Beschreibung
TätigkeitenbeschreibungBeschreibung des Projekt-/ Verfahrenskontexts
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das Projekt Go Business-Hub erbracht.
DB Systel will über Red Hat-Keycloak ein Identity Brokerage zu externen Identity-Providern erreichen. Dementsprechend sollen folgende Ziele erreicht werden:
Anbindung eines konkreten, vorgegebenen, DB-externen Identity-Providers an Keycloak. Falls dies nicht möglich ist, sollen alternative Vorschläge erarbeitet werden.
Neben der Anbindung des externen Providers soll ein Identitätsmapping der Provider-ID auf Bahn-interne Identitäten und Kundendaten (bspw. Bahn ID) erfolgen.
Das entsprechende API, mit dem die Daten heruntergeladen oder ggf. auch aktualisiert werden können, muss an den BusinessHub angebunden werden. Hierzu kann die Erstellung eines entsprechenden Service oder einer Bibliothek sinnvoll sein. Die verschiedenen Lösungsvarianten sollen erarbeitet und mindestens prototypisch umgesetzt werden.
Die mit Keycloak realisierten IAM-Fähigkeiten der DB Business Hub-Plattform sollen weiterentwickelt werden. Hierzu ist ein entsprechendes Konzept und Architektur zu erstellen und die Umsetzung zu begleiten.
Das Auftragsvolumen beträgt zunächst 35 PT. Erfüllungsort ist in Frankfurt am Main, Jürgen-Ponto-Platz 1.
Gegenstand des Vertrags
Der Auftragnehmer erbringt folgende Leistungen:
Anbindung des externen Providers an Keycloak. Falls dies nicht möglich ist, konzeptionelle Erarbeitung und Realisierung eines Alternativvorschlags
Erstellung eines Architekturvorschlags zum Identitätsmapping
Realisierung der notwendigen Komponenten des Identitätsmappings
Begleitung und Beratung eines PoC (Web- oder Mobile-Anwendung) zur Nutzung des externen Providers über Keycloak
Erstellung von Aufwandsschätzungen
Erstellung von Konfigurationen, Code und Dokumentation
Beratung des Auftraggebers, Aufzeigen von Optimierungsmöglichkeiten
Abstimmung der fachlichen, technischen Umsetzungsmöglichkeiten mit dem Auftraggeber
Bewerten von fachlichen, technischen Risiken sowie Dokumentation dieser
Beratung des Auftraggebers zu Handlungsoptionen zur Risikobeseitigung oder Minimierung
Ermitteln von nicht-funktionalen Anforderungen sowie Abstimmen und Dokumentieren der nicht funktionalen Anforderungen
Dokumentation wird in deutscher Sprache verfasst
Ergänzende Themen (sofern Ziel 1 erreicht)
Erstellung Realmskonzept / Mandantenfähigkeit für den Business Hub
Evtl. Interaktion zwischen Realms
Anbinden verschiedenster Authentifizierungsprovider
Anbinden proprietärer Authentifizierungsprovider
Authorisierung „as a Service“ für Nutzer des Business Hubs
Identity “as a Service” für Nutzer des Business Hubs
Review der bestehenden IAM-Architektur und Ableitung von Maßnahmen
Zusammenspiel und Integration mit API Gateways Kong, 3Scale, etc.
Keycloak HA Setup für Openshift
Keycloak “code first” deployment durch eine CI/CD-Pipeline + Total Disaster Recovery
Logging, Monitoring Best Practices für Keycloak
Verantwortung
Leistungserbringung gemäß der vereinbarten Standards und Vorgaben des Auftraggebers (Rahmenvertrag, Prozessmodell, ggf. weitere Vorgaben)
Architekturmanagement und Erstellung der IT-Lösungs-Architekturen im Rahmen des Leistungskontextes (in verschiedenen Vorgehensmodellen wie agil oder Wasserfall) unter Berücksichtigung bestehender (Unternehmens-)Standards, Nachhaltigkeit, Wirtschaftlichkeit, Marktfähigkeit
Anforderungsprofil an den Architect
Gewichtung fachliche Anforderungen:
Die Angebote müssen die im Folgenden definierten Muss-Anforderungen sowie die Soll-Anforderungen in ausreichendem Maße erfüllen, ansonsten werden Sie von der Angebotsbewertung ausgeschlossen.
Benötigte Skills
Level
Detaillierung
Muss-
Kriterium
Soll-
Kriterium
Software Architektur(management)
2
Konzeptionelle Architekturarbeit
2
Methodenkompetenz, Modellierung, Vorgehensmodelle
2
2
Problemlösungs-/ Arbeitsorganisations-Know- how
2
2
Know-how zur Identifikation Chancen/ Risiken
2
2
Präsentations-Know-how
2
2
Kommunikations- und Moderations-Know-how
2
2
Know-how zu Führung / Teamverhalten
3
3
Branchen-/ Integrationswissen
3
2
Projektmanagement-Know- how
3
3
RedHat Keycloak
1
Mehrjährige Erfahrung und tiefes Verständnis von RedHat Keycloak, insbsondere bzgl. der Integration von Identity-Providern. Die Aktivität bedingt sowhol Implementierungs- als auch administratives Know-How
1
Java Entwicklung
1
Siehe Keycloak
1
Oauth2 / OpenID Connect / JWT /SAML
1
Der anzubindende Provider liefert ein REST API basierend auf OAuth2 und OpenID Connect, daher ist die tiefe Kenntnis dieser Protokolle eine zwingende Voraussetzung.
1
SpringBoot oder NodeJs
2
Falls Services realisiert werden müssen, erfolgt dies auf der Basis von SpringBoot. Alternativ könnte auch eine NodeJS Implementierung erfolgen
1
Docker
2
Alle Services werden innerhalb von Docker Containern auf OpenShift betrieben
1
Red Hat Openshift
3
s.o.
3
Swagger
2
Ggf. zur Spezifikation von Services
2
APIs / API Management
2
Ggf. zur Spezifikation von Services
2
Jenkins
2
Deployments einschl. Konfigurationsänderungen erfolgen über eine CI/CD Pipeline. Als Werkzeug kommt Jenkins zum Einsatz
2
Erfahrungen/ Zertifizierungen
Muss-Kriterium
Soll-Kriterium
Zertifizierter Architekt in mind. zwei Architekturthemen (nach iSAQB oder vergleichbare Qualifikation) oder vergleichbare Qualifikation
3
Zertifizierung „UML Intermediate" oder vergleichbare Qualifikation
3
Erfahrung in der technischen Leitung mittlerer Architekten- und/oder Entwicklerteams (>5 MA), davon in mindestens 4 Projekten mit komplexer technischer Architektur oder vergleichbare Qualifikation
3
4 Projektreferenzen in der technischen Architektur von mittleren und Großprojekten in den letzten Jahren
3