Einführung eines Identity- und Access-Management-Systems (IAM)
Was wird ausgeschrieben
Die Stiftung Preußischer Kulturbesitz sucht für die Staatsbibliothek zu Berlin eine neue On-Premise IAM-Lösung zur Ablösung des Altsystems. Der Auftrag umfasst die Lizenzierung, Implementierung, Migration von 4.300 Identitäten sowie die Anbindung an diverse Zielsysteme wie SAP und M365. Die Vertragslaufzeit beträgt ca. 4 Jahre.
Vollständige Beschreibung anzeigen
Auftragsgegenstand ist die Einführung einer modernen, On-Premise betriebenen Identity- und Access-Management-Plattform (IAM-System) für die Staatsbibliothek zu Berlin. Die zu liefernde Lösung soll das bestehende Altsystem ("Tools4ever") vollständig ablösen und einen zentralen, automatisierten Identity-Lifecycle für ca. 4.300 Benutzeridentitäten (davon ca. 2.500 Mitarbeiterkonten) gewährleisten. Der Auftrag umfasst die Software-Lizenzierung, die technische Implementierung, die Anbindung zahlreicher Zielsysteme (u. a. Active Directory, M365, Cisco, SAP-Schnittstellen), die Migration der Bestandsdaten sowie die Schulung des IT-Personals.
Die Stiftung Preußischer Kulturbesitz modernisiert die IT-Sicherheit der Staatsbibliothek zu Berlin durch die Einführung einer neuen Plattform zur Identitäts- und Zugriffsverwaltung, kurz IAM-System genannt. Diese Software steuert zentral, wer auf welche digitalen Ressourcen zugreifen darf, und ersetzt das bisherige System. Der Auftrag umfasst neben der Software auch die technische Einrichtung, die Übertragung der bestehenden Nutzerdaten und die Schulung der IT-Mitarbeiter. Die Lösung soll lokal auf den Servern der Bibliothek betrieben werden und rund 4.300 Benutzerkonten verwalten.
Aufteilung in Lose
1 LotDie zu beschaffende IAM-Lösung dient der Konsolidierung der Identitätsverwaltung und der Erhöhung der IT-Sicherheit nach BSI-IT-Grundschutz-Standards. Der Leistungsumfang umfasst im Wesentlichen: Software-Bereitstellung: Lieferung einer modularen IAM-Plattform für 4.300 Identitäten, die als On-Premise-Lösung (native Installation auf Windows Server 2022/2025 oder als Virtual Appliance unter VMware vSphere 8) betrieben wird. Funktionale Kernanforderungen: Automatisierung des Benutzer-Lifecycles (On- und Offboarding), Self-Service-Portal für Passwort-Resets und Ressourcenanfragen, Rollenmanagement nach dem Least-Privilege-Prinzip sowie ein umfassendes Reporting und Auditierung aller Änderungen. Technische Integration: Anbindung einer heterogenen Systemlandschaft, bestehend aus Verzeichnisdiensten (AD, Azure AD), Kommunikationslösungen (Exchange Hybrid, MS Teams, Cisco Callmanager), Dateiinfrastruktur (File Server, NetApp/PowerScale) sowie Servicemanagement-Tools (TOPdesk). Dienstleistungen: Erstellung eines technischen Integrationskonzepts, vollständige Datenmigration aus dem Altsystem, Durchführung von Schulungen in deutscher Sprache sowie die Erbringung von Support und Wartung (werktags 9:00 bis 16:00 Uhr). Projektrahmen: Die Umsetzung ist innerhalb eines Zeitraums von 6 bis 12 Monaten nach Projektstart (geplant ab 01.08.2026) abzuschließen.
Zeitplan
- 21. Mai 2026Bekanntmachung veröffentlichtAuf TED publiziert
- 26. Juni 2026EinreichungsfristElektronische Einreichung