Suomija – Programinės įrangos paketai ir informacinės sistemos – JÄLKI-ILMOITUS: Käyttövaltuushallintajärjestelmän (IDM) hankinta palveluna

Suomija – Programinės įrangos paketai ir informacinės sistemos – JÄLKI-ILMOITUS: Käyttövaltuushallintajärjestelmän (IDM) hankinta palveluna

I dalis: Perkančioji organizacija

I.1) Pavadinimas ir adresai:

Oficialus pavadinimas: Keva
Adresas: Unioninkatu 43
Miestas: Helsinki
Pašto kodas: 00170
Šalis: Suomija
Asmuo ryšiams:
El-paštas: hankinnat@keva.fi
Interneto adresas (-ai):
Pagrindinis adresas: http://www.keva.fi

II dalis: Objektas

II.1.1) Pavadinimas:

JÄLKI-ILMOITUS: Käyttövaltuushallintajärjestelmän (IDM) hankinta palveluna
Nuorodos numeris: 93/2024

II.1.2) Pagrindinis BVPŽ kodas:

48000000 Programinės įrangos paketai ir informacinės sistemos

II.1.3) Sutarties tipas:

Kita

II.1.4) Trumpas aprašymas:

Tällä hankinnalla hankintaan uusi käyttövaltuushallintajärjestelmä (IDM) Kevan sisäiseen käyttöön palveluna. Käyttövaltuushallinta saa perusidentiteetti tietonsa Kevan HR-järjestelmästä, jonka perusteella käyttäjälle (kevalainen tai konsultti) luodaan tarvittavat käyttäjätunnukset sekä annetaan peruskäyttöoikeudet (käyttöoikeusryhmät) käyttöön. Käyttövaltuushallintajärjestelmän kautta käyttäjä voi itse tai hänen esihenkilönsä hakea käyttöoikeuksia Kevan tietojärjestelmiin niitä varten määriteltyjen käyttöoikeusryhmien/käyttöoikeusroolien perusteella. Käyttöoikeudet hyväksyy kyseisen tietojärjestelmän omistaja. Tällä hetkellä käyttöoikeudet provisioidaan on-prem AD-ryhmien kautta tai jos järjestelmä ei tue AD-käyttöoikeusryhmiä niin ns. sähköpostiprovisioinnin kautta, jossa hyväksyntä ja käyttöoikeuksien myöntäminen tehdään manuaalisesti sähköpostiherätteiden avulla. Käyttövaltuushallintajärjestelmän on myös hallittava ja luotava rinnakkaistunnuksia, joita pääasiassa käytetään pääkäyttäjätason tehtävien hoitamiseen. Kevalaisella voi olla useampikin rinnakkaistunnus käytössä. Kutsumme näitä rinnakkaistunnuksia nimellä x-tunnus. Rinnakkaistunnus voi olla myös pääasiallinen tunnus Kevan järjestelmiin, kuten konsulteilla, jotka ylläpitävät vain tiettyjä järjestelmiä Kevan ympäristössä eivätkä tarvitse peruskäyttäjätunnuksen kautta tulevia lisenssejä kuten sähköposti tai verkkolevyt. Nykyinen järjestelmä pohjautuu Microsoft Identity Management (MIM) ratkaisuun ja sitä tukemaan on rakennettu räätälöity käyttöoikeuksienhallintaan (anominen, hyväksyntä) tehty sovellus (Personas/Nixu). Uuden ratkaisun tavoitteena on saada käyttövaltuushallinnan ratkaisu palveluna siten, että sen elinkaari on varmistettu ja se tulee vastaamaan Kevan kehittyviin tarpeisiin. Tärkeimmät kehityskohteet ovat: - Microsoft Azure pilvi-identiteetin hallinta (guest-tunnukset sekä tunnukset, jotka ovat vain Entra ID:ssä) - Raportointi, kuten hyväksyntähistoria - Käyttöoikeuksien tarkastus (attestointi) ja sen valvonta. Hankinnan kuvausta on kuvattu tarkemmin liitteenä olevassa Keva IDM laajempi hankinnan kuvaus -dokumentissa. Seuraavat tarjouksen liitedokumentit saa vain pyydettäessä osoitteesta juha.makinen@keva.fi - Keva personas käyttötapaukset.pdf, joka kuvaa nykyisen järjestelmän käyttötapaukset ja jotka kuuluvat käyttöönottoprojektin kokonaisuuteen - Keva IDM käyttötapaukset käyttöönottoprojektiin.pdf, joka kuvaa vielä hieman tarkemmin miten nykyisiä käyttötapauksia halutaan kehittää - Keva IDM näyttökuvat.pdf, joka sisältää nykyisen järjestelmän käyttöliittymäkuvia. Näiden tarkoituksena on selventää tilaajan tahtoa yksinkertaisesta käyttöliittymästä, joka myös jatkossa halutaan - Personas kantarakenne.zip, joka sisältää nykyisen järjestelmän tietokantataulujen schema kuvauksen. Tämän avulla toimittaja voi arvioida migraatiotyön suuruutta.

II.2) Aprašymas:

II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

48000000 Programinės įrangos paketai ir informacinės sistemos