Kurzfassung
Benutzer melden sich per SSO an, Provisioning und Stammdaten laufen automatisiert. Manuelle Pflege entfällt. In bestehende Enterprise-IT integriert mit Governance & Rollout.
Ausgangslage
- → User-Daten wurden manuell in Salesforce gepflegt
- → Keine konsistente Verknüpfung zu HR/SAP-Daten
- → On-/Offboarding erzeugte Aufwand und Fehler
- → Passwörter wurden separat verwaltet
Ziel
- ✓ Automatisches Provisioning aus SAP
- ✓ Verlässliche Zuordnung (Personalnummer, Org)
- ✓ SSO für Nutzer – kein separates Passwort
Umsetzung
- 1. Datenfluss SAP → AD modelliert (Identifier/Attribute)
- 2. Verknüpfungslogik im AD (User ↔ Personalnummer/Org)
- 3. SCIM-Provisioning nach Salesforce konfiguriert
- 4. SSO-Provider eingerichtet (SAML 2.0)
- 5. Pilotphase mit 20 Usern gestartet
- 6. Fehlerhandling & Monitoring aufgebaut
- 7. Rollout für alle 200+ Benutzer durchgeführt
- 8. Dokumentation & Handover an IT-Team
Ergebnis
- ✓ Kein manuelles Anlegen/Pflegen von Userdaten mehr
- ✓ ~5h/Woche Zeitersparnis durch Automatisierung
- ✓ Schnellere Bereitstellung von Accounts (von 2 Tagen auf 2 Stunden)
- ✓ Konsistentere Stammdaten durch Single Source of Truth
- ✓ Bessere User Experience durch Single Sign-On
Stack & Technologien
SAP, Active Directory, SCIM, SAML 2.0, SSO, Salesforce, PowerShell
Hinweis: Projekt anonymisiert (NDA). Konkrete Details zu Unternehmen und Zahlen wurden angepasst.