji roboczych będących w sieci - ilość 450 sztuk:

Doskonalenie podstaw programowych kluczem do modernizacji kształcenia zawodowego

Numer ogłoszenia: ; data zamieszczenia:

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

Dodatkowo, w przypadku modułu dotyczącego integracji z systemami partnerów, Wykonawca będzie przeprowadzał testy integracyjne.

ZAŁACZNIK NR 1D KARTA USŁUGI Utrzymanie Systemu Poczty Elektronicznej (USPE)

Szczegółowe informacje dotyczące przekazywania do Bankowego Funduszu Gwarancyjnego informacji kanałem teletransmisji

E-commerce. Genialnie proste tworzenie serwisów w PHP i MySQL.

Transkrypt:

Załącznik nr 1 do SIWZ Szczegółowy opis przedmiotu zamówienia 1. Opis przedmiotu zamówienia Przedmiotem zamówienia jest dostawa oraz wdrożenie Systemu Zarządzania Tożsamością (Identity Management) zwanego dalej systemem IDM. Wdrożenie oraz dostawa systemu IDM obejmuje: 1. dostawę licencji i oprogramowania, 2. instalację oprogramowania w środowisku Zamawiającego i na wyznaczonych przez Zamawiającego zasobach, 3. analizę aktualnej struktury i konfiguracji środowiska informatycznego Zamawiającego, 4. analiza uprawnień obecnie eksploatowanych systemów w środowisku Zamawiającego 5. utworzenie na podstawie wyników analizy uprawnień, centralnego repozytorium uprawnień w dostarczonym systemie IDM, 6. wykonanie integracji systemu IDM z wyznaczonymi przez Zamawiającego systemami na poziomie integracji podanym w niniejszej specyfikacji, 7. szkolenie administratorów i użytkowników, 8. opracowanie i dostarczenie dokumentacji wdrożonego rozwiązania, 9. świadczenie usług wsparcia technicznego. 2. Wymagany minimalny zakres funkcjonalny systemu zarządzania tożsamością. 1. Automatyzacja konfigurowania kont i uprawnień użytkowników oraz zarządzania hasłami, 2. Szerokie możliwości korzystania z oprogramowania w trybie samoobsługi, 3. Możliwość rejestracji użytkowników w trybie samoobsługi, Załącznik nr 1 do SIWZ Strona 1 z 12

4. Automatyzacja procedur (workflow) związanych z zatwierdzaniem przyznawania uprawnień, 5. Rygorystyczne egzekwowanie reguł dotyczących haseł, 6. Dwukierunkowa synchronizacja haseł, 7. Administrowanie tożsamością w oparciu o role i stanowisko pełnione przez osobę w organizacji, 8. Projektowanie i współużytkowanie nowych procedur (workflow) bez ręcznego kodowania, 9. Tworzenie i testowanie reguł na żywo, bez ryzyka dla działających systemów, 10. Automatyczne generowanie dokumentacji ułatwiające zapewnienie zgodności z regulacjami i przepisami, 11. Dostępność narzędzi do sprawdzania poprawności reguł synchronizacji danych o tożsamości, 12. Automatyczne przydzielanie uprawnień na podstawie ról pełnionych przez osobę w organizacji. 3. Wykaz systemów informatycznych zamawiającego podlegających wdrożeniu w systemie IDM. Nazwa systemu Technologia/produkt Poziom integracji ActiveDirectory Windows Server 2008 R2 Automatyczny ActiveDirectory sieci Windows Server 2008 R2 Ręczny wydzielonej SRG Poczta elektroniczna Microsoft Exchange 2010 Automatyczny System Finansowo Asseco def2000 Ręczny Księgowy System zarządzania Asseco def3000/tr Ręczny portfelem papierów wartościowych System Kadrowo Płacowy BPSC Impuls 5 Ręczny System obsługi środków trwałych ODL Polka Ręczny Załącznik nr 1 do SIWZ Strona 2 z 12

ZUS Płatnik Asseco Płatnik Ręczny Elektroniczny Rejestr System oparty na SharePoint Automatyczny Korespondencji System Informowania System autorski BFG Ręczny Biura BFG Interaktywny System System autorski BFG Ręczny Informowania Kierownictwa System HomeBanking Videotel Ręczny System Kontroli Dostępu Ręczny System Call Center NEC Business ConneCT Ręczny System realizacji System autorski BFG Ręczny Gwarancji Portal Systemu Realizacji Gwarancji System autorski BFG Ręczny Poziomy integracji: Automatyczny Ręczny funkcjonalność, w której pełny proces nadawania uprawnień odbywa się w systemie IDM począwszy od złożenia wniosku, akceptacji wniosku do nadania uprawnień przez system zarządzania tożsamością. funkcjonalność, w której złożenie i akceptacja wniosku odbywa się poprzez system zarządzania tożsamością natomiast Zamawiający dopuszcza sytuacje w której samo nadanie uprawnień w systemie IDM odbywa się za pośrednictwem administratora, który fakt nadania uprawnień potwierdza w systemie IDM. System musi mieć możliwość inwentaryzacji uprawnień i porównania ich z wnioskowanymi uprawnieniami. 4. Dostawa licencji Załącznik nr 1 do SIWZ Strona 3 z 12

W ramach realizacji niniejszego zamówienia Wykonawca dostarczy licencję umożliwiającą objęcie systemem 100 użytkowników oraz zakładanie uprawnień w zakresie funkcjonalności opisanej w tym dokumencie, w tym udzieli wymaganych bezterminowych licencji (w najwyższej wersji aktualnie oferowanej przez producenta oprogramowania). Na dostarczone oprogramowanie w ramach licencji Wykonawca udzieli 12 miesięcznej gwarancji oraz obejmie 12 miesięcznym wsparciem technicznym producenta liczonym od daty podpisania protokołu odbioru oprogramowania (dostarczenia instalacji, konfiguracji i uruchomienia środowiska będącego przedmiotem zamówienia). Ilekroć w niniejszej specyfikacji jest mowa o licencji bezterminowej na oprogramowanie należy przez to rozumieć prawo użytkowania (wykorzystywania) oprogramowania na wyznaczonych w umowie licencyjnej polach eksploatacji: a. w okresie gwarancji - w wersji dostarczonej oraz we wszystkich kolejnych wersjach wynikających z ewentualnych aktualizacji oprogramowania wykonanych w tym okresie, b. po zakończeniu okresu gwarancji - ostatniej wersji oprogramowania dostarczonej w okresie trwania gwarancji bezterminowo i bez ponoszenia opłat z tego tytułu, w szczególności odnawiania licencji. 5. Wdrożenie systemu IDM Wykonawca zobowiązuje się do przeprowadzenia wszystkich prac związanych z wdrożeniem Systemu Zarządzania Tożsamością w szczególności z analizą, instalacją, konfiguracją i szkoleniami w sposób, który nie powinien zakłócić bieżącej pracy Bankowego Funduszu Gwarancyjnego. Wykonawca zobowiązuje się na bieżąco informować Zamawiającego o ewentualnych problemach mogących wystąpić w trakcie wdrożenia systemu IDM. Terminy wykonywania poszczególnych etapów prac muszą być zaakceptowane przez Zamawiającego. Wykonawca odpowiada za bezpieczeństwo danych zgromadzonych na modyfikowanym środowisku w trakcie realizacji prac związanych z wdrożeniem oraz zobowiązuje się do wykonywania czynności zgodnie z powszechnie obowiązującymi zasadami tak, by nie narazić Zamawiającego na straty z tym związane. Wdrożenie systemu IDM będzie odbywało się w trzech etapach, które obejmą: Etap I Załącznik nr 1 do SIWZ Strona 4 z 12

1. dostawę licencji i oprogramowania, 2. instalację oprogramowania w środowisku Zamawiającego i na wyznaczonych przez Zamawiającego zasobach, Etap II 1. analizę aktualnej struktury i konfiguracji środowiska informatycznego Zamawiającego, 2. analiza uprawnień obecnie eksploatowanych systemów w środowisku Zamawiającego 3. utworzenie na podstawie wyników analizy uprawnień, centralnego repozytorium uprawnień w dostarczonym systemie IDM, Etap III 1. wykonanie integracji systemu IDM z wyznaczonymi przez Zamawiającego systemami na poziomie integracji podanym w niniejszej specyfikacji, 2. szkolenie administratorów i użytkowników, 3. opracowanie i dostarczenie dokumentacji wdrożonego rozwiązania, 4. świadczenie usług wsparcia technicznego. 6. Wymagania techniczne Zamawiający wymaga: a. Serwer systemu IDM musi mieć możliwość pracy na serwerze wirtualnym (VMware) b. Aplikacje i moduły systemu oparte o WWW muszą mieć zapewnione przez producenta działanie z przeglądarkami MS Internet Explorer i wspierać zintegrowane uwierzytelnienie Windows. 7. Wymagania szczegółowe System musi posiadać centralne repozytorium informacji o użytkownikach o następujących funkcjach i cechach: Załącznik nr 1 do SIWZ Strona 5 z 12

a. System Zarządzania Tożsamością powinien posiadać wbudowane centralne repozytorium informacji o użytkownikach i zasobach oparte na katalogu LDAP ; b. dostęp do centralnego repozytorium informacji o użytkownikach i zasobach powinien być możliwy w oparciu o otwarte standardy takie jak: LDAP v3, XML, DSML, SOAP, ADSI; c. centralne repozytorium powinno dostarczać funkcjonalność selektywnego dziedziczenia uprawnień użytkownika do dowolnych obiektów oraz zapewniać definiowanie uprawnień dostępu do dowolnych obiektów, grup oraz szczebli w hierarchii drzewa katalogowego; d. powinna istnieć możliwość nadawania uprawnień na poziomie pojedynczych atrybutów poszczególnych obiektów; e. wymienione uprawnienia winny być egzekwowane w czasie rzeczywistym. np. zablokowanie konta ma skutkować natychmiast, a nie przy kolejnym logowaniu; f. centralne repozytorium powinno umożliwić szyfrowanie wszystkich lub wybranych danych (obiektów wskazanej klasy lub ich atrybutów) zarówno w trakcie transmisji jak i zapisu na dysku; g. jest wymagane, aby było możliwe administrowanie centralne, ale z możliwością delegowania części uprawnień do administratorów poszczególnych jednostek lub usług; h. centralne repozytorium powinno zapewnić możliwość przydzielania innym użytkownikom lokalnych uprawnień administracyjnych zarządzanie powinno odbywać się przy pomocy definiowalnych ról administracyjnych; i. centralne repozytorium danych użytkownikach powinno zapewnić możliwość podziału bazy na partycje oraz replikowanie danych do innych lokalizacji, jak również możliwość weryfikacji tożsamości w oparciu o lokalną replikę bazy przy czym wymaga się, aby podział na partycje nie zakłócał dziedziczenia uprawnień; j. centralne repozytorium danych winno umożliwiać weryfikację tożsamości użytkownika w oparciu o główną (centralną) replikę bazy w przypadku awarii lokalnego serwera przechowującego lokalną replikę bazy; k. centralne repozytorium danych winno umożliwiać weryfikację dostępu za pomocą zaawansowanych metod uwierzytelniania w tym za pomocą PKI. System musi przetwarzać zdarzenia i synchronizować dane z innymi systemami z uwzględnieniem następujących funkcji: Załącznik nr 1 do SIWZ Strona 6 z 12

a. system (engine) powinien działać w czasie rzeczywistym w oparciu o mechanizm zdarzeń; b. zdarzenie w systemie nadrzędnym powinno wywoływać natychmiastową reakcję systemu i dalsze przetwarzanie danych; c. system powinien posiadać mechanizmy przetwarzania i obsługi zdarzeń, odpowiedzialne za regulowaną synchronizację informacji o użytkownikach oraz oferować dostępne gotowe konektory do obsługi i synchronizacji kont użytkowników obsługujące następujące systemy: Bazy danych: i. Informix ii. Microsoft SQL Server iii. MySQL iv. Oracle v. Sybase Usługi katalogowe i domenowe i. Novell edirectory ii. Microsoft Active Directory iii. LDAP Systemy pocztowe lub pracy grupowej i. Microsoft Exchange 2000/2003 ii. Lotus Notes Systemy operacyjne i. UNIX / LINUX ii. MS Windows z AD d. zdarzenie zachodzące w module nadrzędnym np. utworzenie konta użytkownika jest odzwierciedlone analogicznym zdarzeniem poprzez utworzenie konta z odpowiednim hasłem w odpowiednich, podłączonych systemach; e. podobnie w sytuacji zablokowania konta użytkownika w systemie nadrzędnym - zdarzenie to powinno mieć odzwierciedlenie odpowiednią akcją (w zależności od potrzeb: blokadą lub usunięciem konta) w systemach podłączonych; f. kierunek i zakres przepływu danych powinien być konfigurowalny za pomocą narzędzi będących integralną częścią systemu - konfiguracja winna odzwierciedlać zdefiniowane reguły przechowywane w centralnym repozytorium danych. Załącznik nr 1 do SIWZ Strona 7 z 12

System musi być wyposażony w funkcjonalność definiowania globalnej polityki haseł dostępu i synchronizacji haseł dla podłączonych do systemu aplikacji, serwerów z systemami operacyjnymi i baz danych. a. system winien być wyposażony w funkcjonalność definiowania globalnej polityki haseł dostępu i dwukierunkowej synchronizacji haseł dla następujących platform: MS Windows, UNIX i LINUX; b. w ramach polityki dotyczącej haseł system powinien umożliwiać definiowanie długości hasła, znaków specjalnych, liczb, częstotliwości zmiany; c. system powinien umożliwiać zdefiniowanie dodatkowych polityk haseł oraz udostępniać możliwość stosowania różnych polityk w stosunku do różnych departamentów, jednostek organizacyjnych, grup i użytkowników oraz podłączonych systemów; d. system musi posiadać aplikację opartą o www umożliwiającą użytkownikom przypomnienie i zmianę hasła. System musi dostarczać mechanizm (workflow) do realizacji obiegów akceptacyjnych, zarządzania rolami i zatwierdzania ról oraz dostępu i uprawnień w podłączonych systemach z następującymi funkcjami: a. mechanizmy workflow winny zawierać możliwość zbudowania jedno lub wielostopniowego procesu akceptacyjnego do nadawania dostępu do dowolnego systemu/zasobu; b. mechanizmy workflow winny zawierać możliwość zbudowania jedno lub wielostopniowego procesu akceptacyjnego do nadawania roli dla dowolnego użytkownika; c. mechanizmy workflow winny zawierać możliwość zbudowania jedno lub wielostopniowego procesu akceptacyjnego do zmiany danych użytkowników w tym możliwość automatycznego uruchomienia procesu akceptacji po wykryciu modyfikacji danych w systemie zintegrowanym; d. mechanizmy workflow powinien być oparty na technologiach www i umożliwiać użytkownikom poprawną pracę z systemem za pomocą przeglądarki MS Intermet Explorer; e. system workflow powinien zawierać mechanizm umożliwienia osobie wydającej zgodę (lub nie) na delegowanie swoich uprawnień innej osobie; Załącznik nr 1 do SIWZ Strona 8 z 12

f. mechanizm workflow winien posiadać funkcjonalność umożliwiającą zdefiniowanie procesu akceptacji w sposób równoległy (jednocześnie dla wszystkich) lub sekwencyjny (stopniowy); g. moduł workflow winien posiadać funkcjonalność zdefiniowanie procesu akceptacji na podstawie otrzymania quorum (określona liczba uprawnionych osób zaakceptowała); h. mechanizmy workflow winien zapewnić możliwość przypisania nadawania uprawnień dostępu dla jednej lub grupy osób; i. mechanizmy workflow winien dostarczać środowisko graficzne, w którym istniała będzie możliwość przeprowadzenia operacji konfiguracji i planowania procesu oraz ścieżki akceptacyjnej w sposób graficzny z wykorzystaniem myszki (bez konieczności programowania); j. mechanizmy workflow powinien zapewnić użytkownikom możliwość monitorowania procesu nadawania uprawnień poprzez możliwość śledzenia statusu wysłanych wniosków w systemie; k. mechanizmy workflow winien dysponować funkcjonalnością zezwalającą na wprowadzanie zmian w procesie akceptacyjnym - naniesione zmiany powinny być uwzględnione wraz z rozpoczęciem procesu; l. mechanizm workflow winien dysponować funkcjonalnością umożliwiającą definiowanie i przypisywanie ról dla użytkowników; m. mechanizm workflow winien dysponować funkcjonalnością umożliwiającą definiowanie ról wzajemnie wykluczających się (Separation of Duties), n. mechanizm workflow winien dysponować funkcjonalnością automatycznego wykrywania prób przypisania ról wzajemnie się wykluczających; o. mechanizm workflow winien dysponować funkcjonalnością obsługi zatwierdzania przypisania użytkownikowi na określony czas ról wzajemnie się wykluczających; p. mechanizm workflow winien dysponować funkcjonalnością raportowania informacji o przydzielonych rolach; q. mechanizm workflow winien dysponować funkcjonalnością umożliwiającą cykliczne realizowanie procesu ponownej certyfikacji przydzielonych użytkownikom ról; r. mechanizm workflow winien dysponować funkcjonalnością umożliwiającą zdefiniowanie określonego czasu na wykonanie aprobaty lub zatwierdzeń; s. serwer obsługujący workflow powinien mieć możliwość pracy w oparciu o serwery: Jboss, WebSphere i WebLogic. Załącznik nr 1 do SIWZ Strona 9 z 12

System musi posiadać wbudowany portal webowy przedstawiający informację o użytkownikach oraz strukturę organizacyjną firmy z uwzględnieniem następujących funkcji: a. portal musi w sposób dynamiczny odzwierciedlać zmiany informacji o użytkownikach generowane przez system zarządzania tożsamością lub przez podłączone do niego aplikacje i systemy; b. portal musi umożliwiać użytkownikom przeglądanie udostępnionych informacji o pracownikach w firmie; c. portal musi umożliwiać użytkownikom samodzielne modyfikowanie określonych administracyjnie niektórych atrybutów użytkownika (np. tylko własny telefon komórkowy) wg konfiguracji wykonanej przez administratora; d. portal musi umożliwiać przeglądanie struktury organizacyjnej firmy z możliwością ograniczenia poziomu; e. portal musi udostępniać możliwość modyfikacji danych o użytkowniku i propagację tych zmian do innych podłączonych do systemu zarządzania aplikacji i systemów; f. portal musi mieć możliwość dowolnego rozszerzania atrybutów użytkownika w ramach jego profilu i wyświetlania ich w sposób kontrolowany przez administratora; g. powinna istnieć możliwość wykorzystania mechanizmów autoryzacji opartych o zaawansowane sprawdzanie tożsamości (Smard Card, Token); h. portal powinien mieć możliwość pracy w oparciu o serwery Jboss, WebSphere i WebLogic. Wymagane funkcje i cechy w zakresie możliwości projektowania systemu zarządzania tożsamością i dokumentacji. a. system powinien posiadać moduł projektowania zapewniający funkcjonalność pozwalającą na pełne zaprojektowanie i zarządzanie projektem systemu; b. funkcjonalność modułu projektowania winna zapewniać możliwość tworzenia wielu nowych, niezależnych projektów systemów zarządzania tożsamością pracowników w przedsiębiorstwie; c. moduł projektowania winien być wyposażony w funkcjonalność zezwalającą na zachowanie i odtwarzanie kopii projektów utworzonych za jego pomocą oraz posiadać możliwość współpracy z repozytorium wersjonowania typu SVN; d. moduł projektowania systemu zarządzania tożsamością winien posiadać funkcjonalność pozwalającą na jego konfigurowanie i projektowanie off line, a co za tym idzie powinien posiadać możliwość importowania, implementowania oraz eksportowania obiektów i struktur danych; Załącznik nr 1 do SIWZ Strona 10 z 12

e. moduł projektowania systemu zarządzania tożsamością winien posiadać funkcjonalność pozwalającą na symulację off-line działania zasad, reguł i transformacji synchronizowanych danych; f. moduł projektowania winien zawierać funkcjonalność pozwalającą na symulację, analizę oraz wykrywanie błędów (debugowanie) w tworzonych regułach projektu zarządzania tożsamością pracowników; g. oferowany moduł projektowania powinien zapewnić funkcjonalność pozwalającą na modelowanie przepływu danych w systemie do zarządzania tożsamości pracowników w przedsiębiorstwie, a co za tym idzie powinien umożliwić podgląd globalnego przepływu danych obiektów i atrybutów jak również zarządzanie nimi; h. moduł projektowania winien być wyposażony w funkcjonalność zezwalającą na zarządzanie regułami systemu do zarządzania tożsamością pracowników w przedsiębiorstwie; i. moduł projektowania winien posiadać funkcjonalność, która zezwoli na automatyczne tworzenie dokumentacji technicznej projektu zarządzania tożsamości pracowników i zapisanie jej w formacie pdf. 8. Szkolenia Wykonawca przeprowadzi szkolenia dla pracowników Zamawiającego. Szkolenia będą podzielone na dwa kursy: jeden dla administratorów systemu oraz jeden dla użytkowników systemu (osoby wnioskujące o uprawnienia, zatwierdzające uprawnienia). Zamawiający przewiduje przeszkolenie z zakresu administracji systemem 5 osób, z zakresu obsługi systemu do 15 osób. Czas szkolenia zostanie określony przez Wykonawcę w taki sposób, aby po zakończeniu szkolenia uczestnicy kursów byli w stanie sprawnie poruszać się po systemie z zastrzeżeniem, iż szkolenie dla administratorów będzie trwało co najmniej 5 dni (8 godzin każdy dzień) i obejmie pełen zakres dostarczonej funkcjonalności. Osoby uczestniczące w szkoleniu po jego zakończeniu otrzymają stosowne zaświadczenia o jego ukończeniu. Szkolenia odbywać się będą w siedzibie Zamawiającego. 9. Dokumentacja Załącznik nr 1 do SIWZ Strona 11 z 12

Wykonawca opracuje oraz dostarczy Zamawiającemu dokumentację systemu IDM, która powinna obejmować co najmniej: a. dokumentację administratora zawierającą: konfigurację serwera, (pliki konfiguracyjne, ustawienia parametrów niezbędnych do prawidłowej pracy systemów), wymaganą konfigurację stacji roboczej (zainstalowane komponenty, dodatkowe wymagane ustawienia systemu), wskazanie zasobów do archiwizacji, opis struktury baz danych w zakresie niezbędnym do administracji systemem oraz pozwalającą na jej podstawie na uruchomienie systemu IDM w identycznej funkcjonalności, b. instrukcję użytkownika w formie elektronicznej umożliwiającej wydruk, c. procedury operacyjne dla administratorów, d. instrukcje z zadaniami administracyjnymi, e. procedury tworzenia kopii zapasowych oraz procedury awaryjne. 10. Wsparcie i gwarancja Na dostarczone rozwiązanie Wykonawca udzieli co najmniej 12 miesięcznego wsparcia technicznego i gwarancji liczonych od dnia podpisania protokołu odbioru. W ramach wsparcia technicznego Zamawiający wymaga od Wykonawcy: dostępu do najnowszych wersji oprogramowania bez ponoszenia dodatkowych kosztów, aktualizowania dokumentacji użytkownika wraz z rozwojem systemu i dostępnością nowych wersji oprogramowania, wsparcia w zakresie administracji i konfiguracji systemu IDM. W ramach gwarancji Zamawiający wymaga od Wykonawcy: usuwania problemów wynikających z nieprawidłowego wdrożenia systemu, gotowości do przystąpienia do rozwiązywania problemów technicznych związanych z oprogramowaniem IDM w trybie 8 godzin na dobę 5 dni w tygodniu. Załącznik nr 1 do SIWZ Strona 12 z 12

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres