Beschreibung der Beschaffung
Die Verwaltung des Deutschen Bundestages vergibt im Rahmen eines Offenen Verfahrens die Betriebsunterstützung zur Weiterentwicklung und Pflege einer Administrationsumgebung für die Verwaltung von Nutzerkonten im Verzeichnisdienst und Ressourcen auf der zentralen Datenablage sowie bei einzelnen IT-Verfahren unter Verwendung von PowerShell, Java, JavaScript, Perl, PHP und GOsa.
Die Verwaltung des Deutschen Bundestages verfügt über eine MS AD-Domäne mit circa 12 000 Nutzern sowie eine zentralen Datenablage auf einem Storagesystem des Herstellers NetApp. Parallel dazu besteht ein zentraler Verzeichnisdienst (openLDAP). Die anfallenden Aufgaben der Kontenverwaltung für die MS AD-Domäne wurden bisher unter Verwendung selbst erstellter PowerShell-Skripten, aber auch eines grafischen Frontends (GOsa) durchgeführt, welches entsprechende perl-, shell- oder php-Skripte aufgerufen hat. Ziel ist es, die überwiegende Anzahl an Administrationstätigkeiten künftig nur noch unter Verwendung eines grafischen Frontends durchzuführen.
Zusätzlich sollen die Nutzer der AD-Domäne über GOsa-Masken verschiedene Aktionen auslösen können, zum Beispiel die Beantragung zusätzlicher Benutzerkonten, Berechtigungssteuerung beim Zugriff auf Ressourcen oder Übersichten über bestehende Konten und deren Berechtigungen. Die Nutzung von Workflows, um verwaltungsinterne Prozesse abzubilden, soll verstärkt genutzt werden. Hierbei sind Anpassungen an den GOsa-Masken und die Implementierung entsprechenden Workflows unter Verwendung von Ja-va und JavaScript notwendig.
Eine Entwicklungs- und Testumgebung ist vorhanden, so dass die Entwicklung der Software unabhängig von der Produktivumgebung erfolgen kann. Nach der Abnahme durch die Auftraggeberin wird die Software von der Auftraggeberin in das produktive System übernommen. Alle Umgebungen unterliegen Veränderungen, insbesondere aufgrund des technischen Fortschritts. Dazu gehören Anpassungen auf höhere Versionen und/oder das Hinzufügen zusätzlicher Systeme.
Im Rahmen der Betriebsunterstützung ist vom Auftragnehmer die vorhandene Administrationsumgebung weiter zu entwickeln. Dabei sollen folgende Funktionen umgesetzt werden:
— Übernahme und Weiterentwicklung der vorhandenen Werkzeuge (Software), zum Beispiel zur Anlage, Löschung und Umbenennung von Nutzern und Gruppen in dem AD sowie der zugeordneten Ressourcen auf dem zentralen Ressourcensystem. Hierbei sind unterschiedliche Nutzertypen zu unterscheiden,
— Erweiterung des vorhandenen GOsa-Admin-Portals um ein Self-Service-Portal, unter anderem um folgende Funktionen:
a) Anzeige der einer Organisationsgruppe zugeordneten Konten, Ressourcen und Zugriffsberechtigungen auf Ressourcen
— Anforderung neuer Konten bzw. Löschung bestehender Konten und E-Mail-Adressen.
b) Anpassung der bestehenden Quota-Werte für zugeordnete Ressourcen
— Übernahme von Antrags-Formularen für verwaltungsinterne Vorgänge in Workflows.
c) Änderung freigegebener AD-Attribute;
d) Anzeige eines Initialkennwortes und ggf. Erstellung eines Startbriefes (HTML-Dokument).
— Änderung der bestehenden Quota-Werte auf der zentralen Datenablage durch den Help-Desk,
— Berechtigungssteuerung für Gruppenlaufwerke durch nachgeordnete Verantwortliche.
Durch den Auftragnehmer sind je nach Anforderungen Skripte in den oben genannten Skriptsprachen zu erstellen. Sofern möglich soll die Nutzung von PowerShell-Modulen eingeführt werden. Ein vorhandenes GitLab ist vom Auftragnehmer zu nutzen.
Änderungen an der Systemumgebung (Domäne, zentrale Datenablage, openLDAP) werden durch die Auftraggeberin durchgeführt. Werden hierdurch Änderungen an den erstellten Werkzeugen notwendig, sind diese vom Auftragnehmer durchzuführen.