Google hat angekündigt, die Unterstützung für Third-Party-Cookies (3PC) in Chrome bis zur zweiten Hälfte des Jahres 2024 zu beenden. Dies geschieht im Rahmen einer größeren Initiative, der sogenannten „Privacy Sandbox“, die darauf abzielt, die Privatsphäre der Nutzer zu verbessern und gleichzeitig relevante Werbung zu ermöglichen. Das Ende der 3PCs hat weitreichende Auswirkungen, die sich unter anderem auch auf die SAP-Welt auswirken werden.
Parallel dazu verfolgt SAP das Ziel, eine einheitliche Domäne für seine Cloud-Anwendungen zu etablieren, was zu einer Harmonisierung der verschiedenen Module führen wird. Dieser Blog informiert über die Hintergründe, die wichtigsten Informationen sowie mögliche Lösungen für diese bevorstehende Änderung.
In der digitalen Welt sind Cookies ein wesentlicher Bestandteil des Surfens im Internet. Sie ermöglichen nicht nur die Speicherung von Benutzereinstellungen, sondern auch das Tracking von Benutzeraktivitäten über verschiedene Webseiten hinweg. Diese Fähigkeit wird jedoch bald eingeschränkt.
Cookies können potenziell genutzt werden, um Benutzeraktivitäten ohne deren Wissen zu verfolgen, was zu Datenschutzbedenken führt.
Das Ende von 3PCs hat weitreichende Auswirkungen auf das digitale Marketing und die Werbebranche, da es die Art und Weise verändert, wie Benutzerverfolgung und personalisierte Werbung funktionieren.
Die Privacy Sandbox-Initiative hat mehrere zentrale Ziele:
Die Abschaltung von Third-Party-Cookies hat weitreichende technische und betriebliche Auswirkungen:
Einbindung von externen Inhalten
Wenn Inhalte von externen Seiten, wie beispielsweise über iFrames (oft der Fall mit Build Work Zone), eingebunden werden, können diese externen Seiten ebenfalls Cookies schreiben. Dies erlaubt derzeit ein Tracking über verschiedene Seiten hinweg, was sowohl für Werbezwecke als auch für das Benutzererlebnis wichtig ist.
SSO und Cross-Platform Funktionalitäten
Single Sign-On (SSO) ermöglicht es Benutzern, mit einem einzigen Login auf verschiedene, unabhängige Systeme zuzugreifen. Diese Funktionalität hängt oft von Third-Party-Cookies ab. Sobald diese abgeschaltet werden, wird SSO über verschiedene Plattformen nicht mehr wie gewohnt funktionieren.
API-Zugriffe und Session Cookies
Viele Anwendungen nutzen Session-Cookies, um auf geschützte Ressourcen über APIs zuzugreifen. Die Abschaltung der Third-Party-Cookies könnte auch diese Zugriffe beeinträchtigen.
Sind API-Integrationen betroffen?
Es gab Unklarheiten bezüglich der Auswirkungen auf API-Integrationen. Einige Quellen sagen: „Die Abschaltung betrifft nur die UI-Integration. API- und Secure File Transfer Protocol (SFTP)-Integrationen sind nicht betroffen.“
Was stimmt nun?
Obwohl die Abschaltung hauptsächlich die UI-Integration betrifft, sollten Unternehmen vorsichtig sein. Wenn APIs Session-Cookies verwenden und diese über verschiedene Domänen hinweg eingesetzt werden, könnten sie dennoch betroffen sein. Es ist daher empfehlenswert, alle Integrationen zu überprüfen und sicherzustellen, dass sie nicht von Third-Party-Cookies abhängig sind.
SAP hat den Prozess begonnen, eine einheitliche Domäne für seine Cloud-Anwendungen zu schaffen, beginnend mit SuccessFactors. Bisher haben verschiedene Module wie LMS, Onboarding und BizX unterschiedliche Domänen verwendet. Das Ziel ist es, diese unter der einheitlichen Domäne cloud.sap zu harmonisieren.
Diese Änderung wird voraussichtlich ab 2025 auch in anderen SAP-Cloud-Systemen durchgeführt, sodass alle Anwendungen dieselbe Domäne nutzen. Bereits jetzt ist es Administratoren möglich, in der SAP BTP die Domäne zu wählen, unter welcher der Service erreichbar sein soll, entweder ondemand.com oder cloud.sap. Sollten Sie nun dabei sein, einen BTP-Service zu etablieren, empfehlen wir Ihnen dringend, bereits die cloud.sap-Domäne zu verwenden, um späteren Migrationen auszuweichen.
Im Zusammenhang mit den von SAP angebotenen Services wie SuccessFactors ist es wichtig, dass die Metadaten für SAML2 zwischen dem SAP Cloud Identity Services Tenant und dem Service erneut ausgetauscht werden, sobald diese Änderungen umgesetzt werden.
Auch OpenID Connect (OIDC) bleibt von diesen Änderungen nicht unberührt. Im Zuge der Domänenharmonisierung durch SAP sollten Redirect URIs auf die neue cloud.sap-Domäne angepasst werden. Dadurch wird sichergestellt, dass die Autorisierungs- und Token-Anforderungen korrekt an die zentrale Domäne weitergeleitet werden.
Systeme, die die SAP-APIs verwenden, um von SAP Services oder der BTP Daten zu lesen oder zu schreiben, könnten durch diese Änderungen beeinträchtigt werden. Stellen Sie sicher, dass Sie zum Zeitpunkt der Migration alle Systeme identifiziert haben, die unter Umständen Zugriffe auf oder in Richtung der BTP und ihrer SaaS-Lösungen durchführen, und migrieren Sie dann alle Ihre Systeme nacheinander. Dies stellt sicher, dass die Authentifizierung weiterhin reibungslos funktioniert.
Eine der vorgeschlagenen Lösungen ist die Verwendung von CHIPS (Cookies Having Independent Partitioned State). Mit CHIPS können Cookies nur auf der Seite verwendet werden, auf der sie gesetzt wurden, und nicht über mehrere Seiten hinweg. Zusätzlich ermöglicht die Storage Access API, dass unpartitionierte Cookies in allen Einbettungen genutzt werden können, als wären sie im Top-Level-Kontext gesetzt worden.
Aktuelle Informationen:
Um die Auswirkungen der Third-Party-Cookie-Abschaltung von Google zu testen, sollten Unternehmen die spezielle Version von Chrome for Testing verwenden. Diese Version ermöglicht es, die Änderungen zu simulieren und potenzielle Probleme frühzeitig zu identifizieren und zu beheben.
Unternehmen können Chrome Enterprise Policies verwenden, um Cookies für spezifische Seiten zuzulassen.
Wichtig: Dies ist jedoch nur eine Übergangslösung und verschafft nur Zeit! Diese Funktion wird auch in den kommenden Quartalen nach Q1 2025 abgeschaltet.
Eine weitere Strategie ist, die Vereinheitlichung aller Integrationen unter einer gemeinsamen Domäne umzusetzen, was die Herausforderungen der Third-Party-Cookie-Abschaltung umgeht, da keine „Third-Party“-Cookies erstellt werden, sondern alles unter einer Domäne vereint ist.
Beispiele:
loop.microsoft.com auf loop.cloud.microsoft.ondemand.com und allen anderen Cloud-Domains auf cloud.sap.Die Abschaltung der Third-Party-Cookies durch Google und die Harmonisierung der SAP-Cloud-Domänen stellen bedeutende Änderungen dar, die viele bestehende Systeme und Anwendungen betreffen. Unternehmen müssen jetzt handeln und geeignete Strategien und Lösungen implementieren, um sicherzustellen, dass ihre Dienste weiterhin nahtlos funktionieren.
Sie können durch die Verwendung von Tools wie Chrome for Testing und die Implementierung von Technologien wie CHIPS und der Storage Access API sich auf diese Veränderungen vorbereiten und ihre Systeme anpassen.
Unternehmen sollten sofort damit beginnen, die Auswirkungen der 3PC-Abschaltung auf ihre Anwendungen zu ermitteln und entsprechende Maßnahmen zu ergreifen. Nutzen Sie die bereitgestellten Tools und Technologien, um sich auf diese bedeutenden Änderungen vorzubereiten. Verfolgen Sie die Entwicklungen und bleiben Sie auf dem Laufenden, um sicherzustellen, dass Ihre Systeme und Anwendungen weiterhin optimal funktionieren, auch nach der Abschaltung der Third-Party-Cookies durch Google und der Harmonisierung der SAP-Cloud-Domänen.
Hinweis: Um den Übergang zu erleichtern und den Anwendungsbetreibern mehr Zeit zu geben, eine endgültige Lösung zu implementieren, bietet Google die Möglichkeit, sich über einen Deprecation Trial von der Third-Party-Cookie-Abschaltung abzumelden.
Q: Was sind die Auswirkungen auf die Trustbeziehungen zwischen den Cloud Identity Services und der BTP (Platform & Application IdP)?
A: Wir gehen davon aus, dass jede Trustbeziehung neu erstellt werden muss, sollte dies von SAP nicht automatisch umgesetzt werden. Daher empfehlen wir, beim Anlegen von Trustbeziehungen bereits heute darauf zu achten, die cloud.sap-Domäne zu verwenden.
Q: Wie wird SAP selbst in der Build Work Zone die iFrames umsetzen, um sie weiterhin gebräuchlich zu gestalten?
A: Dieser Punkt lässt viel Raum für Spekulationen. Möglicherweise wird von Seiten Google noch eine Lösung dieses Problems angeboten oder die Umsetzung erfolgt mittels der Storage Access API.
SAP SuccessFactors bietet die Common Super Domain-Funktion an, um die Auswirkungen zu mildern, die durch die Abschaffung von Third-Party-Cookies entstehen. Browseranbieter stellen die Unterstützung für Third-Party-Cookies ein, um neue Gesetze einzuhalten, die das Tracking von Browserverhalten durch Werbeunternehmen vermeiden sollen.
Diese Abschaffung betrifft SAP SuccessFactors-Produkte. Kunden müssen daher alle SAP SuccessFactors HCM Suite-Produkte sowie Produkte wie Learning (LMS), Employee Central Payroll (ECP) und Onboarding 1.0 (ONB1.0) migrieren.
Die Abschaltung betrifft hauptsächlich die UI-Integration. API- und Secure File Transfer Protocol (SFTP)-Integrationen sind nicht betroffen.
Angenommen, Benutzer greifen direkt auf SAP SuccessFactors-Anwendungen über die URL performancemanager.successfactors.eu zu. Verschiedene Produkte innerhalb der HCM Suite haben URLs, die auf unterschiedliche Domänen enden:
<companyID>.plateau.comonboarding4.successfactors.euanalyticspreview.sapsf.com<systemID>.payroll.ondemand.comAll diese URLs sind mit verschiedenen Domänen verbunden und werden im Kontext der SAP SuccessFactors-Anwendungs-URL als Drittanbieter betrachtet.
Seit 2H 2023 Release stellt SAP SuccessFactors eine automatisierte Lösung bereit, um Kunden und Partnern bei der Migration von den Legacy-Domänen zu einer neuen Common Super Domain zu helfen. Die URLs würden dann wie folgt aussehen:
<companyID>.hr.cloud.saponboarding4.hr.cloud.sapanalyticspreview.hr.cloud.sap<systemID>.payroll.hr.cloud.sapSAP IAS kann sowohl ondemand.com als auch cloud.sap-Zugriffe gleichzeitig unterstützen, und diese sind bereits verfügbar.
xxxx.xxxx.ondemand.com ist, bleibt er unverändert.Eine Aufzeichnung der DSAG SAP Online-Session zum Thema finden Sie hier:
Sie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von Turnstile laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Hubspot Meetings. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen