Session d’information du 22.01.2015/ Infosessie van 22.01.2015 Cahier spécial des charges/Bestek SM 003508 : ”Identity & Access Management - Maintenance” –
Numéro/ nummer
1
Page/ pagina
46
Point/ punt
Sectie III.1.1.1 en III.1.1.2
Questions/vragen
Er wordt vermeld dat ‘de overgrote meerderheid van de applicaties die worden gebruikt binnen FODFin’ afhankelijk is van de IAM-oplossing die bestaat uit Sun Identity Manager, Sun Access Management OpenSSO en Sun Directory Server. Kan er in detail aangegeven worden welke systemen gekoppeld zijn met de IAMoplossing en op welke manier? Graag minimum volgende vragen beantwoorden: -Systeemnaam, type en versie?
Réponses/antwoorden
1. Externe componenten verbonden met Sun Identity Manager 1.1 Bron 1.1.1 CSV files Gesynchroniseerd met de authentieke bron twee keer per dag. Een andere CSV file is elk uur gesynchroniseerd. 1.2 DOEL
- Bron of doelsysteem?
1.2.1 LDAP Directory server Component van de IAM oplossing gebruikt zoals identiteits - Gekoppeld met welk onderdeel van de IAM-oplossing: databank door de toepassingen van FOD Financïen. Sun IDM, SSO of Directory Server? Synchro : real-time Methode : JNDI - Communicatiemethode van de koppeling? (jdbc, file transfer, webservices, queue, …) 1.2.2. Microsoft AD Beheerd door FOD Financïen. - Frequentie van communicatie? (real-time, gepland, ..?) Synchro: real-time + synchro van wachtwoorden via het Windows wachtwoord wijziging scherm. Methode: via Sun Identity AD Gateway. Huidige Versie: Windows Server 2008 R2 1.2.3. Lotus Notes
Beheerd door FOD Financïen. Synchro : real-time Methode : via Sun Identity Domino Gateway. Huidige Versie : 8.5 1.2.4. DB2 databank Beheerd door FOD Financïen. Synchro : real-time Methode : JDBC 1.2.5 Web Service Beheerd door FOD Financïen. Synchro : real-time Methode : custom webservice client Java 1.2.6 CSV file Gebruikers lijst met enkele atributen verstuurd via FTP naar een FOD Financïen server Synchro : periodiek 2. Externe componenten verbonden met Sun OpenSSO 2.1 Lotus Notes OS : Solaris Methode : Sun OpenSSO Policy Agent 2.2 WebLogic OS : Solaris Methode : custom client Java code met gebruik van de client library geleverd door Sun OpenSSO 2.3 Microsoft IIS OS : Windows Server 2008R2, 2012 Methode : Sun OpenSSO Policy Agent Huidige versies: 7, 7.5 2.4 Apache
OS : Solaris 10, Windows Server 2008R2, 2012 Methode : Sun OpenSSO Policy Agent Huidige versies: 2.0, 2.2 2.5 .NET & Cobol OS : Windows Methode : via calls naar webservice ontwikkeld door de IAM team en geinstalleerd op de servers waarop OpenSSO geinstalleerd is. 3. Externe componenten verbonden met Sun LDAP Directory Servers Naast de componenten van de IAM oplossing gebruiken verschillende andere servers de LDAP Directory Servers als de referentie databank van identiteiten (ambtenaren, diensten,...). Het LDAP protocol wordt uitsluitend gebruikt.
On indique que la majorité des applications qui sont utilisées par le SPF Fin dépendent de la solution IAM qui provient de Sun Identity Manager, Sun Access Management OpenSSO et Sun Directory Server. 1. Composants externes connectés à Sun IDM Peut-on indiquer en détail quels systèmes sont connectés à la solution IAM et de quelle manière? 1.1 Source Veuillez répondre au moins aux questions suivantes: Nom du système, type et version?
1.1.1 Fichiers CSV Synchronisés deux fois par jour depuis la source authentique. Un autre fichier CSV est synchronisé toutes les heures.
Système source ou cible?
1.2 Cibles
Connecté à quel composant de la solution IAM: Sun IDM, SSO ou Directory Server?
1.2.1. LDAP Directory server Composant de la solution IAM utilisé comme base de données d'identités par les applications du SPF Finances. Synchro : real-time.
Méthode de communication de la connexion? (jdbc, file
transfer, webservices, queue, …)
Méthode : JNDI.
Fréquence de la communication (real-time, planning...?)
1.2.2. Microsoft AD Géré par le SPF Finances. Synchro : real-time + synchro des mots de passe depuis écran de changement de mot de passe de Windows. Méthode : via Sun Identity AD Gateway. Version actuelle : Windows Server 2008 R2
1.2.3. Lotus Notes Géré par le SPF Finances. Synchro : real-time Méthode : via Sun Identity Domino Gateway. Version actuelle : 8.5 1.2.4. Base de données DB2 Gérée par le SPF Finances. Synchro : real-time Mécanisme : JDBC 1.2.5 Web Service Géré par le SPF Finances. Synchro : real-time Méthode : custom webservice client Java 1.2.6 Fichier CSV Liste d'utilisateurs comprenant certains attributs envoyée par FTP vers un serveur du SPF Finances. Synchro : périodique
2. Systèmes externes connectés à Sun OpenSSO 2.1 Lotus Notes OS : Solaris Méthode : Sun OpenSSO Policy Agent
2.2 WebLogic OS : Solaris Méthode : custom client Java code développé grâce à la librairie cliente fournie par Sun OpenSSO. 2.3 Microsoft IIS OS : Windows Server 2008R2, 2012 Méthode : Sun OpenSSO Policy Agent Versions actuelles: 7, 7.5 2.4 Apache OS : Solaris 10, Windows Server 2008R2, 2012 Méthode : Sun OpenSSO Policy Agent Versions actuelles: 2.0, 2.2 2.5 .NET & Cobol OS : Windows Méthode : via appels à des webservices custom développés par l'équipe IAM et déployés sur les serveurs Sun sur lesquels OpenSSO est installé. 3. Systèmes externes connectés au LDAP Directory Servers Outre les différents composants de la solution IAM, de nombreux serveurs accèdent aux Directory Servers LDAP utilisé commé base de données d'identités (fonctionnaires, services,...) de référence. Le protocole LDAP exclusivement est utilisé. 2.
54
Sectie III.3.4
Wat exact houdt een hersteltest in voor FODFin? Is dit data recovery, software recovery, hardware recovery, ..?
Qu'entend-on exactement au SPF Fin par un test de
Software en hardware recovery
réparation?
3.
55
Sectie III.3.5
Est-ce du data recovery, software recovery, hardware recovery, ..?
Software et hardware recovery
Wat is de huidige monitoring setup om 99,8% availability te verzekeren? Via welke acties/tools worden issues getraceerd en op welke manier wordt tijdens en buiten business hours de helpdesk of oncall hiervan verwittigd?
Dankzij nagios scripten ontwikkeld met tools zoals bash, perl en wget worden scenarii van verbinding met de verschillende componenten van de oplossing periodiek uitgevoerd in de verschillende omgevingen. De responstijden zijn ook gemeten zodat een SMS notificatie naar het support team kan gestuurd worden. Veel complementaire scripten worden ook uitgevoerd om functionele afwijkingen op te sporen. De kosten van het SMS platform zijn voor rekening van de aannemer
Deze vraag is voor een klein stuk beantwoord in het document “Annexe NL – document confidentiel.pdf”. De monitoring gebeurt wsl via Nagios en buiten office hours wordt er een SMS gestuurd. Maar de monitoring setup en werking mag in meer detail verduidelijkt worden.
Quel est le set-up actuel du monitoring pour assurer 99,8 % availibility? Par quelles actions /tools les cas sont détectés et de quelle façon on en avertit pendant ou après les heures de bureau le helpdesk ou l'oncall? Début de réponse dans le document " Annexe document confidentiel.pdf. Le monitoring se passe probablement via Nagios et en dehors les heures de bureau par un SMS. Par contre, le monitoring setup et le fonctionnement peuvent être expliqués plus en détail. De opdracht is voor maximaal 3 jaar, maar op eenvoudig verzoek van FODFin kan het onderhoud
Grâce à des scripts nagios développés à l'aide d'outils tels que bash, perl et wget, des scenarii de connexion aux différents composants de la solution sont exécutés périodiquement dans les différents environnements. Les temps de réponse sont également mesurés de manière à pouvoir envoyer une notification à l'équipe de support via SMS. De nombreux scripts complémentaires sont également exécutés pour détecter des anomalies fonctionnelles. Les coûts de la plateforme de SMS sont à prendre en charge par l'adjudicataire.
De prijs die in het offerteformulier moet worden vermeld, is de jaarlijkse prijs zoals opgenomen in de inventaris van
4.
Sectie I.7 verlengd worden met een jaar. Moeten we de kosten voor dat extra jaar in rekening brengen in de offerte? Zoja, is dit een apart addendum dat niet deel uit maakt van de initiële totaalprijs, of moet dit reeds in de eindprijs omvat zitten? Le marché a une durée maximum de 3 ans mais sur simple demande du SPF Fin, la maintenance peut être prolongée d'un an. Faut il inclure les frais complémentaires dans l'offre? Si oui, est-ce un addendum séparé qui ne fait pas partie du prix total initial ou faut-il déjà l’inclure dans le prix final?
5.
Sectie III.5.4
bijlage C. De prijs blijft identiek gedurende de gehele duur van het contract, onverminderd de bepalingen die onder punt I.7 van het bestek zijn opgenomen.
Le prix à mentionner dans le formulaire d’offre est le prix annuel repris à l’inventaire de l’annexe C. Le prix reste identique pendant toute la durée du contrat sauf dispositions reprises au point I.7 du cahier spécial des charges.
Kan men per vermelde SLA-parameter aangeven wat de huidige SLA-norm is die effectief in praktijk gehaald wordt tijdens en buiten kantooruren met de huidige omgevings- en support setup?
De in acht te nemen norm is deze die is opgenomen in de SLA van het bestek.
Peut-on indiquer par paramètre SLA quelle est la norme actuelle SLA obtenue dans la pratique pendant et en dehors des heures de bureau avec le setup actuel de l'environnement et du support?
La norme à respecter est celle reprise dans le SLA du cahier spécial des charges.
Veuillez donner un historique des incidents (P1, P2, P3)au cours des années précédentes.
Les incidents sont reflétés par les résultats du SLA (document confidentiel). Les demandes fonctionnelles sont traitées par le hepdesk sur place.
De incidenten worden weerspiegeld in de resultaten van de SLA (vertrouwelijk document). Graag een historiek van de incidenten (P1,P2,P3) tijdens De functionele aanvragen worden ter plaatse behandeld door de voorbije jaren. Aard van het incident, de helpdesk.
Nature de l'incident Wat wordt er verstaan onder kantoor uren? 6.
34,6,56,57 Pag.34 ,paragraaf bovenaan pagina : Onder “normale kantooruren” worden verstaan alle
werkdagen van maandag tot vrijdag, van 08u30 tot 17u00 Pag.62 : SLA Norm : de kantooruren van 06u30 tot 19u00. .
Onder “normale kantooruren” worden verstaan alle werkdagen van maandag tot vrijdag, van 8u30 tot 17u00. SLA Norm : beschikbaarheid van het systeem 99% van 6u30 tot 19u00 95% van 19u01 tot 6u29
Qu’entend-t-on par heures de bureau? Pag.34 paragraphe en début de page : Par “heures de bureau normales”, nous entendons les jours ouvrables, du lundi au vendredi, de 8h30 à 17h00. Page 62 : Norme SLA : les heures de bureau de 6h30 à 19h00
7
56,57
III.5
Par “heures de bureau normales”, nous entendons les jours ouvrables, du lundi au vendredi, de 8h30 à 17h00 Norme SLA = disponibilité du système : 99% de 6h30 à 19h00 95% de 19h01 à 6h29.
Wanneer dient er iemand aanwezig te zijn? Omkadering van de opdracht : De opdrachtnemer ervoor zorgen dat er elke werkdag tussen 8.30 en 17 uur minstens één persoon aanwezig is bij de FOD Financiën.
De opdrachtnemer moet ervoor zorgen dat er elke werkdag tussen 8.30 en 17 uur minstens één persoon aanwezig is bij de FOD Financiën.
De helpdesk ter plaatse wordt verzekerd tijdens de openingsuren van de diensten van de FOD Financiën , van 7.30 tot 17 uur.
Er dient te worden gelezen : “De helpdesk ter plaatse wordt verzekerd tijdens de openingsuren van de diensten van de FOD Financiën , van 8u30 tot 17 uur.”
Quand quelqu’un doit-il être présent? Encadrement du marché : L’adjudicataire veillera à assurer la présence d’au moins une personne, chaque jour ouvrable,au sein du SPF
L’adjudicataire veillera à assurer la présence d’au moins une personne, chaque jour ouvrable,au sein du SPF Finances entre
8
6
9 46
I.5.3
Finances entre 8h30 et 17h00
8h30 et 17h00
Le helpdesk sur place est assuré pendant les heures d’ouverture des services du SPF Finances de 7h30 à 17h0
Il y a lieu de lire : “Le helpdesk sur place est assuré pendant les heures d’ouverture des services du SPF Finances de 8h30 à 17h00”.
Betrokkenheid gedurende de laatste 2 jaren als externe bij IAM gebeuren is onverenigbaar met het uitvoeren van dit IAM Maintenance bestek. In 2015 zal FOD Fin een overheidsopdracht publiceren voor het nieuwe IAM platform. .
De bepalingen waarvan sprake onder punt I.5.3 van het bestek worden strikt geïnterpreteerd. Belangstellenden moeten derhalve voor zichzelf nagaan of de precieze hoedanigheid waarin hij/zij als externe medewerker is betrokken geweest bij het IAM project een onverenigbaarheid uitmaakt voor de hoedanigheid waaronder hij/zij overweegt deel te nemen aan de huidige overheidsopdracht.
Etre impliqué pendant les deux dernières années comme externe avec IAM, est incompatible avec l’exécution de ce cahier des charges IAM Maintenance. En 2015, le SPF Finances publiera un marché public pour la nouvelle plateforme.IAM. .
Les dispositions dont il est question au point I.5.3 du cahier spécial des charges sont strictement interprétées. Les intéressés doivent dès lors vérifier par eux-mêmes si la situation précise dans laquelle il/elle est concerné(e) dans le projet IAM crée-elle une incompatibilité en fonction de la qualité avec laquelle il considère prendre part au marché actuel.
Is het uitvoeren van dit IAM Maintenance contract als externe partij een onverenigbaarheid voor het uitvoeren van het nieuwe in 2015 nog te publiceren IAM bestek? .
De vragen en antwoorden kunnen enkel betrekking op het huidige bestek. In het huidige bestek worden geen onverenigbaarheden met toekomstige projecten beschreven.
Est-ce que l’exécution du contrat Maintenance IAM en qualité de partenaire extérieur est une incompatibilité pour l’exécution du nouveau cahier des charges IAM à paraître en 2015? . .
Les questions et les réponses ne peuvent concerner que le cahier des charges en cours. Aucune incompatibilité avec des futurs projets ne sont décrites dans le cahier spécial des charges actuel.
