Consulta: Asumimos que por LDAP genérico se refiere a un LDAPv3 compliant, por favor confirmar o aclarar este punto. Respuesta: Sí, es un Ldap v3.

Documentos relacionados
PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL PROCEDIMIENTO SIMPLIFICADO POR CONCURSO PARA LA CONTRATACIÓN DEL SERVICIO DE ACTUALIZACIÓN DE LA PLATAFORMA DE

UNIVERSIDAD MILITAR NUEVA GRANADA INVITACIÓN PÚBLICA No. ANEXO 16 REQUERIMIENTOS TÉCNICOS DE SERVICIO DE REINSTALACIÓN

Enterprise Architect:

Metodología para implantación de AZDigital

El Aula Virtual. Flexibilizar el acceso a los recursos

Implementación de Centros de Computo y Redes de Computadoras

Administering System Center Configuration Manager

SERVICIO DE MANTENIMIENTO DE LA PLATAFORMA DEL NODO DE INTERCAMBIO DE CONTENIDOS EDUCATIVOS DIGITALES

ORGANISMO COORDINADOR DEL SISTEMA ELÉCTRICO NACIONAL INTERCONECTADO DE LA REPÚBLICA DOMINICANA

Soluciones BYOD para el aula. 24.Febrero.2016

RESPUESTAS A CONSULTAS COTIZACIÓN N PROVISIÓN E INSTALACIÓN DE CERRADURAS RANDÓMICAS

Oracle Enterprise Manager 10g Grid Control NUEVO

Estrategia de Pruebas

Servicio de instalación y puesta en marcha del software HP StoreOnce Recovery Manager Central

Manual de instalación AutoFirma 1.4.3

FAQS Cert/IBV. Versión /06/15. Cuidamos tu calidad de vida

Manual de Instalador DEC. Requerimientos Técnicos

Qué es ProFisio? Qué es Java? Ventajas al Utilizar ProFisio

Curso Designing and Implementing a Server Infrastructure (20413)

PROVISIÓN, INSTALACIÓN Y CONFIGURACIÓN DE CENTRALES TELEFÓNICAS

Archivos Datanet. Si desea acceder directamente a un capítulo, posicionese sobre el número de página y haga clic.

Alcance y descripción del servicio. Creador Web IPLAN

MOC 10983A Actualización de Conocimientos a Windows Server 2016

IBM WebSphere DataStage Pack for SAP R/3. Guía de inicio rápido

Implantación de la Pasarela de Pago Presencial. Pliego de Prescripciones Técnicas

REPÚBLICA DEL ECUADOR MINISTERIO DE FINANZAS INSTRUCTIVO DE FUNCIONES DEL SISTEMA PRESUPUESTARIO DE REMUNERACIONES Y NÓMINA SPRYN

Requisitos Previos de Instalación Conceptos básicos a manejar antes de avanzar con el curso.

Definición de Subcontrataciones. Universidad Nacional de la Patagonia Austral

Correo Electrónico Irakasle Manual Usuario

Para instalar vcenter sobre windows Server 2012 R2 necesitamos como minimo la version 5.5 update 1

MS_ Enabling and Managing Office 365.

1. Introducción Generalidades Configuración del Equipo Instalación de Java... 3

Preguntas frecuentes para la Gestión de Notificaciones Telemáticas.

PLIEGO DE CONDICIONES DEL SUMINISTRO DE LICENCIAS, MANTENIMIENTO Y SOPORTE DE LA PLATAFORMA DE VIRTUALIZACIÓN.

SMV. Superintendencia del Mercado de Valores

Licitación Pública. Adquisición de Accesorios para Portatiles QN Gestión 2016

Idazkaritza Teknikoaren Zerbitzua Servicio de Secretaría Técnica

Especialista en Microsoft Windows Server 2008: Administración Y Permisos

CONSOLA MÓVIL CLIENTE

EBA Sistema de Internet Banking

INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR MCAFEE Guía paso a paso

Curso: 10983A Upgrading Your Skills To Windows Server 2016

POSGRADO EXPERTO EN REDES LINUX

Diseño del proceso de lubricación - (LPD)

FICHA PÚBLICA DEL PROYECTO

FICHA PÚBLICA DEL PROYECTO. ASPEL DE MÉXICO, S.A. DE C.V. ASPEL-TECH Arquitectura de aplicaciones ubicua NUMERO DE PROYECTO EMPRESA BENEFICIADA

SERVICIOS PARA EMPRESAS

Empecemos con las definiciones para que nos quede claro a todos:


Tema 2: Servicios de directorio

Requerimientos de Software

TARJETA DE INTERFAZ PCI DE PUERTO PARALELO

Virtualización Open Source. Virtulización basado en Linux para escritorios y servidores con compatibilidad para Microsoft Windows

ADMINISTRACIÓN DE SERVIDORES BAJO WINDOWS 2012 MS20410: Instalando y Configurando Windows Server 2012

Administración de Oracle Enterprise Manager Ops Center 12c Ed 2

Versión 1.0. Manual del Usuario Proveedor

Anexo Acuerdo de Nivel de Servicio: Atención a Usuarios CSU Gestión de Nivel de Servicio

1. El mantenimiento preventivo y correctivo de las computadoras, según el contrato, se refiere a:

MANUAL DE USUARIO RUV++

Práctica : Instalación de Windows 2000 Server

Gerencia de Proyectos

Curso Implementing and Managing Microsoft Desktop Virtualization (10324)

CONFIGURACIÓN IMPRESORAS FRAS.

UNIVERSIDAD DE VALLADOLID

Axence nvision. Funcionalidades de Axence nvision

Manual de Usuario para el acceso a las red Eduroam

"Garantiza el fiel cumplimiento a la licitación pública del equipamiento informático para el proyecto FONDEQUIP EQM150093" y no otra.

Mantenimiento Preventivo y Correctivo

El servicio municipal de transporte urbano colectivo de viajeros comprenderá las siguientes prestaciones básicas:

Implantación de soluciones de Alta Disponibilidad

INSTALACIÓN PRESTO Aminfo Ltda. Preparado por: Soporte Técnico Aminfo

EXCH000e Configuración, Administración y Solución de Problemas de Microsoft Exchange Server 2010

Instituto Nacional de Servicios Sociales para Jubilados y Pensionados

Avances Infomex V3 Enero 2013 Enero 2013

Manual del comprador

CGPE Manual de Configuración del Correo Electrónico. Manual para la configuración del correo electrónico en Outlook Express

ServiceTonic. Guía de instalación

Parte I:Teoría. Tema 3:Introducción a los Sistemas operativos. Instalación

Creación y Habilitación de Nuevos Usuarios para envío de la información

PLIEGO ESPECÍFICO (ANEXO A) CPP EQUIPAMIENTO OUTDOOR

Manual de Conciliación TPV s

Comparativo entre el MD11:2013 y el EA-7/05, como criterios para OC en la ejecución de Auditorías Integrales. PONENTE: Q.A. Cirse Miranda D.

INTERCONEXIÓN COMAHUE CUYO

BOLETÍN INFORMATIVO PARA COMISIONISTAS. No. 151 Bogotá D.C., 02 de Agosto 2013 ASUNTO: ACTUALIZACIÓN VERSIÓN X-STREAM ACCIONES 2.4.

Guía de instalación de CAM EXPRESS 8.5 Para Windows XP

Soluciones de administración de clientes e impresión móvil

MANUAL INSTALACIÓN Windows XP

Formulario para la elaboración de proyectos. Nombre y Apellido Claustro Tipo y nº documento Firma

SINTRA TD Instalación del Programa

CONDICIONES TECNICAS

ANEXO 3 MANUAL DE OPERACIÓN PARA OFICINAS MUNICIPALES

APLICACIÓN RESERVA DE ESPACIOS

DIRECCIÓN GENERAL DE DESARROLLO E INNOVACIÓN TECNOLÓGICA RED INALÁMBRICA WICAN MANUAL DE CONEXIÓN AL PERFÍL GOBCAN LIBRE

GESTIÓN Y ADMINISTRACIÓN DE LOS SERVICIOS DE RED EN LOS SISTEMAS OPERATIVOS

Denominación: Servicio de vigilancia y seguridad dentro de las áreas e instalaciones

Pontificia Universidad Católica del Ecuador

Consulta con radicado CREG TL Hemos recibido la comunicación del asunto, mediante la cual efectúa la siguiente consulta:

UNIDAD ADMINISTRATIVA ESPECIAL DE ORGANIZACIONES OLIDARIAS LICENCIAMIENTO DE SOFTWARE DE SEGURIDAD CUADRO RESUMEN

Nombre del Documento: Procedimiento para el Mantenimiento Preventivo y/o Correctivo de Centro de Cómputo. Referencia a la Norma ISO 9001: , 6.

MCTS Exchange Server 2010 Administración. Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010

Transcripción:

LICITACION PÚBLICA INTERNACIONAL 10/17 IDENTITY MANAGER CIRCULAR N 03 -ACLARATORIA CON CONSULTA- La Plata, 03 de Noviembre de 2017 El Proyecto informa con motivo de una consulta recibida lo siguiente Consulta: Página 19, punto 7, Especificaciones técnicas, Consideraciones Generales Respuesta: Se deberán implementar los módulos de control de acceso e IDM, conectados a repositorios Active Directory y LDAP genérico, tanto para aprovisionar cuentas como roles, respetando el modelo existente. Dichos roles serán Grupos en AD, y nodos conteniendo members o grupos de members en LDAP. Consulta: Asumimos que por LDAP genérico se refiere a un LDAPv3 compliant, por favor confirmar o aclarar este punto. Respuesta: Sí, es un Ldap v3. Consulta: Aclarar qué se entiende por nodo conteniendo members. Podemos asumir que por nodo se refiere a Unidad Organizacional ( OU ), en LDAP? Caso contrario, ejemplificar. Respuesta: Sí, se refiere a Unidad Organizacional. Consulta: Respetando el modelo existente. Por favor, dar un ejemplo del modelo existente. Respuesta: El modelo consiste en una OU dentro del Ldap que contiene aplicaciones, usuarios y grupos al mismo nivel. Las aplicaciones contienen a los roles, los cuales pueden tener usuarios como members o referencias a grupos o

a roles de otras aplicaciones. Los grupos contienen usuarios como members o referencias a grupos de AD. Los usuarios poseen la información de los mismos. También hay usuarios en el AD. Consulta: Página 20, Datos para la estimación de licencias Punto i) Cantidad de sistemas/aplicaciones con repositorio de identidades propios para proteger Cuentas Privilegiadas (ensobrado). Podrían especificar la cantidad de sistemas/aplicaciones a ensobrar? Punto j) Cantidad de servidores a monitorear/proteger con Usuarios Privilegiados (subrogación) Respuesta: Servidores Windows (distintas versiones): 70 Servidores Linux: 90 Servidores AIX: 15 Consulta: Cantidad de sistemas/aplicaciones con repositorio de identidades propios para proteger Respuesta: A continuación explicamos el manejo actual de cuentas privilegiadas: Cuenta Administrador: 1 por cada servidor (en este caso se contempla un usuario root (Linux/Unix) y/o Administrador (Windows)). Cuenta de usuarios: 100 usuarios con acceso a las consolas de los servidores (varios deptos. Seguridad/Infra/DB/Hard y Soft/Implementación/Desarrollo con distintos permisos, algunos administradores y otros usuarios con permisos puntuales.) Este número es aleatorio por servidor. Respecto identidades propias para proteger se refiere las cuentas propias de cada sistema operativo, es deseable que estas cuentas sean las mismas que las definidas hoy en el Active Directory. Consulta: Página 27, Punto 2.38 La solución debe permitir la especificación del control de acceso basado en: *Permisos *Aplicaciones *Roles *Perfilamiento. Qué se entiende por Perfilamiento y cuál es la diferencia con los Roles? 2

Respuesta: Se entiende por perfilamiento la definición de puestos, junto con las áreas de manejo de personal (RRHH). Esto es un proyecto que correrá en paralelo con el de identidades ya que no se cuenta hoy día con esta definición. La intención de esta definición es auto aprovisionar roles y/o permisos a usuarios. Se entiende por rol como un agrupamiento de funciones y/o operaciones dentro de una aplicación. Consulta: Página 35, renglón 2. Durante la etapa de análisis, diseño, instalación, homologación y puesta en funcionamiento, se requiere la presencia de al menos un especialista técnico en el Edificio de ARBA, sito en calle 7 y 45 - La Plata, en el horario de 09 a 18 hs. de lunes a viernes. Respuesta: Por nuestra experiencia en un proyecto de Identity de esta envergadura, se requieren varias etapas de análisis, diseño y documentación de la solución que podrían perfectamente ser efectuadas fuera de las oficinas de ARBA, mejorando los tiempos del proyecto, y los costos asociados a los mismos. Consulta: Es posible consensuar estas tareas que no requieran acceso o modificaciones al entorno de ARBA de forma que puedan ejecutarse remotamente, siendo de beneficio para el proyecto en tiempos y económicamente para ARBA? Respuesta: Se evaluará en el momento de surgir la necesidad y la decisión quedará del lado de ARBA. Consulta: Página 39 - Control de Accesos y Web SSO Fase V Considerar que, para determinadas aplicaciones, el Access Manager deberá solicitar al usuario de sesión la elección del rol o usuario con el que desea acceder. Esto se debe a la limitación de dichas aplicaciones ya que actualmente se encuentra resuelto con el CAS.

Necesitamos saber cuántas aplicaciones tienen de este tipo, o cuántas debemos considerar para el proyecto. Respuesta: Hay aproximadamente 100 aplicaciones de este tipo. Al menos una debería ser considerada para este proyecto dado que el mismo no involucra la migración de todas las aplicaciones. Consulta: Esto debemos considerarlo para las integraciones en modo Proxy Reverso, en modo API (o ambas)? Respuesta: Sería en modo proxy reverso y se aclara que estas aplicaciones son consideradas legacy ya que no se desarrollan nuevas aplicaciones con esta funcionalidad. Consulta: Página 40, renglón 3) Se deberán realizar dos tipos de curso, el primero con enfoque de configuración y ajustes de la herramienta, el segundo con enfoque de administrador de identidades, roles, permisos, accesos, consultas a reportes. Nuestros contenidos oficiales incluyen una única Configuración, Ajustes y Administración. Es posible ofrecer un único curso que ofrezca la cobertura de ambos puntos? Respuesta: No, ya que no van a ser las mismas personas las que van a realizar estas tareas debido a los perfiles de los mismos y al trabajo que realizan en el Departamento. Consulta: Página 40, renglón 3) El adjudicatario brindará el curso en las instalaciones de ARBA, acordando el lugar y los horarios para la prestación del servicio, debiendo cumplirse con los cronogramas aprobados previamente a la puesta en funcionamiento. Los cursos deberán finalizar antes de la recepción provisoria de la solución. Asumimos que el equipamiento de hardware y software (que no sea propietario de nuestra solución) será suministrado por ARBA, es correcto? 4

Respuesta: Sí, es correcto. Se hace referencia al confort necesario para la acertada prestación del curso.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback