Beschreibung der Beschaffung
Das GKM verfolgt mit der Beschaffung einer „Single-Sign-On“ Lösung folgende Ziele:
- Steigerung der Produktivität indem unnötige Zeiten zur Authentifizierung an den verschiedenen Systemen und Applikationen entfallen bzw. reduziert werden
- Erhöhung der Informationssicherheit und des Datenschutzes mit Hilfe einer durchgehenden, zentralen Identitätsverwaltung
Die zu beschaffende Lösung muss die im GKM vorhandene IT-Infrastruktur unterstützen und ergänzen, ohne dass diese Infrastruktur geändert werden muss. Im Folgenden sind die Anforderungen an die Lösung beschrieben:
1. Clientauthentifizierung
Die Authentifizierung an den Thinclients (ca. 1750 IGEL Thin-Clients) erfolgt mittels Smart-Card Reader eingebettet in das IGEL Betriebssystem. Der notwendige Agent wird durch den Betriebssystemhersteller mitgeliefert. An den ca. 600 Windows PCs erfolgt die Einbindung über eine mitzuliefernde Software (Agent). Auch hier findet die Authentifizierung mittels geeignetem Smart-Card Reader statt. Alle Mitarbeiter des GKM verfügen bereits über Ausweiskarten, die über zwei Chips verfügen (NXP Mifare classic 1K / Legic MIM1024). Diese Ausweise sollen zur Authentifizierung zum Einsatz kommen.
2. Virtual Desktop
Die am Client vorgenommene Authentifizierung muss anschließend an die aufgerufenen, virtuellen Citrix-Terminalserver-Desktops über SSO durchgereicht werden.
3. Applikationen
Die Lösung bietet die Möglichkeit sich in den Authentifizierungsmechanismus einer Applikation einzuschalten und hierdurch ein Single Sign On zu ermöglichen. Dies betrifft vor Allem Applikationen, für die keine Active-Directory-Schnittstelle zur Benutzerverwaltung existiert.
4. Tiefe Integration in die Freigabeprozesse des KIS
Das GKM setzt das KIS ORBIS von Dedalus ein. Die Single Sign On Lösung muss eine tiefe Integration (API) in das Produkt ermöglichen, sodass sowohl der Benutzerwechsel wie auch der Signierprozess optimal unterstützt wird. Der ORBIS Signierdialog wird in vielfältigen Prozessen für die (Re-)Authentifizierung des ORBIS Benutzers verwendet, z.B. Vidieren, Signieren, usw. Die angebotene Lösung muss im ORBIS Signierprozess so eingebunden werden können, dass mittels Näherungskarte (einstellbar: zusätzlich mit PIN), Fingerabdruck, und Benutzername/Passwort oder auch eine Kombination von Authentifizierungsmerkmalen eine (Re-)Authentifizierung stattfinden kann.
Folgendes Mengengerüst ist im GKM im Einsatz und dient somit der Angebotserstellung:
• 4300 Mitarbeiter
• 2300 Arbeitsplätze
• 600 ORBIS-User, die in Signier- und Vidierprozesse eingebunden sind
Neben den Lizenzen muss auch die Wartung (optional über einen Zeitraum von 12, 24, 36 Monaten) angeboten werden. Darüber hinaus bietet der Anbieter auch die benötigten Kartenlesegeräte, Implementierungsdienstleistungen sowie Schulungen an. Die Implementierungsdienstleistungen müssen die Anbindung der folgenden Applikationen in den Single Sign On Prozess beinhalten:
• Orbis
• PDMS (muss noch beschafft werden)
• CVIS (muss noch beschafft werden)
• VuePACS (Philips)
Bei allen zu liefernden Komponenten muss es sich um Neuware des Herstellers handeln. Die vom Auftragnehmer gelieferte Hard- und Software darf ausschließlich über die von den Herstellern vorgegebenen autorisierten Vertriebswege bezogen worden sein. Auf Verlangen hat der Auftragnehmer dem Auftraggeber hierüber einen Echtheitsnachweis zu erbringen.
Es wird ausdrücklich darauf hingewiesen, dass alle Anforderungen K.O. Kriterien im
Sinne von Ausschlusskriterien sind, deren Nichteinhaltung zum Ausschluss des Angebotes führen.