Klient
Firma usługowa, 280 pracowników, 5 oddziałów
Branża
Usługi profesjonalne / Outsourcing
Okres realizacji
Q1-Q3 2022
Zakres
Active Directory, SSO, MFA

Wyzwanie

Firma usługowa z 5 oddziałami (Katowice, Wrocław, Gdańsk, Łódź, Poznań) zarządzała kontami użytkowników w sposób rozproszony — każdy oddział miał własny kontroler domeny Windows, niezależne polityki haseł i brak centralnego zarządzania tożsamością. Pracownicy logowali się osobno do każdego systemu: poczta (Exchange on-prem), CRM (Salesforce), ERP (Comarch) i intranet (SharePoint).

Rezultatem było 5-7 różnych haseł per pracownik, częste zgłoszenia resetów (120/miesiąc) i brak możliwości centralnego odcięcia dostępu przy offboardingu (średni czas dezaktywacji: 3 dni).

Rozwiązanie

  1. Konsolidacja Active Directory — migracja 5 odrębnych domen do jednego lasu AD z 5 site'ami, replikacja DFS-R między lokalizacjami.
  2. Azure AD Connect — synchronizacja tożsamości do Azure AD dla aplikacji SaaS (Salesforce, SharePoint Online).
  3. ADFS → Azure AD SSO — wdrożenie Single Sign-On dla wszystkich aplikacji (SAML/OIDC), jedno logowanie = dostęp do wszystkiego.
  4. Conditional Access + MFA — wymuszone MFA dla logowań spoza sieci firmowej, Conditional Access blokujący dostęp z nieznanych urządzeń.
  5. Automatyczny onboarding/offboarding — skrypty PowerShell tworzące konto AD + M365 + przypisanie do odpowiedniej grupy w 15 minut.
Active DirectoryAzure AD ConnectADFSSSO (SAML/OIDC)MFAConditional AccessPowerShellGroup Policy

Rezultaty

1
hasło = dostęp do wszystkich systemów
-85%
zgłoszeń resetów haseł
15 min
onboarding / offboarding
280
użytkowników z MFA

Cytat klienta: „Jedno logowanie do wszystkiego — to ogromna zmiana dla naszych pracowników. A automatyczny offboarding w 15 minut zamiast 3 dni daje nam spokój o bezpieczeństwo danych."

Potrzebujesz wdrożenia Active Directory lub SSO?

Zintegrujemy wszystkie Twoje systemy w jeden punkt logowania.

Skontaktuj się →