Personaldaten von HR nach AD – Projekt im Einzelhandel
Mitarbeiterdaten werden in der Regel durch die Personalabteilung (HR) gepflegt. Doch jeder Mitarbeiter mit Computerarbeitsplatz benötigt auch einen AD Account. Mehrere Mitarbeiterdatenbanken manuell zu pflegen, führt schnell zu Chaos. Eine Synchronisation in Richtung AD kann dabei ein Teil der Lösung sein.
HR Datenbank und AD effektiv verwalten
Ein deutsches Familienunternehmen im Einzelhandel aus dem westlichen Ruhrgebiet stand genau vor diesem Problem. Wie so oft in der Praxis hatte der Kunde eine SAP HCM Datenbank im Einsatz, in der Mitarbeiterdaten hinterlegt waren. Besonders zeitraubend war:
- dass diese Personaldatenbank manuell gepflegt und
- mit dem Active Directory manuell synchronisiert werden musste.
Bei einer Größe von 1.000 Mitarbeitern am Projektstandort war diese parallele Pflege zweier Systeme ein zeitaufwendiger Prozess. Er beschäftigte in der Regel nicht nur mehrere IT-Administratoren, vielmehr war es auch eine Fehlerquelle. Oft wurden die Daten entweder spät, unvollständig oder fehlerhaft eingegeben. Zudem bedeutete es für den Anwender, dass er Wartezeiten in Kauf nehmen musste. Denn bevor die Daten vom HR-System in das AD übertragen wurden, hatte der Anwender u.a. nicht alle Zugriffsrechte auf Anwendungen.
Zeit sparen, manuelle Datenpflege von HR nach AD automatisieren
Der Kunde wand sich an die FirstAttribute mit dem Anliegen, diesen aufwendigen manuellen Prozess der Synchronisation zu automatisieren. Im Detail sollten ausgewählte Eintragungen in der HR-Datenbank über eine SAP-Schnittstelle automatisiert und zeitgesteuert an das AD weitergegeben werden. Ziel war es, die IT-Administratoren von zeitaufwendingen Routineaufgaben zu entlasten und die Datenqualität zwischen den Systemen zu stabilisieren.
IDM-Automation zur zuverlässigen Datensynchronisation
Als schnelle Hilfestellung wurde die IDM-Automation Software der FirstAttribute identifiziert. Der automatisierte Service läuft versteckt im Hintergrund und aktualisiert die Daten im Active Directory. Dies funktioniert mit Hilfe von Informationen, die regelmäßig aus dem SAP System exportiert und der Schnittstelle zur Verfügung gestellt werden.
Anhand mehrerer, von der FirstAttribute entwickelten Skripte, werden
- die Daten gemappt, fehlende Werte generiert und ins AD geschrieben
- Home-Verzeichnisse angelegt
- Gruppenmitgliedschaften gesetzt
- und ein umfangreiches Fehlerlogging bereitgestellt.
Dabei handelt es sich um eine einseitige Synchronisation, da keine Daten aus dem AD in das SAP HCM System zurückgeschrieben werden. Binnen weniger Monate wurden die Prozesse in enger Zusammenarbeit mit dem Kunden umgestellt und automatisiert.
Schnelle Nutzeranlage direkt im AD für Sonderfälle
Zeitgleich gab es eine weitere Anforderung des Kunden. Externe und technische Mitarbeiter wurden nicht in der Personaldatenbank des Kunden gepflegt. Diese Nutzer sollten in das Active Directory direkt eingetragen werden. Wünschenswert war, dass auch diese Aufgabe an Nicht-IT-Mitarbeiter delegiert werden konnte.
IT-fremde Mitarbeiter bearbeiten Benutzerkonten
Um dies zu bewerkstelligen, wurde das FirstWare IDM-Portal der FirstAttribute als anwenderfreundliche Lösung ausgewählt. Das Portal ermöglicht es, dass Identitätsaufgaben selbständig, selbsterklärend und in kurzer Zeit durchgeführt werden können. Tiefgreifende IT-Kenntnisse und direkte Zugänge zu den Endsystemen sind dabei nicht nötig. Überzeugend fand der Kunde die intuitive Web-Oberfläche des Portals, auf der sich alle Angaben bequem auf einer Seite eintragen lassen.
Je nach Nutzertyp, extern bzw. technisch, wurden individuelle Ansichten mit verschiedenen, unternehmensspezifischen Feldern konzipiert. In Exchange sollten, bei Anlage eines neuen Nutzers, Postfächer angelegt werden.
Fazit Gesamtprojekt
Dank einer kundennahen Projektbetreuung wurden die Wünsche des Kunden binnen weniger Monate umgesetzt. Dazu gehörten regelmäßige Rücksprachen und Testläufe, um eine perfekte Abbildung der Leistungsanforderungen des Kunden zu gewährleisten. Außerdem erhielt der Kunde eine Konfigurationsdokumentation, die alle Parameter genau erfasste und Hilfestellungen beinhaltete.
Beide Projekte wurden erfolgreich beendet. Die Software-Applikationen sind seit mehreren Monaten wirkungsvoll und produktiv im Einsatz.
Weitere Info
Wir sind Experten für Directory Integration und Identitätsmanagement. Wenn Sie professionelle Unterstützung suchen, freuen wir uns auf Ihre Nachricht.
