全学IT認証基盤システム一式
基本情報
- 調達機関および所在地
- 国立大学法人 (大阪府)
- 公示日
- 2021年05月17日
- 公示の種類
- 資料提供招請に関する公表
- 機関名詳細および所在地詳細
- 国立大学法人大阪大学総長 西尾章治郎
詳細情報
資料提供招請に関する公表
次のとおり物品の導入を予定していますので、当該導入に関して資料等の提供を招請します。
令和3年5月 17 日
国立大学法人大阪大学総長 西尾章治郎
◎調達機関番号 415 ◎所在地番号 27
○第1号
1 調達内容
(1) 品目分類番号 14
(2) 導入計画物品及び数量 全学IT認証基盤システム 一式
(3) 調達方法 借入
(4) 導入目的 導入を計画している全学IT認証基盤システムは、大阪大学の全構成員を対象とした認証基盤を提供し、シングルサインオンシステムと個人ID管理・連携システムにより学内の様々な情報システムと認証連携を実現することを目的とするものである。
(5) 導入予定時期 令和4年10月以降
(6) 調達に必要とされる基本的な要求要件
A.本システムは、シングルサインオンシステム、個人ID管理・連携システム及びネットワークシステムから構成される。
B.シングルサインオンシステムは、学内シングルサインオンシステム、学認シングルサインオンシステムから構成される。
C.学内シングルサインオンシステムは、以下の機能を有すること。
(ア) シングルサインオン認証・認可連携に対応した全学サービス(Webアプリケーション)に対して、OASIS-SAML2.0に準拠したシングルサインオン機能。
(イ) Fのマスターデータベースシステムが持つ利用者の属性情報を、シングルサインオンによる認証連携に対応して全学サービスアプリケーションと連携させる機能。
(ウ) シングルサインオンによる認証連携に対応した全学サービスにおいて、利用者が有する操作権限を他の利用者に委譲できる機能。(もしくは、他の利用者としての代行入力を可能とする機能。)
(エ) ID・パスワード認証に加えて、認証ツール(スマートフォンアプリ・PCブラウザアドオン)を用いた多要素認証の機能。
D.学認シングルサインオンシステムは、以下の機能を有すること。
(ア) 学術認証フェデレーションに参加する組織が提供するサービス(SP)と認証連携を行う機能。
(イ) Fのマスターデータベースシステムが管理する利用者の属性情報を用いて「学認技術運用基準(Ver.2.5)」に定義されている属性情報を生成できること。
(ウ) 利用者が各学認参加サービス(SP)に初めてアクセスする際に、Webブラウザ上に転送される属性情報のリストを提示し、第三者提供の承認確認を行う機能。
E.個人ID管理・連携システムはマスターデータベースシステム、基幹系ユーザ情報配付システム、ワークフローシステムで構成される。
F.マスターデータベースシステムは以下の機能を有する。
(ア) 学内情報源システム(学務情報システム、人事給与システム)より得られるCSV形式のデータにより利用者の属性情報を登録可能とする機能。
(イ) (ア)で登録した利用者の属性情報を編集でき、利用者自身による情報の最新化を促す機能。
(ウ) 利用者に対してIDなどの情報を配付するための帳票出力機能。
(エ) マスターデータベースシステムに対して管理者権限設定など必要なアクセス制御ができる機能。
G.基幹系ユーザ情報配付システムは、学内基幹系システム(DBMS、LDAP、Active Directory)などに対して、安全な通信手段を用いて直接属性情報を提供する機能を有する。
H.ワークフローシステムは以下の機能を有する。
(ア) 全学IT認証基盤サービスに関連する各ワークフロー申請(個人ID申請、所属変更、入力代行設定)に関する機能をWebブラウザで提供すること。
(イ) 各申請情報をマスターデータベースシステムと連携して処理を行う機能。
(ウ) 利用者の属性情報を基にワークフローの利用権限を設定できる機能。
I.ネットワークシステムの要件は、以下のとおりである。
(ア) 本システムを構成する機器を通信遅延が発生しない方法でネットワーク接続すること。
(イ) 必要に応じて本学学内LANネットワーク機器に接続すること。
(ウ) 構成上必要とされる接続規格及びポート数を用意すること。
(7) .システムの障害時において、サーバ・ネットワークの冗長化等により、本システムのサービスを停止させないための対策を実施すること。
K.各種ログを採取・集約し、本学の求めに応じて集計レポートを作成する機能を有すること。
L.システムの障害を防止するための十分な保守体制、障害発生時の迅速な対応及びシステム運用に関するサポート体制を提供できること。
M.遠隔保守の実施にあたっては、SNMP等による監視および重要サービスの死活確認等の障害検知の機能を有すること。また、保守時はアクセス元のIP・端末の制限、あるいはセキュリティトークンの利用など、セキュリティに十分な配慮を行った仕組みを導入すること。
N.サーバ上での作業用アカウント、データ連携用アカウントについてはセキュリティの観点から不要な操作権限を制限すること(必要な制限事項は本学と協議し実施すること。)
O.システム管理用の特権IDについて、運用担当者ごとのアクセスコントロールや、操作証跡保存、監査機能、振舞いでの異常検知等が可能であること。
P.緊急度の高い脆弱性を有するソフトウェアがあるマシンのチェックやレポート機能、パッチ管理機能を有すること。
Q.定期的に各サーバのバックアップデータの取得を行い、災害等非常時のため取得バックアップデータの退避が可能なこと。
R.現在稼働中の全学IT認証基盤システムと認証連携及びデータ連携を行なっている学内システムについて、次期システムで同等の連携を行うための移行作業を実施すること。
2 資料及びコメントの提供方法 上記1?の物品に関する一般的な参考資料及び同?の要求要件等に関するコメント並びに提供可能なライブラリーに関する資料等の提供を招請する。
(1) 資料等の提供期限 令和3年6月21日 (2021年6月21日)17時15分(郵送の場合は必着のこと。)
(2) 提供先 〒565―0871大阪府吹田市山田丘1―1 📍 大阪大学財務部契約課政府調達係 道木 宏晴 電話06―6879―4006
3 説明書の交付 本公表に基づき応募する供給者に対して導入説明書を交付する。
(1) 交付期間 令和3年5月17日 (2021年5月17日)から令和3年6月21日 (2021年6月21日)まで。
(2) 交付場所 上記2?に同じ。
4 説明会の開催 本公表に基づく導入説明会を開催する。
(1) 開催日時 令和3年5月20日 (2021年5月20日)13時30分
(2) 開催場所 大阪大学サイバーメディアセンター本館2階大会議室
5 その他 この導入計画の詳細は導入説明書による。なお、本公表内容は予定であり、変更することがあり得る。
次のとおり物品の導入を予定していますので、当該導入に関して資料等の提供を招請します。
令和3年5月 17 日
国立大学法人大阪大学総長 西尾章治郎
◎調達機関番号 415 ◎所在地番号 27
○第1号
1 調達内容
(1) 品目分類番号 14
(2) 導入計画物品及び数量 全学IT認証基盤システム 一式
(3) 調達方法 借入
(4) 導入目的 導入を計画している全学IT認証基盤システムは、大阪大学の全構成員を対象とした認証基盤を提供し、シングルサインオンシステムと個人ID管理・連携システムにより学内の様々な情報システムと認証連携を実現することを目的とするものである。
(5) 導入予定時期 令和4年10月以降
(6) 調達に必要とされる基本的な要求要件
A.本システムは、シングルサインオンシステム、個人ID管理・連携システム及びネットワークシステムから構成される。
B.シングルサインオンシステムは、学内シングルサインオンシステム、学認シングルサインオンシステムから構成される。
C.学内シングルサインオンシステムは、以下の機能を有すること。
(ア) シングルサインオン認証・認可連携に対応した全学サービス(Webアプリケーション)に対して、OASIS-SAML2.0に準拠したシングルサインオン機能。
(イ) Fのマスターデータベースシステムが持つ利用者の属性情報を、シングルサインオンによる認証連携に対応して全学サービスアプリケーションと連携させる機能。
(ウ) シングルサインオンによる認証連携に対応した全学サービスにおいて、利用者が有する操作権限を他の利用者に委譲できる機能。(もしくは、他の利用者としての代行入力を可能とする機能。)
(エ) ID・パスワード認証に加えて、認証ツール(スマートフォンアプリ・PCブラウザアドオン)を用いた多要素認証の機能。
D.学認シングルサインオンシステムは、以下の機能を有すること。
(ア) 学術認証フェデレーションに参加する組織が提供するサービス(SP)と認証連携を行う機能。
(イ) Fのマスターデータベースシステムが管理する利用者の属性情報を用いて「学認技術運用基準(Ver.2.5)」に定義されている属性情報を生成できること。
(ウ) 利用者が各学認参加サービス(SP)に初めてアクセスする際に、Webブラウザ上に転送される属性情報のリストを提示し、第三者提供の承認確認を行う機能。
E.個人ID管理・連携システムはマスターデータベースシステム、基幹系ユーザ情報配付システム、ワークフローシステムで構成される。
F.マスターデータベースシステムは以下の機能を有する。
(ア) 学内情報源システム(学務情報システム、人事給与システム)より得られるCSV形式のデータにより利用者の属性情報を登録可能とする機能。
(イ) (ア)で登録した利用者の属性情報を編集でき、利用者自身による情報の最新化を促す機能。
(ウ) 利用者に対してIDなどの情報を配付するための帳票出力機能。
(エ) マスターデータベースシステムに対して管理者権限設定など必要なアクセス制御ができる機能。
G.基幹系ユーザ情報配付システムは、学内基幹系システム(DBMS、LDAP、Active Directory)などに対して、安全な通信手段を用いて直接属性情報を提供する機能を有する。
H.ワークフローシステムは以下の機能を有する。
(ア) 全学IT認証基盤サービスに関連する各ワークフロー申請(個人ID申請、所属変更、入力代行設定)に関する機能をWebブラウザで提供すること。
(イ) 各申請情報をマスターデータベースシステムと連携して処理を行う機能。
(ウ) 利用者の属性情報を基にワークフローの利用権限を設定できる機能。
I.ネットワークシステムの要件は、以下のとおりである。
(ア) 本システムを構成する機器を通信遅延が発生しない方法でネットワーク接続すること。
(イ) 必要に応じて本学学内LANネットワーク機器に接続すること。
(ウ) 構成上必要とされる接続規格及びポート数を用意すること。
(7) .システムの障害時において、サーバ・ネットワークの冗長化等により、本システムのサービスを停止させないための対策を実施すること。
K.各種ログを採取・集約し、本学の求めに応じて集計レポートを作成する機能を有すること。
L.システムの障害を防止するための十分な保守体制、障害発生時の迅速な対応及びシステム運用に関するサポート体制を提供できること。
M.遠隔保守の実施にあたっては、SNMP等による監視および重要サービスの死活確認等の障害検知の機能を有すること。また、保守時はアクセス元のIP・端末の制限、あるいはセキュリティトークンの利用など、セキュリティに十分な配慮を行った仕組みを導入すること。
N.サーバ上での作業用アカウント、データ連携用アカウントについてはセキュリティの観点から不要な操作権限を制限すること(必要な制限事項は本学と協議し実施すること。)
O.システム管理用の特権IDについて、運用担当者ごとのアクセスコントロールや、操作証跡保存、監査機能、振舞いでの異常検知等が可能であること。
P.緊急度の高い脆弱性を有するソフトウェアがあるマシンのチェックやレポート機能、パッチ管理機能を有すること。
Q.定期的に各サーバのバックアップデータの取得を行い、災害等非常時のため取得バックアップデータの退避が可能なこと。
R.現在稼働中の全学IT認証基盤システムと認証連携及びデータ連携を行なっている学内システムについて、次期システムで同等の連携を行うための移行作業を実施すること。
2 資料及びコメントの提供方法 上記1?の物品に関する一般的な参考資料及び同?の要求要件等に関するコメント並びに提供可能なライブラリーに関する資料等の提供を招請する。
(1) 資料等の提供期限 令和3年6月21日 (2021年6月21日)17時15分(郵送の場合は必着のこと。)
(2) 提供先 〒565―0871大阪府吹田市山田丘1―1 📍 大阪大学財務部契約課政府調達係 道木 宏晴 電話06―6879―4006
3 説明書の交付 本公表に基づき応募する供給者に対して導入説明書を交付する。
(1) 交付期間 令和3年5月17日 (2021年5月17日)から令和3年6月21日 (2021年6月21日)まで。
(2) 交付場所 上記2?に同じ。
4 説明会の開催 本公表に基づく導入説明会を開催する。
(1) 開催日時 令和3年5月20日 (2021年5月20日)13時30分
(2) 開催場所 大阪大学サイバーメディアセンター本館2階大会議室
5 その他 この導入計画の詳細は導入説明書による。なお、本公表内容は予定であり、変更することがあり得る。
類似案件
類似案件を読み込んでいます...