Preguntas y Respuestas DGII-LPN-CPBS-2013-014 SERVICIO DE INSTALACIÓN DE SISTEMA DE GESTIÓN DE CICLO DE VIDA DE CUENTAS DE USUARIOS (IDENTITY MANAGMENT) Fecha Pregunta Respuesta Necesitamos conocer cuál es el sistema de RRHH, en que está desarrollado y que base de datos utiliza. Cuáles son los sistemas existentes con los cuales requiere integrar en esta fase. Favor de ofrecer ejemplos de las posibles pantallas del portal por construir Favor de enumerar los aplicativos Oracle a incluir en esta fase Favor de enumerar los aplicativos MS SQL a incluir en esta fase Cuáles son los sistemas informáticos propuestos en esta fase por la DGII y en qué base de datos operan Permisos a nivel de File Servers basados en que sistemas operativos: Unix o Favor de explicar, si es posible con un ejemplo, lo que están solicitando Cuantos usuarios están incluidos en esta solución por aplicativos Se requiere alta disponibilidad en esta solución En cuanto a las aplicaciones a integrar, se requiere que nos faciliten información detallada de las aplicaciones (Cuántas). Esto nos permitirá dimensionar apropiadamente el licenciamiento requerido para este proyecto. El en punto RTC6, en el que nos indican que la aplicación se debe integrar con los servicios existentes El sistema de RRHH se llama Payroll y fue desarrollado por la DGII en Oracle Forms. Utiliza una base de datos en Oracle RRHH + Active + 2 Aplicaciones desarrolladas In House (OFV Intranet y TAX) + MS Exchange Ver Anexo 1 Las siguientes aplicaciones utilizan bases de datos Oracle: OFV TAX Actualmente no tenemos aplicaciones que utilizan MS SQL en el alcance de este proyecto Sistema RRHH Oracle Active TAX Oracle Oficina Virtual Intranet Oracle MS Exchange Esta pregunta no especifica el requerimiento 2202 No Ver tabla anexo 2 Los roles y permisos de las aplicaciones están documentados en una tabla matriz donde muestras los aplicativos que son asignados a
de los sistemas informáticos de la DGII para administrar grupos, roles y permisos: Descripción de los procesos existentes para la definición de roles y permisos. Se dispone de la información de los roles y permisos? Se tienen en algún formato específico? En relación a la fuente de información, tendremos como única fuente de información, el sistema de RRHH? Existe alguna otra fuente de identidades? En cuanto a los flujos de trabajo para solicitudes que se requieren en el punto RTC17. Se tienen documentado los procesos? Sería solo para el proceso de solicitudes? Nos pueden informar cuál es el sistema de RRHH, en que está desarrollado y que base de datos utiliza. Cuáles son los sistemas existentes y con cuales se requiere integrar en esta fase. Cuáles son los sistemas informáticos propuestos en esta fase por la DGII y en qué base de datos operan Nos pueden enumerar los aplicativos Oracle a incluir en esta fase. Favor de enumerar los aplicativos MS SQL a incluir en esta fase Nos pueden ofrecer ejemplos de las posibles pantallas del portal por construir. Los permisos a nivel de File Servers basados en que sistemas operativos: Unix o cada colaborador por su cargo en la DGII. A su vez existe una matriz de los roles a asignar dentro del aplicativo dependiendo del rol del colaborador. Si, existe una matriz de roles y permisos por usuario y por aplicación No existe un formato específico. La dos principales fuentes de información serán el sistema de RRHH y Active No, el flujo de trabajo de estas solicitudes se definirá a la par con el proyecto. El sistema de RRHH se llama Payroll y fue desarrollado por la DGII en Oracle Forms. Utiliza una base de datos en Oracle Sistema RRHH Oracle Active TAX Oracle Oficina Virtual Intranet Oracle MS Exchange Sistema RRHH Oracle Active TAX Oracle Oficina Virtual Intranet Oracle MS Exchange Las siguientes aplicaciones utilizan bases de datos Oracle: OFV TAX Actualmente no tenemos aplicaciones que utilizan MS SQL en el alcance de este proyecto Ver Anexo 1
Ustedes solicitan que la solución debe permitir a los usuarios tener una única cuenta de usuario y contraseña y que esta información sea sincronizada a través de múltiples sistemas. Favor de explicar, si es posible con un ejemplo, lo que están solicitando. El sistema debe crear las cuentas requeridas para los usuarios con el mismo Login en todos los sistemas. En los sistemas que sea posible la misma contraseña inicial será replicada Se espera que en una segunda fase sea implementado Single Sign On Cuantos usuarios están incluidos en esta solución por aplicativos 2202 Se requiere alta disponibilidad en esta solución (Identity Managment). No Cantidad de usuarios internos? 2202 Tendrán usuarios externos, como No, el alcance es solamente para miembros suplidores, etc? de la DGII Cantidad de administradores? 6 Los clientes que sistemas operativo tienen? Será una instalación en un servidor La instalación será un servidor miembro del donde se va alojar es Member dominio y no compartirá ningún otro rol. server? Cabe recordar que si la propuesta requiere Va a compartir otro roles en la infraestructura? de hardware el mismo debe ser incluido en la oferta. El active el Function Level Incluye Active. Actualmente el en qué modo esta? Tendrán Active function level es: 2008 integrado? Cuales elementos de gestión tendrá? No se entiende la pregunta. Favor aclarar Cuales reglas de management policy? No se entiende la pregunta. Favor aclarar Llevará workflows? Si, algunos proceso requieren de workflows Tendrá reglas de sincronización? Si, se requiere que información se sincronice a través de algunas bases de datos Si, se espera tener auto servicio para: Llevará el auto servicio para el usuario? Password Reset Creación de grupos de distribución
Anexo #1 a. Pantalla creación de usuario (Los datos iniciales vienen desde el sistema de RRHH. El Departamento de Seguridad como parte del flujo de trabajo solo tiene que digitar el LOGIN que utilizara la cuenta del usuario luego la cuenta será creada en todo los aplicativos requeridos) b. Pantalla de Password Reset (Los usuarios deben responder preguntas definidas por el Departamento de Seguridad Electrónica para tener acceso a realizar un cambio a su contraseña de Dominio)
c. Creación de lista de distribución (Los usuarios digitan el nombre que desean para el grupo de distribución, los miembros iniciales y una descripción del grupo. Luego el Departamento de Seguridad solamente debe aprobar o rechazar la creación del grupo) Tabla Anexa #2 Nombre Sistema RRHH Active Principal Active DMZ Descripción de la aplicación y tecnología Sistema de gestión de RRHH LDAP Principal con las cuentas de usuario perteneciente al Dominio de la DGII LDAP utilizado como Arquitectura: Plataforma, Base de datos Cliente/Servidor Base de Datos:Oracle Desarollado en Oracle Forms Versión y sistema operativo N/A Win 2008 R2 Win 2008 R2 Cantidad de usuarios que hacen uso de las mismas Información sobre el repositorio de identidades, donde se encuentra y como se autentican los usuarios 2202 El repositorio se encuentra en una base datos Oracle. Los usuarios se autentican utilizando la misma base de datos de la aplicación 2202 Utiliza el repositorio interno de Active 75 Utiliza el repositorio interno de Active
TAX Oficina Virtual Intranet MS Exchange repositorio de cuentas de acceso SharePoint del Portal Web Sistema de gestión de contribuyentes Sistema de gestión de contribuyentes Correo Electronico Cliente/Servidor Oracle Web Oracle Web Based MS Exchange 2010 1420 El repositorio se encuentra en una base datos Oracle. Los usuarios se autentican utilizando la misma base de datos de la aplicación 2042 El repositorio se encuentra en una base datos Oracle. Los usuarios se autentican utilizando la misma base de datos de la aplicación 2202 Utiliza el repositorio interno de Active