Moderne Prozesse für das Identity Management beginnen nicht in der IT, sie beginnen im Personalbereich.

Der OGiTiX SAP-AD Connector ermöglicht die einfache Verbindung von SAP ERP HCM mit der Benutzerverwaltung im Active Directory. Damit werden Mitarbeitereintritte und -Austritte automatisiert und termingerecht im AD umgesetzt.
IT-Abteilungen können so die alltäglichen Anforderungen hinsichtlich der Provisionierung von Benutzerkonten in Active Directory schneller erfüllen – mit einer höheren Qualität und mit einer gesteigerten Sicherheit.

Neue Mitarbeiter werden im HR System angelegt, lange vor dem ersten Arbeitstag. Und auch Mitarbeiteraustritte sind im Personalbereich bekannt, bevor sie wirklich stattfinden. Die IT benötigt Informationen aus dem Personalstamm zur Umsetzung der Änderungen in der Benutzerverwaltung des Active Directorys und eventuell weiteren Anwendungen – und erhält sie oft zu spät oder gar nicht. Die Folgen:

  • Ein neuer Mitarbeiter kann sich an seinem ersten Arbeitstag nicht im Unternehmensnetzwerk anmelden. Und häufig vergehen viele weitere Tage, bis der neue Mitarbeiter produktiv werden kann
  • Ein ausgeschiedener Mitarbeiter hat immer noch Zugriff. Das ist aus Sicht der Datensicherheit ein großes Risiko und nicht akzeptabel, auch nicht für einen Tag

Die Lösung dieses Problems ist einfach: Die Datenveränderungen im HR System müssen automatisch in der Benutzerverwaltung des Active Directorys berücksichtigt werden. Ohne dass dabei die Möglichkeit der eigenständigen Benutzerverwaltung im Active Directory verloren geht.

Der OGiTiX SAP-AD Connector basiert auf der Technologie von OGiTiX unimate und beinhaltet vorgefertigte Workflows. Diese sorgen für den Datenfluss von SAP ERP HCM in die Benutzerverwaltung im AD und ermöglichen die automatische Provisionierung der Benutzerkonten. Folgende Szenarien werden standardmäßig unterstützt:

  • Benutzereintritt:
    Anlage und Aktivierung eines neuen AD-Benutzerkontos und Exchange- Postfachs aufgrund Neuanlage eines Mitarbeiters im HR-System. Die Anlage kann dabei automatisch oder nach Rückfrage erfolgen.
  • Benutzeraustritt:
    Deaktivierung eines bestehenden AD-Benutzerkontos aufgrund Änderung des Mitarbeiterstatus im HR-System.

Dabei bleibt die Kontrolle bei der AD-Administration: Die Administratoren werden automatisch über Mitarbeitereintritte und -Austritte informiert und können entscheiden, ob neue AD-Konten und auch Mail-Postfächer automatisiert angelegt werden sollen oder, beim Mitarbeiteraustritt, deaktiviert werden sollen.

Die Workflows sind vorgefertigt und einsetzbar. Die Eingabe der notwendigen Konfigurationsdaten erfolgt im Zuge der Installation des OGiTiX SAP-AD Connectors. Die Verbindung zu SAP erfolgt über BAPI und über RFC. Die SAP- und AD-Installationen werden nicht verändert, es werden keine Assistenten oder andere Dienstprogramme hinzugefügt.

Und: Die Workflows können auch an sehr individuelle Bedürfnisse angepasst werden – ohne Programmierung, sondern in einem einfachen, visuellen Verfahren. Gewünschte Module werden einfach per Drag and Drop in den Workflow gezogen und mit den bestehenden Modulen verbunden.

Sie möchten mehr erfahren? Kontaktieren Sie uns Jetzt Anfragen!

Vorteile

Hohe Aktualität und Qualität der Benutzerkonten

Die automatische Übernahme der Informationen aus SAP ERP HCM erfolgt zeitnah, korrekt und vollständig. Die bisherigen Vorgehensweisen mit Mails, Reports, Formularen u.ä., geprägt durch Fehler und Verzögerungen, entfallen. Die Benutzerkonten im AD sind qualitativ hochwertig und immer aktuell.

Kurze Durchlaufzeiten für Erstellung und Deaktivierung von Benutzerkonten

Die automatischen Workflows ersetzen die manuellen Eingaben beim Management der Benutzerkonten. Damit entfallen die Wartezeiten und Verzögerungen, ein neuer Mitarbeiter kann vom ersten Tag an produktiv mit den richtigen Sicherheitseinstellungen im Unternehmensnetzwerk arbeiten.

Stichtaggetreue Aktivierung und Deaktivierung

Die Workflows arbeiten durch die eingebaute Datumssteuerung immer termingerecht. Ein Benutzerkonto wird zum Eintrittstag aktiviert bzw. zum Austrittstag deaktiviert. Das ist ein wichtiger Beitrag zur Sicherheit im Unternehmensnetzwerk.

Systemvoraussetzungen

Die folgenden Versionen werden vom OGiTiX SAP AD Connector unterstützt:

  • Active Directory 2008 R2 oder höher
  • SAP R/3 4.6C oder höher
  • MS Exchange 2007 oder höher

Direkter Link zur Dokumentation OGiTiX SAP AD Connector