Single Sign-On-Lösung für Conciliamus GmbH

Die Ausschreibung umfasst die Beschaffung und Implementierung einer Single Sign-On-Lösung (SSO) für die Einrichtungen der Johannesstift Diakonie (JSD). Ziel ist es, den Anmeldeprozess zu vereinfachen, die Sicherheit zu erhöhen und die Benutzerfreundlichkeit zu optimieren. Die SSO-Lösung soll eine zentrale Steuerung der Zugriffsrechte ermöglichen und das Risiko von Sicherheitslücken minimieren. Die Lösung muss moderne Authentifizierungsverfahren wie FIDO2 und MiFare EV3-basierte Smartcards unterstützen. Die Benutzerverwaltung soll automatisiert über das Active Directory erfolgen, und es wird eine mandantenfähige Struktur erwartet. Die Lösung muss mit der bestehenden IT-Infrastruktur kompatibel sein, einschließlich Windows-Clients, Thin Clients unter Igel OS mit Citrix-Umgebungen und mobilen Endgeräten. Die Integration muss unabhängig von der Applikationstechnologie sein. Die SSO-Lösung muss verschiedene Authentifizierungsverfahren unterstützen, darunter FIDO2 für passwortlose Authentifizierung und Multifaktor-Authentifizierung (MFA). Es wird eine Sitzungsübernahme im Virtualisierungsumfeld sowie die Unterstützung von Tap-On Kartenlesern und RFID-Smartcards unter Nutzung von MiFare EV3 Protokoll gefordert. Die Lösung muss vollständig kompatibel mit Igel OS sein und die Umsetzung eines 4-Augen-Prinzips ermöglichen. Die Benutzerverwaltung muss die Integration mit Active Directory, rollenbasierte Zugriffskontrolle, Mandantenfähigkeit und selbstständige Registrierung ermöglichen. Die Datensicherheit muss durch Ende-zu-Ende-Verschlüsselung, Token- und Kartenverwaltung, Logging und Audit-Trails sowie regelmäßige Updates und Patches gewährleistet werden. Optional ist ein Identity Provider (IdP)-Modul anzubieten, das die Anbindung webbasierter Anwendungen ermöglicht. Die Lösung muss hochverfügbar, skalierbar, performant, benutzerfreundlich, wartbar und umfassend dokumentiert sein. Es werden kompatible Smartcard-Reader benötigt, die verschlüsselte MIFARE DESFire EV3 RFID-Smartcards nutzen und den FIDO2 Authentifizierungsstandard unterstützen. Der Auftragnehmer muss einen bevollmächtigten Ansprechpartner benennen und über Projektleiter mit Erfahrung im Bereich SSO-Lösungen verfügen. Es wird ein verbindlicher Projektplan erwartet, der alle Arbeitspakete von Zuschlag bis Abnahme beinhaltet. Für Störungsmeldungen muss eine zentrale Kontaktstelle zuständig sein, und Störungsmeldungen müssen in deutscher Sprache aufgenommen und bearbeitet werden. Der Bieter hat nach Aufforderung des Auftraggebers eine verifizierende Pilotinstallation der angebotenen SSO-Lösung an einem vom Auftraggeber benannten Standort eines Bezugsberechtigten durchzuführen. Der Bieter ist für die Lieferung der angebotenen SSO-Lösung und deren Implementierung auf der On-Premises-Infrastruktur des Auftraggebers verantwortlich. Zur Unterstützung bei Anpassungen im Betrieb oder anderen Hilfeleistungen, sind optional auf Abruf durch den Auftraggeber ergänzende Dienstleistungen anzubieten.