WEBSERVER2
CORE8
1.2.0.1
2026-04-23 20:09
Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Realizace projektu CARDS,
registrační číslo CZ.02.01.01/00/22_004/0004342
financovaného z OP JAK
Objednávka Objednatele
č. NTK/SML/219/2024
Na základě rámcové dohody o Poskytování ICT služeb č. NTK/SML/003/2024 (dále jen „Smlouva“)
objednává Objednatel služby dle článku 1.6 B dle níže uvedených požadavků:
1/ Požadované služby
Předmětem dodávky je provedení upgrade MidPoint (4.8 LTS nebo novější) a vytvoření nového konektoru
IdM MidPoint z personálního systému Elanor. Podrobnosti viz Příloha č. 1 „Žádost o nabídku k přípravě
dílčí smlouvy Rozvoj a upgrade MidPoint“.
2/ Požadované období
Termín zahájení od okamžiku účinnosti této objednávky, tedy dnem zveřejnění v registru smluv.
Datum ukončení dle harmonogramu uvedeného v přiložené nabídce.
3/ Další požadavky
V přiložené nabídce „TS_2024_NTK_Rozvoj_a_upgrade_MidPoint_(NTK-1788-2024-CARDS)_v1“
společnosti TOTAL SERVICE a.s. pro Národní technickou knihovnu ze dne 21. listopadu 2024 jsou pro
jednotlivé části plnění uvedeny očekávané výstupy, akceptační kritéria, fakturační podmínky,
harmonogram, požadavky na realizační tým, cena, rizika spojená s plněním, požadovaná součinnost,
očekávané dopady do ICT prostředí a ICT provozu.
4/ Přílohy
Příloha č. 1: Poptávka „Žádost o nabídku k přípravě dílčí smlouvy Rozvoj a upgrade MidPoint“ od Národní
technické knihovny ze dne 21. listopadu 2024
Příloha č. 2: Nabídka „TS_2024_NTK_Rozvoj_a_upgrade_MidPoint_(NTK-1788-2024-CARDS)_v1“
společnosti TOTAL SERVICE a.s. pro Národní technickou knihovnu ze dne 28. listopadu 2024
1/2
V Praze dne Za Objednatele:
Za Poskytovatele:
……………………………….
………………………………. Objednatel
Poskytovatel
2/2
Žádost o nabídku k přípravě dílčí
smlouvy Rozvoj a upgrade MidPoint
Žádost o nabídku v souladu s článkem 1.6 B rámcové smlouvy: NTK/SML/003/2024
Číslo jednací Objednatele: NTK/1788/2024
Objednatel:
Název: Národní technická knihovna
Sídlo: Technická 6/2710, 160 80 Praha 6
IČ: 61387142
Zástupce:
Poskytovatel:
Název: TOTAL SERVICE a.s.
Sídlo: U Uranie 954/18, Holešovice, 170 00 Praha 7
IČ: 25618067
Zástupce:
Specifikace požadovaných služeb
Vzhledem k realizaci projektu CARDS, registrační číslo
CZ.02.01.01/00/22_004/0004342 financovaného z OP JAK vyvstala potřeba
přizpůsobení identity management řešení MidPoint.
Řešení IdM MidPoint má velmi úzký vztah k Aplikaci Registrace. Při přípravě
projektu obnovy Aplikace Registrace vyplynula i potřeba provedení souvisejících
úprav a rozšíření řešení IdM MidPoint, proto vám předkládáme tuto žádost o
nabídku rozšířené podpory a služeb společnosti TOTAL SERVICE a.s.
1/6
Fakturace: Po úspěšném splnění všech akceptačních podmínek a podepsání
akceptačního protokolu.
Harmonogram: Nejpozději do 3 kalendářních měsíců od objednání.
Požadavky na Žádné zvláštní požadavky.
realizační tým:
Ostatní skutečnosti: Preferujeme varianty řešení, které umožní minimalizovat dopady
migrace na běžný provoz NTK.
3/6
docker container(y)
Další poznámky:
K nabídce připojte harmonogram aktivit, který bude sloužit k průběžné kontrole postupu
realizace a bude případně dle potřeby průběžně aktualizován.
Další skutečnosti
Termíny uvedené v požadavcích Objednatele jsou závazné, jejich případné změny lze
provést pouze v písemné podobě na základě řádného zdůvodnění a musí být
podepsány zástupci obou stran jednajícími ve věcech obchodních.
Dle relevance změn vyvolaných výše uvedenými činnostmi bude aktualizována vždy i
příslušná provozní dokumentace.
Požadované služby rozšířené podpory navazují na poskytované služby pravidelné
odborné podpory technologické platformy ICT NTK, pro jejich plnění je nezbytná
znalost prostředí technologické platformy ICT NTK a vyžadují její pokročilou
odbornou znalost.
V nabídce, akceptačních protokolech a příslušných fakturačních dokladech je nutné
odkazovat na zdroj financování uvedením názvu projektu a jeho registračního čísla.
Za objednatele:
6/6
1. Obsah nabídky
1. Obsah nabídky .............................................................................................................................................................. 3
2. Požadovaný předmět plnění a obsahu nabídky společnosti TOTAL SERVICE ................................................... 4
2.1. Provedení upgrade MidPoint na poslední LTS verzi MidPoint (4.8) ............................................................... 5
Odborná podpora NTK při řešení programování a implementace bude obnášet: ............................................... 5
2.2. Vytvoření nového konektoru IdM MidPoint z personálního systé mu Elanor .............................................11
Odborná podpora NTK při řešení programování a implementace bude obnášet: .............Chyba! Záložka není
definována.
3. Shrnutí cenové nabídky ............................................................................................................................................15
4. Harmonogram předmětu plnění .............................................................................................................................16
5. Obchodní podmínky ..................................................................................................................................................17
Strana 3 z 19
2. Požadovaný předmět plnění a obsahu nabídky společnosti TOTAL
SERVICE
Vzhledem k realizaci projektu CARDS, registrační číslo CZ.02.01.01/00/22_004/0004342
financovaného z OP JAK vyvstala potřeba přizpůsobení identity management řešení MidPoint.
Řešení IdM MidPoint má velmi úzký vztah k Aplikaci Registrace. Při přípravě projektu obnovy
Aplikace Registrace vyplynula i potřeba provedení souvisejících úprav a rozšíření řešení IdM
MidPoint, proto vám předkládáme tuto žádost o nabídku rozšířené podpory a služeb
společnosti TOTAL SERVICE a.s.
Tato nabídka má návaznost na realizaci vývoje nové Aplikace Registrace a bude financována z
projektu Czech Academic and Research Discovery Services (CARDS) - registrační číslo
projektu: CZ.02.01.01/00/22_004/0004342.
Strana 4 z 19
Požadavky na Žádné zvláštní požadavky.
realizační tým:
Preferujeme varianty řešení, které umožní minimalizovat dopady migrace na
Ostatní běžný provoz NTK.
skutečnosti:
Strana 6 z 19
formě README.md: Důležité pro pochopení celkové
architektury systému, jeho správu a údržbu.
• Ostatní dokumentace technického či popisného
charakteru může být součástí README.md nebo v
samostatném dokumentu. README.md: Poskytuje
přehled o projektu, návod na instalaci a další užitečné
informace.
Hodnocení: Aplikace tohoto principu je možná, do repositáře
objednatele bude uložena konfigurace systému midpoint v
podobě xml souborů, skripty a zdrojové kódy konektorů.
2. Pokud je součástí aplikace API, bude zdokumentováno
pomocí nástroje Swagger nebo jiného podobného
nástroje, včetně popisu funkcí.
• Přesný popis funkcí: Zjednodušuje integraci s dalšími
systémy a umožňuje automatické generování klientských
knihoven.
• Srozumitelnost pro vývojáře: Usnadňuje vývoj nových
funkcionalit a řešení problémů.
Hodnocení: Dodávka spočívá v nasazení a konfiguraci
dostupného open-source softwaru. Žádné nové API tímto
nevzniká, aplikace tohoto principu tedy není možná.
3. Aplikace by měla být nasaditelná pomocí balíčků nebo
jako docker container(y).
• Reprodukovatelnost: Umožňuje snadné nasazení
aplikace do různých prostředí.
• Izolace: Docker kontainery poskytují izolované prostředí
pro aplikaci, což snižuje riziko konfliktů s ostatními
aplikacemi.
Hodnocení: Ačkoliv Midpoint Idm umožnuje nasazení
pomocí kontejnerů, v tomto případě nedoporučujeme. Je to
především z důvodů integrace dalších funkcionalit (např.
předávání anonymních karet, monitoring, apod), které – byť
Strana 8 z 19
Další poznámky: technicky realizovatelné v kontejneru – jsou snazší v rámci
klasického VM.
Předpokladem realizace je testovací prostředí jednotlivých
IS pro napojované systémy.
Existují napojované systémy bez funkčního testovacích
prostředí konkrétně Aleph. Aleph je licenční problém.
Návrh akceptačních testů a akceptačních kritérií:
• Navržená akceptační kritéria
o Funkčnost: Všechny stávající funkce systému
musí po upgradu fungovat správně a bez
chyb.
o Výkon: Výkon systému po upgradu se nesmí
zhoršit ve srovnání s předchozí verzí.
o Bezpečnost: Nová verze musí splňovat
požadavky na bezpečnost a ochranu dat.
o Kompatibilita: Všechny integrace s ostatními
systémy (konektory, skripty) musí fungovat
správně.
o Stabilita: Systém musí být stabilní a odolný
vůči chybám.
• Navržené akceptační testy
o Kontrola nasazení MidPoint do produkce,
konkrétně zda byly úspěšně nainstalovány
všechny požadované komponenty na obou
virtuálních serverech a zda byla z migrována
konfigurace z původní verze. Dokumentace
formou pořízení printscreen na obou
serverech, provedení testů propojení
MidPoint.
o Kontrola, zda byly úspěšně upraveny
všechny skripty pro komunikaci s okolními,
Strana 9 z 19
zda fungují správně a produkují očekávané
výsledky Dokumentace formou pořízení
printscreen dokládající uložení skriptů v
repositáři.
Předpokládané kroky:
• Instalaci serveru (2ks produkce a test)
• Instalaci Midpoint (2ks produkce a test)
• Aktualizaci konfigurace, odstranění
nekompatibilních konstrukcí
• Úpravu skriptů okolních systémů (např. anonymní
karty)
• Migraci autoritativních dat z původní instance (role,
emailové adresy, …)
• Migraci a napojení jednotlivých konektorů (17ks)
• Nasazení akceptované konfigurace do produkčního
prostředí
Strana 10 z 19
Další poznámky: přehled o projektu, návod na instalaci a další
užitečné informace.
Hodnocení: Aplikace tohoto principu je v tomto případě
možná a nezbytná. Umožní NTK získat úplnou kontrolu
nad softwarem a zajistí dlouhodobou udržitelnost. Do
repositáře objednatele bude umístěn kompletní
zdrojový kód konektoru a XML konfigurace pro
MidPoint.
2. Pokud je součástí aplikace API, bude
zdokumentováno pomocí nástroje Swagger nebo
jiného podobného nástroje, včetně popisu funkcí.
• Přesný popis funkcí: Zjednodušuje integraci s
dalšími systémy a umožňuje automatické
generování klientských knihoven.
• Srozumitelnost pro vývojáře: Usnadňuje vývoj
nových funkcionalit a řešení problémů.
Hodnocení: Aplikace tohoto principu není možná.
3. Aplikace by měla být nasaditelná pomocí balíčků
nebo jako docker container(y).
• Reprodukovatelnost: Umožňuje snadné nasazení
aplikace do různých prostředí.
• Izolace: Docker kontainery poskytují izolované
prostředí pro aplikaci, což snižuje riziko konfliktů s
ostatními aplikacemi.
Hodnocení: Aplikace tohoto principu není možná.
Návrh akceptačních testů a akceptačních kritérií:
• Navržená akceptační kritéria definující, co musí
konektor splňovat, aby byl považován za úspěšně
implementovaný:
Strana 13 z 19
• Funkčnost: Všechny definované atributy a objekty
jsou správně mapovány a synchronizovány mezi
oběma systémy. Synchronizace probíhá v
definovaných intervalech.
Návrh konkrétních akceptačních testů:
• Změna organizační jednotky: Změnit organizační
jednotku zaměstnance v systému Elanor a ověřit,
zda se tato změna projeví v systému IdM MidPoint
do určité doby.
• Přidání nového uživatele: Přidat nového uživatele
do systému Elanor a ověřit, zda se automaticky
vytvoří odpovídající záznam v systému IdM
MidPoint s přiřazenými rolemi a oprávněními
• Přidat novou organizační jednotku a ověřit, že se
tato změna projeví v IdM Midpoint.
• Odebrat existující organizační jednotku a ověřit, že
se tato změna projeví v IdM Midpoint.
• Změnit existující organizační jednotku a ověřit, že se
tato změna projeví v IdM Midpoint.
Cyklus vývoje:
Specifikace, odsouhlasení, vývoj.
Předpokládané kroky:
• Specifikace, odsouhlasení převodového můstku RS
• Vývoj a testování IdM konektoru v testovacím
prostředí
• Nasazení do produkce
Strana 14 z 19
5. Obchodní podmínky
Společnost TOTAL SERVICE a.s. je vázána celým obsahem své nabídky. Veškeré ceny jsou uvedené v Kč bez DPH.
Nabídka je platná do 31.12. 2024.
Strana 17 z 19
www.totalservice.cz