במסגרת פרויקט "תבל", המוסד לביטוח לאומי מעוניין להתקשר עם חברת
IBM לצורך רכישת מערכת לניהול זרימת זהויות, (Federated Identity Management)
המאפשרת יכולת זרימת זהות המשתמשים בין סביבות המחשוב השונות של המוסד
ושל משתמשי מערכות המידע במוסד , שליטה אכיפה ומעקב אחר הרשאות השימוש
של כל לקוחות מערכות המידע. מתן אפשרות של העברת (User token ) בין סביבות
מחשוב שונות ובעיקר העברה וניהול זרימת הרשאות המשתמש לסביבת ה- RACF
מתוך הסביבה הפתוחה . יכולת סנכרון משתמשים והרשאות מרכזית בין הסביבות
ובעיקר סביבת המחשב המרכזי ( RACF ) .
ייחודיות הפתרון הנדרש:
§ אינטגרציה (Out of the box) מלאה עם RACF Passticket .
§ סנכרון ומיפוי בין זהויות (One to one Identity Mapping) של משתמשי WAS
מבוססי SSO ובין זהויות בסביבת z/OS הכולל ייצור ועמידה ביעדי אימות הזהויות
מול מערכת RACF כדי לקבל הרשאת גישה בצורת / Passticket Token.
ה-Token המתקבל הינו חד פעמי (=one time password ).
§ ניהול שינוי והחלפת מגוון Security Tokens בזמן אמת לצורך אבטחת אותנטיקציה
בין מגוון סביבות כדי להימנע מהצורך לפתח ולתמוך גם בסטנדרט Token עתידי.
נדרשת תמיכה ב :
§ SAML assertions
§ PassTicket
§ x.509 certificate
§ Kerberos tickets
§ customized token types
הרכישה תכלול את רכיבי המערכת הבאים:
IBM TIVOLI IDENTITY AND ACCESS MANAGER FOR ZENTERPRISE
IBM TIVOLI FEDERATED IDENTITY MANAGER FOR ZENTERPRISE
Tivoli Identity Manager Host Edition
IBM
רישיון לתוכנה, התקנה אינטגרציה הטמעה תמיכה ותחזוקה באתר המוסד.
על פי חוות דעת הגורם המקצועי במוסד לביטוח לאומי, חברת IBM הינה בגדר
"ספק יחיד" אשר יכולה לתת מענה ייחודי זה הנדרש לפי צרכי המוסד לביטוח לאומי.
אם לדעתכם ובהתאם לאמור בתקנות חובת המכרזים קיים ספק אחר המסוגל
לבצע את ההתקשרות, אתם מתבקשים לפנות למר בובי פנדריך עד יום רביעי
16.3.2011 בשעה 12.00 בדואר אלקטרוני Bobi_f@nioi.gov.il .