Comments
Description
Transcript
既設ファイル管理システムの LDAP 連携移行等業務 一式
別 紙 既設ファイル管理システムの LDAP 連携移行等業務 一式 仕 様 書 平成25年9月 独立行政法人 国立高等専門学校機構 1.背景及び目的 独立行政法人国立高等専門学校機構(以下「機構」という。 )において運用してい る,既設高専共通認証サーバと既設ファイル管理システム(以下、 「本システム」とい う)との LDAP 連携移行等作業を目的とする。 2.請負期間 契約締結日~平成26年3月24日 3.請負場所 契約担当役が指定する場所 4.受注条件 一般財団法人日本情報経済社会推進協会からプライバシーマーク制度によるプラ イバシーマーク使用許諾,又は,一般財団法人日本情報経済社会推進協会又は海外の 認定機関により認定された審査登録機関による ISMS(ISO/IEC27001 又は BS7799)の 認証を受けていること。 5.業務要件 5.1 全般的事項 ① 本業務における設定変更作業の対象機器は,下記のとおりとすること。 【設定変更作業の対象となる既設機器一覧】 1. 本システム(一式) : A) ハードウェア: HP ProLiant DL360p G8 (5 台) B) ソフトウェア: Xythos Digital Locker 7.2SP3 PowerGres on Linux HA 9.0 ② 本業務の設定変更作業のに関連する対象機器は,下記のとおり。 【設定変更作業に関連する既設機器一覧】 1. 既設ストレージシステム(1 式) : EMC VNX5300 2. 既設ロードバランサー(1 台) : F5 BIG-IP LTM1600 3. 既設認証基盤システム用サーバ(2 台) : OpenLDAP ver2.4 ③ 本業務において対象となる上記①機器を設定変更等した際,上記②機器についても 設定変更等が必要となることから,これを一体化させ運用を円滑に行うため,当機 構担当者及びその他関連システム等納入業者・保守業者と連携し綿密な打ち合わせ や調整及び各種管理(進捗,課題,品質,セキュリティ,障害)を行い,支障なく 稼働できるよう導入構築を行うこと。 ④ 本業務における必要な各種情報等は,当機構担当者又は該当するシステムの保守業 者から提供する。 ⑤ 作業日程と体制を前もって掲示し,請負者,当機構,その他関連システム等納入業 者・保守業者の作業を明確にし,当機構担当者の承諾を得ること。 -1- ⑥ 作業の実施時間帯は,原則「平日(国民の祝日に関する法律第3条に規定する休日 を除く月曜日~金曜日)の9時~17時」とするが,状況によっては土日祝・夜間 となることも想定されることから,具体的な作業日時については,当機構担当者と 協議の上決定すること。 ⑦ 設定変更作業の対象となる本システムは,当機構が別途契約しているデータセンタ ー(神奈川県)に設置していることから,このデータセンターで作業を実施するこ と。 ⑧ データセンター(神奈川県)に入館する際は申請が必要となることから,事前に入 館日時,会社名,入館者名,連絡先,入館理由等を連絡すること。 ⑨ 他システム等との連携について不具合が発生した場合は,原因の切り分けを行い, 当機構担当者に報告し,不具合に対処すること。 ⑩ 試験設計に基づき検証を行い,動作,品質,パフォーマンス,セキュリティ等を確 認し,当機構担当者の承諾を得ること。 ⑪ 当機構担当者及びその他関連システム等納入業者・保守業者から,本業務に関する 問い合わせ(質問や相談等)があった際は対応(回答)すること。 ⑫ 本業務に関して,本仕様書に明示されていない詳細設定等については,当機構担当 者と協議の上決定すること。 5.2 設計 ① 当機構担当者及びその他関連システム等納入業者・保守業者と連携し綿密な調整を 行い,支障なく稼働できるよう各種設計を行うこと。 ② 設計に必要な各種情報等については,当機構担当者又は保守業者から提供するが, その他に必要な情報等があれば,当機構及びその他関連システム等納入業者・保守 業者にヒアリングするためのヒアリングシートを作成し収集すること。なお,その 他関連システム等納入業者・保守業者へのヒアリングシート送付及び収集は,当機 構担当者が行い請負者に提供する。 ③ 当機構担当者又は保守業者から提供された各種情報等,及び収集したヒアリングシ ートを精査し,詳細設計,運用設計,試験設計等を行い,その内容について当機構 担当者の承諾を得ること。 5.3 本システムの設定変更 ① 本システムのユーザ認証を,ローカル認証から LDAP 認証へ移行すること。なお,ロ ーカル認証とは,ファイル管理システム内にユーザ情報を保持し,ユーザからのロ グインは,ファイル管理システムの内部で完結する認証である。また LDAP 認証とは, ファイル管理システム内にユーザ情報を持たず,LDAP サーバのユーザ情報を使用す る認証である。 ② 認証連携については,当機構で別途導入している「高専統一認証基盤システム」 (LDAPv3 を OpenLDAP Ver2.4 により実装)と認証連携すること。 ③ ローカル認証から LDAP 認証へ移行する際,当機構が用意するマッピング情報に従い, 既存のローカルユーザと LDAP のユーザを 1 対 1 でマッピングすること。 ④ ローカル認証から LDAP 認証へ移行する際,3 つの本システムサーバを,当機構の指 示に従い 1 つに統合すること。また,移行に伴い発生するフォルダ/ファイルのアク セス権の変更については当機構からの指示に従い設定を付与すること。 ⑤ 既存ユーザのログイン名はアルファベットと数字であるが,LDAP 認証へ移行後のロ グイン名はメールアドレス形式になるため,記号(@ - _ .)がログイン名に入ること に支障がないこと。 -2- ⑥ ローカル認証時に保持していた既存のユーザの情報(My Group, My Ticket, Bookmark, e メール通知)は,LDAP 認証へ移行した後も同じ情報が使用できること。 ⑦ ローカル認証時にアクセス可能なフォルダ/ファイルへは,LDAP 認証へ移行した後 もアクセス可能であること。また,ローカル認証時にアクセス不可能なファイル/ フォルダへは,LDAP 認証へ移行した後もアクセス不可能であること。 ⑧ 本システムは,集計ツールカスタマイズを行っているため,当機構担当者および保 守業者と十分な協議を行い,本システム保守業者と連携して LDAP 認証による集計ツ ールカスタマイズへの影響範囲を確認すること。仮に集計ツールカスタマイズの改 修が必要な場合は,保守業者が必要とする情報を提供すること。 ⑨ 移行作業においては,事前に検証環境を使用して検証を実施し,当機構担当者が本 番移行前に検証環境で移行後の動作確認ができる状態にすること。なお,検証環境 は当機構が用意するリソースを使って構築作業を行うこと。 ⑩ 移行後の運用において,新規ユーザの登録やユーザ情報の削除など,当機構担当者 が実施しなければならない作業については手順書を作成し,当機構へ提出すること。 また,その手順について当機構担当者に説明を行うこと。 ⑪ 本システムに対し実施した設定変更内容は,既存のドキュメントを更新し,当機構 担当者および保守業者と共有すること。なお,既存ドキュメントの電子データは当 機構から提供する。 6 本業務のスケジュール 本業務における設定変更作業のスケジュールは下記のとおりとすること。なお,こ のスケジュールは状況により請負期間内(契約締結日~平成26年3月24日)で 多少前後する可能性もある。 【設定変更作業のスケジュール】 1. テスト環境への移行及びテスト動作期間 → 平成25年12月~平成26年2月 2. 本番環境への移行 → 平成26年2月~平成26年3月 7 提出物及び提出期限 下記の完成図書(冊子3部)と電子データ(CD-ROM 格納)を平成26年3月24日 までに納品すること。また,内容については当機構担当者と協議の上で決定するこ と。 なお,下記 No.5 については開催時に随時提出することとする。 1. 計画書及び完了報告書 2. 設計書(詳細設計,運用設計等,本業務に係るもの等) 3. テスト報告書(テスト計画書,テスト結果報告書等) 4. 説明書,マニュアル(既存ドキュメントの改訂含む) 5. 議事録(打合せ等) 8 操作教育 当機構担当者及び保守業者に対して,本業務で実施した設定変更作業に関する説 明・教育を当機構担当者の要請に基づき1回実施すること。 -3- 9 機密保持 ① 受注により知り得た全ての情報について守秘義務を負うものとし,これを第三者に 漏らし,又は他の目的に使用しないこと。 ② 受注により知り得た情報については,契約期間はもとより,契約終了後においても 第三者に漏らしてはならない。 ③ 正当な理由があってやむを得ず第三者に開示する場合,書面によって事前に承諾を 得ること。また,情報の厳重な管理を実施すること。 ④ 当機構が提供した資料は, 原則として全て複製禁止とすること。但し,業務上やむ を得ず複製する場合であって,事前に書面にて当機構の許可を得た場合はこの限り ではない。なお,この場合にあっても使用終了後はその複製を当機構に返納又は焼 却・消去する等適切な措置をとり,機密を保持すること。 10 検査及び検収 当機構担当者の立ち会いのもと行われる現場での動作確認及び納品成果物の納入を もって検収とする。但し,検収後一年間は瑕疵期間とし,設定した内容に関係する障害 があった場合は,速やかに現地切り分け作業を行い復旧対応すること。 11 損害賠償 請負者が本契約に違反して,機構が損害を被った場合には,機構は請負者に対して損 害賠償を請求し,かつ,機構が適当と考える必要な措置をとることを請求できる権利を 有するものとする。 12 その他 ① 本業務の履行について疑義が生じたとき,又は本業務に伴い高専機構と交わす契約 書に定めない事項については,当機構及び請負者の双方で協議の上決定すること。 ② 請負者の故意又は過失により損害が発生した場合は,請負者の責により現状復帰す ること。 ③ 本業務を履行するに当たっては,当機構から「国立高専機構情報セキュリティポリ シー」に基づき,情報セキュリティに係る事項等の説明を受け遵守すること。 13 参考資料 既設高専統一業務システム構成図 -4- 参考資料 既設ファイル管理システム 構成図(本業務関係分のみ) 既設高専間広域ネットワーク (インターネット) 既設回線 既設ファイアウォール 既設ロードバランサー 本業務の 対象機器 既設L2スイッチ (冗長構成) サービス用ネットワーク 既設ファイル管理 システム用 データベースサーバ 2台 既設FCスイッチ (冗長構成) 既設ファイル管理 システム用 Webアプリケーション サーバ 既設認証基盤 システム用サーバ (LDAPサーバ) 3台 既設システム 既設ストレージ管理サーバ 管理用ネットワーク 既設L2スイッチ (冗長構成) 既設ストレージシステム 本業務の 関連機器