Industria 2020

Integración SAML entre Active Directory corporativo y SAP HCM

Empresa del sector de alimentos y lácteos con operación nacional en Colombia

Single Sign-On implementado entre el Active Directory corporativo y SAP HCM via SAML 2.0 — eliminación de credenciales duplicadas para toda la organización

El desafío

Los empleados de la organización mantenían credenciales separadas para el directorio corporativo (Active Directory) y para la plataforma de recursos humanos de SAP. Esta duplicidad generaba fricción operativa —los usuarios debían recordar y gestionar dos contraseñas distintas— y un riesgo de seguridad real: contraseñas de sistemas críticos de RRHH que no estaban bajo las políticas del directorio corporativo y cuya gestión de ciclo de vida era independiente.

La solución

Diseñamos e implementamos la federación de identidades entre el Active Directory corporativo y SAP HCM utilizando el protocolo SAML 2.0. El AD asume el rol de Identity Provider (IdP): cuando un usuario accede a SAP HCM, el sistema verifica su identidad contra el AD corporativo y, si ya tiene sesión activa, lo autentica automáticamente sin solicitar credenciales adicionales. La implementación incluyó el mapeo de atributos de usuario entre los dos sistemas, la configuración de los metadatos SAML en ambos extremos y las pruebas con los distintos perfiles de usuario de la organización.

Resultados

  • SSO implementado: los empleados acceden a SAP HCM con sus credenciales corporativas, sin contraseñas adicionales
  • Gestión del ciclo de vida de contraseñas unificada en el Active Directory corporativo
  • Auditoría de accesos a SAP HCM centralizada: cada acceso queda registrado bajo la identidad corporativa del usuario
  • Reducción de tickets de soporte relacionados con recuperación de contraseñas de RRHH

Las integraciones de identidad como esta son proyectos que se ven simples en el papel y que en la práctica tienen su complejidad en los detalles: la configuración correcta de los metadatos SAML, el mapeo preciso de atributos entre dos sistemas con modelos de datos distintos, y la gestión de los casos borde — usuarios con perfiles especiales, accesos desde fuera de la red corporativa, manejo de sesiones expiradas — son los aspectos que determinan si la implementación funciona de forma confiable en producción o genera incidentes intermitentes que son difíciles de diagnosticar.

La robustez de esta implementación quedó evidenciada en la adopción: sin necesidad de capacitación especial, los usuarios simplemente dejaron de ver la pantalla de login de SAP HCM.

Tecnologías

  • SAML 2.0
  • Active Directory (AD)
  • SAP HCM / SuccessFactors
  • Identity Provider (IdP)

Servicios aplicados

Para prospectos en etapa de evaluación, podemos facilitar el contacto con referencias de este tipo de proyecto. Contáctenos.

¿Tiene un proyecto similar?

Cuéntenos el desafío y evaluamos cómo abordarlo.

Contáctenos Ver más proyectos