J-PARC 共通 Web システム用 LDAP 認証サーバ賃貸借
仕様書
平成30年 11月
国立研究開発法人 日本原子力研究開発機構
原子力科学研究部門 J-PARC センター
情報システムセクション
1. 件名 J-PARC 共通 Web システム用 LDAP 認証サーバ賃貸借 2. 概要および目的 J-PARC センター情報システムセクションは、J-PARC 基幹ネットワーク(以下、 JLAN)の共通基盤情報システムの1つとして、外部広報、イントラ情報共有、実 験利用者向け情報提供などに資する目的で JLAN 共通 Web サーバシステム(以下、 共通 Web システム)を運用している。 共通 Web システムによる施設の運転状況などの継続的な情報提供は、実験運転 サイクルが 24 時間連続でスケジュールされる J-PARC の供用に不可欠であり、共 通 Web システムには、サーバ障害等に対して高い可用性(HA:High Availability) の確保が求められる。この高可用性確保のために、共通 Web システムは、複数サ ーバによる HA クラスター構成を採用し、稼働系サーバの障害時に自動的に待機系 サーバに切り替わる。共通 Web システムの HA クラスターを構成する稼働系サーバ と待機系サーバは、J-PARC 共通 Web システム用 LDAP 認証サーバによりユーザアカ ウント情報を共有している。この J-PARC 共通 Web システム用 LDAP 認証サーバは、 今年度末でメーカ保守保証期間が終了となるため、更新することとした。
本仕様書は、J-PARC 共通 Web システム用 LDAP 認証サーバの更新機の賃貸借につ いて定めたものである。
3. 導入物品
J-PARC 共通 Web システム用 LDAP 認証サーバ 一式 4. 賃貸借期間等 納入期限 平成 31 年 3 月 29 日 賃貸借期間 平成 31 年 4 月 1 日から平成 36 年 3 月 31 日(60 ヶ月間)まで 5. 設置場所 茨城県那珂郡東海村大字白方2番地4 日本原子力研究開発機構 原子力科学研究所 計算センター建家 101 号室 6. 納入条件 据付調整後渡し 7. 仕様
J-PARC 共通 Web システム用 LDAP 認証サーバとして、以下を満たす ネットスプリング社製 LDAP 認証アプライアンスサーバ AXIOLE (型番:AXS105-E5-M5)相当品 ×1 台 であること。 (1) ハードウェア要件 1) 19 インチラックにラックマウント搭載できること。 2) ストレージは SSDx2台で、RAID-1 構成であること。 3) イーサネットインターフェースは 10/100/1000BASE-T であること。 (2) ソフトウェア要件
よび v3 プロトコルに対応していること。 2) POSIX に対応していること。 3) ユーザアカウント情報を 500 ユーザ以上登録できること。 4) POSIX グループを 500 グループ以上登録できること。 5) ユーザ認証管理のグループを 200 グループ以上登録できること。 6) アカウントの自動無効化機能を有すること。 7) パスワードの有効期限設定機能を有すること。 8) 設定されたパスワード強度ポリシーに基づくパスワード強度チェック機 能を有すること。 9) ユーザへのパスワード更新督促メール送信機能、及び一定期間以上パス ワードを変更していないユーザを抽出しそれらのユーザに更新を促すメ ールを送信する機能を有すること。 10) 1 つのアカウントを複数のグループに所属させ、そのグループ単位に認証 ポリシーを設定できるマルチグループ設定機能を有すること。 11) 時間ルールと組み合わせた複合認証ポリシー機能を有していること。 12) アカウントデータの検索機能を有すること。 13) テキストファイルによるインポート・エクスポート機能で、大量のアカ ウントを一括して登録・更新する機能を有すること。 14) Web ブラウザから管理者用 WebUI 画面で、アカウント管理、ファームウェ アのバージョンアップ、ログの参照、各種情報の一括設定など、全ての 管理操作を Web ブラウザで行えること。 15) Web ブラウザからユーザ用 WebUI 画面で、アカウントユーザがパスワード 変更機能とパスワード再発行機能の操作が行えること。ユーザ用 WebUI の表示言語として日本語と英語をユーザが切り替えて使用できること。 16) ログを WebUI からダウンロードできること。 17) Sysylog サーバへログを転送できること。 (3) 保守及び技術支援の要件 1) 本仕様書に係わるハードウェア保守は、 平日 9:00-17:00 のオンサイト 保守とする。なお、部品交換等に要した費用は本仕様に含むものとする。 保守のために代替機を用いる場合には、同一製品もしくは機能・性能が 同等以上の製品とすること。 2) 保守交換後に、不揮発性メモリ及びハードディスク装置等を当機構外へ 持ち出す際は、これらに記録された設定情報やログ情報等を復元できな いように J-PARC センターが用意した機器を用いて磁気消去や物理破壊を 行う等、データを適切に消去してから持ち出しを行うこと。但し、事前 に J-PARC センターと搬出・運送・消去までの管理方法等について協議し 許可を得れば、当機構外で消去を行い、「データ消去証明書」等完全にデ ータを消去したことを証明する文書を J-PARC センターに提出することで これに変えてもよい。 3) 電話/Mail/FAX 等により製品に関する技術相談や Q&A に対応すること。 4) ファームウェアサポートとして最新のファームウェアやファームウェア 修正アップデート等を無償提供すること。 5) 上記の保守及び技術支援の体制および連絡先(電話/Mail/FAX 等)を記載 した説明資料を提出すること。
(4) サーバ装置の移行に係わる要件
現用 J-PARC 共通 Web システム用 LDAP 認証サーバに保存されているユーザ アカウント情報及び運用設定等を、導入する J-PARC 共通 Web システム用 LDAP 認証サーバへ移行し、7.(2)項のソフトウェア要件の機能および LDAP 認証機 能を正常動作させること。
なお、現用の J-PARC 共通 Web システム用 LDAP 認証サーバについて確認が 必要な場合、入札公告公示後に守秘義務遵守に関する誓約書を受領した後、 現用の J-PARC 共通 Web システム用 LDAP 認証サーバの機種名、設定情報等の J-PARC 共通 Web システム用 LDAP 認証サーバ移行に必要な情報を開示する。 8. 据付調整等 (1) 当センター担当者立ち会いの下に搬入据付設置を実施すること。 1) 作業責任者は作業を監督し、当機構の作業安全に係わる規程、規則等を 遵守し、災害発生防止に努めること。 2) 指示された搬入経路から搬入し、受注者が据付設置作業すること。 3) 当センター担当者が指定する 19 インチラックにラックマウント設置し、 指定する電源コンセントより本サーバ装置へ通電すること。 4) 本サーバ装置を当センター担当者の指示に従い、JLAN へ接続すること。 これに必要な LAN ケーブル等は受注者が用意すること。 5) 他の機器、設備に損傷を与えないよう注意して作業すること。発生した 場合は遅滞なく当センター担当者へ報告し、その指示に従い速やかに原 状に復すること。 6) 不要となった梱包材等とは受注者が持ち帰ること。 (2) 調整作業は全て現地オンサイトチューニングとする。 1) 調整作業実施に当たり当センターと事前打ち合わせし、設定パラメータ シートを含む作業工程表を作成し、確認を得た後に当センター担当者の 指示に従い作業すること。
2) 共通 Web システムのユーザ認証が、導入した J-PARC 共通 Web システム用 LDAP 認証サーバと LDAP 連携により行われるよう調整すること。 3) 現用 J-PARC 共通 Web システム用 LDAP 認証サーバに設定されているユー
ザアカウント情報及びサーバ運用に係る設定の全てを、導入した J-PARC 共通 Web システム用 LDAP 認証サーバに移行すること。 9. 検査 検査は現地完成検査により実施する。検査の内容・方法については、以下のとお りとする。なお、検査に当たっては、納期2週間前までに検査要領書を当センター 担当者へ提出し確認を得ること。 (1) 現地完成検査 現地据付調整が完了し受注者の自主検査によって正常動作を確認後、当セン ター担当者立ち会いのもと、予め確認を受けた検査要領書により実施するこ と。 (2) 検査項目 員数検査、外観検査、据付け配線検査、機能検査を行う。 なお、機能検査には以下の動作検証を含めることとする。
1) ユーザ WebUI によるユーザの「パスワード変更機能」および「パス ワード再発行機能」の動作検証を行うこと。 2) 「アカウントの自動無効化機能」の動作検証を行うこと。 3) 「パスワードの有効期限設定機能」の動作検証を行うこと。「パス ワード強度チェック機能」の動作検証を行うこと。 4) 「ユーザへのパスワード更新督促メール送信機能」の動作検証を行 うこと。 10. 支給品等 現地据付調整作業等及び検査試験等に必要な電力等は、無償で支給する。 11. 提出図書 (1) 調整作業工程表(納入設置後速やかに) 2部(要確認) (2) 検査要領書(納期2週間前までに) 2部(要確認) (3) 検査成績書(検査後速やかに) 2部 (4) 調整作業報告書(設定パラメータシート含む) 2部 *調整作業報告書については電子媒体でも1式提出すること。 (5) その他必要な書類 2部 12. 検収条件 設置場所に納入し据付調整後、員数検査、外観検査、据付け配線検査、機能検 査及び提出図書の合格をもって検収とする。 13. 保証 賃貸借期間開始後、1年以内に、当機構の取扱い上の過失に起因しない故障及 び欠陥が発生した場合には、受注者の責任において無償で補修、改修または交換 すること。 14. 委任又は下請負等の届出 委任又は下請負がある場合に限り、契約開始 2 週間前までに当機構指定様式で 1 部提出し、確認を得るものとする。なお、2 週間以内に当機構から変更請求を しない場合は、自動的に確認したものと見做す。 15. グリーン購入法の推進 (1) 本契約において、グリーン購入法(国等による環境物品等の調達の推進等に 関する法律)に適用する環境物品(事務用品、OA機器等)の採用が可能な 場合は、これを採用するものとする。 (2) 本仕様に定める提出図書(納入印刷物)については、グリーン購入法の基本 方針に定める「紙類」の基準を満たしたものであること。 16. 守秘義務 受注者は業務を実施することにより取得した当該業務及び作業に関する各デ ータ、技術情報、成果その他のすべての資料及び情報を当機構の施設外に持ち出 して発表もしくは公表し、または特定の第三者に対価をうけ、もしくは無償で提 供することはできない。ただし、あらかじめ書面により当機構の確認を受けた場 合はこの限りではない。
17. 協議
本仕様書に記載されている事項及び本仕様書に記載のない事項について疑義 が生じた場合は、当機構と協議のうえ、その決定に従うものとする。
