Tällä hankinnalla hankintaan uusi käyttövaltuushallintajärjestelmä (IDM) Kevan sisäiseen käyttöön palveluna. Käyttövaltuushallinta saa perusidentiteetti tietonsa Kevan HR-järjestelmästä, jonka perusteella käyttäjälle (kevalainen tai konsultti) luodaan tarvittavat käyttäjätunnukset sekä annetaan peruskäyttöoikeudet (käyttöoikeusryhmät) käyttöön. Käyttövaltuushallintajärjestelmän kautta käyttäjä voi itse tai hänen esihenkilönsä hakea käyttöoikeuksia Kevan tietojärjestelmiin niitä varten määriteltyjen käyttöoikeusryhmien/käyttöoikeusroolien perusteella. Käyttöoikeudet hyväksyy kyseisen tietojärjestelmän omistaja. Tällä hetkellä käyttöoikeudet provisioidaan on-prem AD-ryhmien kautta tai jos järjestelmä ei tue AD-käyttöoikeusryhmiä niin ns. sähköpostiprovisioinnin kautta, jossa hyväksyntä ja käyttöoikeuksien myöntäminen tehdään manuaalisesti sähköpostiherätteiden avulla.

Käyttövaltuushallintajärjestelmän on myös hallittava ja luotava rinnakkaistunnuksia, joita pääasiassa käytetään pääkäyttäjätason tehtävien hoitamiseen. Kevalaisella voi olla useampikin rinnakkaistunnus käytössä. Kutsumme näitä rinnakkaistunnuksia nimellä x-tunnus. Rinnakkaistunnus voi olla myös pääasiallinen tunnus Kevan järjestelmiin, kuten konsulteilla, jotka ylläpitävät vain tiettyjä järjestelmiä Kevan ympäristössä eivätkä tarvitse peruskäyttäjätunnuksen kautta tulevia lisenssejä kuten sähköposti tai verkkolevyt.

Nykyinen järjestelmä pohjautuu Microsoft Identity Management (MIM) ratkaisuun ja sitä tukemaan on rakennettu räätälöity käyttöoikeuksienhallintaan (anominen, hyväksyntä) tehty sovellus (Personas/Nixu).

Uuden ratkaisun tavoitteena on saada käyttövaltuushallinnan ratkaisu palveluna siten, että sen elinkaari on varmistettu ja se tulee vastaamaan Kevan kehittyviin tarpeisiin. Tärkeimmät kehityskohteet ovat:

- Microsoft Azure pilvi-identiteetin hallinta (guest-tunnukset sekä tunnukset, jotka ovat vain Entra ID:ssä)

- Raportointi, kuten hyväksyntähistoria

- Käyttöoikeuksien tarkastus (attestointi) ja sen valvonta.

Hankinnan kuvausta on kuvattu tarkemmin liitteenä olevassa Keva IDM laajempi hankinnan kuvaus -dokumentissa.

Seuraavat tarjouksen liitedokumentit saa vain pyydettäessä osoitteesta [email protected]

- Keva personas käyttötapaukset.pdf, joka kuvaa nykyisen järjestelmän käyttötapaukset ja jotka kuuluvat käyttöönottoprojektin kokonaisuuteen

- Keva IDM käyttötapaukset käyttöönottoprojektiin.pdf, joka kuvaa vielä hieman tarkemmin miten nykyisiä käyttötapauksia halutaan kehittää

- Keva IDM näyttökuvat.pdf, joka sisältää nykyisen järjestelmän käyttöliittymäkuvia. Näiden tarkoituksena on selventää tilaajan tahtoa yksinkertaisesta käyttöliittymästä, joka myös jatkossa halutaan

- Personas kantarakenne.zip, joka sisältää nykyisen järjestelmän tietokantataulujen schema kuvauksen. Tämän avulla toimittaja voi arvioida migraatiotyön suuruutta.