Chas Partner Network

Uppdrag

Läs och ansök om uppdraget

Tillbaka
Organisations logotyp

Kungliga Tekniska Högskolan (KTH)

2025-07-02

Konsultstöd IT-system (keycloak för identitetshantering)

Stockholm
Hybrid
100 %
3 personer
2025-09-15 - 2027-09-15
Deadline: 2025-08-20

Ansökningar utvärderas löpande.

Uppdragsbeskrivning

Uppdrag, att på KTH kontrollerad infrastruktur implementera Keycloak samt under en övergångsperiod om 1 år drifta sagd lösning

Ersättning av befintlig användardatabas inklusive:

  • Autentisering via SWAMID universitets-id.
  • ldap och Samba AD ska användas.
  • Auktorisering genom roller i Keycloak.
  • Hantering av SSH-nycklar
  • Lagra publika SSH-nycklar som ett attribut i Keycloak och synka detta med ldap/Samba AD

Implementerad via Kubernetes på ett sätt så att lösningen kan flyttas mellan olika plattformar.

High Availability.

Krav på anpassning vid implementation:

  • Integrationer via plugin
  • Konfigurationsanpassningar
  • Pluginutveckling för diverse anpassningar
  • Källkodsändringar av lösningen (fork)
  • Samt förvaltning av ovanstående
  • Mångårig erfarenhet bör uppvisas av leverantören (inkl. anpassning (fork))
    Drift av lösningen under en övergångsperiod, inklusive:
  • Applikationsförvaltning
  • Kontinuerligt uppdateringar enligt teknologiska framsteg och säkerhetskrav

Supporttjänster, vilket inkluderar rådgivning, assistans vid uppgraderingar, penetrationstester, katastrofåterställning och mer. Supportcenter bör vara bemannat dygnet runt.

 

Kompetensprofiler

  • IAM-arkitektur
  • IAM-utveckling
  • Applikationsförvaltning

ID:HS-2025-1288

Ramavtal: Programvaror och tjänster - Programvarulösningar 23.3-8027-21

Skallkrav

  • IAM-arkitekt / Lösningsarkitekt: Minst 5 års erfarenhet av att designa och implementera IAMlösningar
  • IAM-arkitekt / Lösningsarkitekt: Dokumenterad erfarenhet av Keycloak-arkitektur, inklusive
  • IAM-arkitekt / Lösningsarkitekt: Förståelse för säkerhetskrav i IAM-lösningar, t.ex. kring SSO, MFA, tokens och identitetslivscykelhantering
  • IAM-arkitekt / Lösningsarkitekt: Erfarenhet av container- och orkestreringsmiljöer (Docker/Kubernetes), specifikt inom befintlig kundinfrastruktur.
  • IAM-utvecklare / DevOps-specialist: Djup kunskap i Keycloak, inklusive pluginutveckling, tematisering, konfigurationsändringar och forks.
  • IAM-utvecklare / DevOps-specialist: Flerårig erfarenhet av PostgreSQL, samt Git-baserad versionshantering av IAM-konfigurationer.
  • IAM-utvecklare / DevOps-specialist: Förmåga att utveckla och underhålla CI/CD-flöden för IAMrelaterade komponenter.
  • IAM-utvecklare / DevOps-specialist: Bekant med integrationer mot LDAP, AD, Samba och SSHnyckelhantering.
  • IAM-utvecklare / DevOps-specialist: Integrationer med Google Enterprise/Education.
  • Applikationsförvaltare / Teknisk förvaltare (AM): Minst 3 års erfarenhet av förvaltning av IAM-system.
  • Applikationsförvaltare / Teknisk förvaltare (AM): Dokumenterad vana vid versionsuppgraderingar, patchning, incidenthantering och förändringsledning
  • Applikationsförvaltare / Teknisk förvaltare (AM): D. Kunskap om sårbarhetshantering, penetrationstester och katastrofåterställning kopplat till IAM.
  • Applikationsförvaltare / Teknisk förvaltare (AM): e. Dokumenterad erfarenhet av Keycloak-uppgraderingar och migreringar mellan versioner.
  • Konsultpresentation: Leverantör ska bifoga konsultpresentation för namngiven, tilltänkt konsult för uppdraget, där det med tydlighet framgår hur ovanstående ställda krav uppfylls. Konsultpresentation, CV och andra dokument som styrker ovan ställda krav, bifogas
  • Referensuppdrag: Konsulten ska ha den kompentens och erfarenhet som är nödvändiga för avropet. Konsulten skall ha utfört liknande uppgifter inom samma område och inom samma omfattning som detta avrop. Som bevis för detta skall konsulten ha referenser från externa kunder. Syftet med kundreferenserna är för att KTH skall kunna få kännedom om konsultens erfarenhet inom området, hur de olika efterfrågade personliga egenskaperna kan bekräftas samt annat för uppdraget relevant information Föreslagen Konsult ska därför inkomma med två (2) referensuppdrag som genomförts under de senaste tre åren(sedan januari 2022) med en utförligt berättande uppdragsbeskrivning samt aktuella kontaktuppgifter till referenserna. Referensuppdragen kan vara genomförda genom annat företag än ramavtalsleverantör. KTH kan komma att kontakta referenserna för att säkerställa att uppgifterna stämmer och att kund har varit nöjd. Har konsult haft ett enda långt uppdrag som sträcker sig bakåt till januari 2022 så godkänner vi ett(1) referensuppdrag, då detta ligger inom efterfrågad 3 års period. Följande ska bifogas: Företagsnamn. Namn, titel, e-post och telefonnummer till kontaktperson. Beskrivning av uppdraget och de uppgifter som utfördes

Börkrav

  • IAM-arkitekt / Lösningsarkitekt: . Erfarenhet av att leda workshops och kravinsamlingsaktiviteter.
  • IAM-arkitekt / Lösningsarkitekt: Referensprojekt med >5 000 användare i federerade miljöer.
  • IAM-utvecklare / DevOps-specialist: Erfarenhet av att leverera IAM-lösningar i miljöer med 24/7-drift.
  • Applikationsförvaltare / Teknisk förvaltare (AM): Tidigare roller med ansvar för SLA-uppfyllelse och supportprocesser
Tillbaka

Skicka in ansökan

Organisations logotyp

Kungliga Tekniska Högskolan (KTH)

2025-07-02

Konsultstöd IT-system (keycloak för identitetshantering)

Stockholm
Hybrid
100 %
3 personer
2025-09-15 - 2027-09-15
Deadline: 2025-08-20

Kontaktperson

Erbjuden konsult

Motivering av lämplighet för uppdraget / Övriga kommentarer

Skallkrav

  • IAM-arkitekt / Lösningsarkitekt: Minst 5 års erfarenhet av att designa och implementera IAMlösningar

  • IAM-arkitekt / Lösningsarkitekt: Dokumenterad erfarenhet av Keycloak-arkitektur, inklusive

  • IAM-arkitekt / Lösningsarkitekt: Förståelse för säkerhetskrav i IAM-lösningar, t.ex. kring SSO, MFA, tokens och identitetslivscykelhantering

  • IAM-arkitekt / Lösningsarkitekt: Erfarenhet av container- och orkestreringsmiljöer (Docker/Kubernetes), specifikt inom befintlig kundinfrastruktur.

  • IAM-utvecklare / DevOps-specialist: Djup kunskap i Keycloak, inklusive pluginutveckling, tematisering, konfigurationsändringar och forks.

  • IAM-utvecklare / DevOps-specialist: Flerårig erfarenhet av PostgreSQL, samt Git-baserad versionshantering av IAM-konfigurationer.

  • IAM-utvecklare / DevOps-specialist: Förmåga att utveckla och underhålla CI/CD-flöden för IAMrelaterade komponenter.

  • IAM-utvecklare / DevOps-specialist: Bekant med integrationer mot LDAP, AD, Samba och SSHnyckelhantering.

  • IAM-utvecklare / DevOps-specialist: Integrationer med Google Enterprise/Education.

  • Applikationsförvaltare / Teknisk förvaltare (AM): Minst 3 års erfarenhet av förvaltning av IAM-system.

  • Applikationsförvaltare / Teknisk förvaltare (AM): Dokumenterad vana vid versionsuppgraderingar, patchning, incidenthantering och förändringsledning

  • Applikationsförvaltare / Teknisk förvaltare (AM): D. Kunskap om sårbarhetshantering, penetrationstester och katastrofåterställning kopplat till IAM.

  • Applikationsförvaltare / Teknisk förvaltare (AM): e. Dokumenterad erfarenhet av Keycloak-uppgraderingar och migreringar mellan versioner.

  • Konsultpresentation: Leverantör ska bifoga konsultpresentation för namngiven, tilltänkt konsult för uppdraget, där det med tydlighet framgår hur ovanstående ställda krav uppfylls. Konsultpresentation, CV och andra dokument som styrker ovan ställda krav, bifogas

  • Referensuppdrag: Konsulten ska ha den kompentens och erfarenhet som är nödvändiga för avropet. Konsulten skall ha utfört liknande uppgifter inom samma område och inom samma omfattning som detta avrop. Som bevis för detta skall konsulten ha referenser från externa kunder. Syftet med kundreferenserna är för att KTH skall kunna få kännedom om konsultens erfarenhet inom området, hur de olika efterfrågade personliga egenskaperna kan bekräftas samt annat för uppdraget relevant information Föreslagen Konsult ska därför inkomma med två (2) referensuppdrag som genomförts under de senaste tre åren(sedan januari 2022) med en utförligt berättande uppdragsbeskrivning samt aktuella kontaktuppgifter till referenserna. Referensuppdragen kan vara genomförda genom annat företag än ramavtalsleverantör. KTH kan komma att kontakta referenserna för att säkerställa att uppgifterna stämmer och att kund har varit nöjd. Har konsult haft ett enda långt uppdrag som sträcker sig bakåt till januari 2022 så godkänner vi ett(1) referensuppdrag, då detta ligger inom efterfrågad 3 års period. Följande ska bifogas: Företagsnamn. Namn, titel, e-post och telefonnummer till kontaktperson. Beskrivning av uppdraget och de uppgifter som utfördes

Börkrav

  • IAM-arkitekt / Lösningsarkitekt: . Erfarenhet av att leda workshops och kravinsamlingsaktiviteter.

  • IAM-arkitekt / Lösningsarkitekt: Referensprojekt med >5 000 användare i federerade miljöer.

  • IAM-utvecklare / DevOps-specialist: Erfarenhet av att leverera IAM-lösningar i miljöer med 24/7-drift.

  • Applikationsförvaltare / Teknisk förvaltare (AM): Tidigare roller med ansvar för SLA-uppfyllelse och supportprocesser

Bifoga CV och/eller andra dokument