Die Standardauthentifizierung für die Benutzeroberfläche sowie die direkte Integration von Drittanbieter‑Identity‑Providern in SAP SuccessFactors HCM werden am 13. November 2026 vollständig entfernt. Parallel dazu wird die HTTP‑Standardauthentifizierung (Basic Auth) für API‑Zugriffe am 20. November 2026 gelöscht. Die SAP empfiehlt daher dringend, alle UI‑ und API‑Szenarien rechtzeitig auf den Identity Authentication Service (IAS) sowie auf moderne Authentifizierungsverfahren wie OAuth 2.0 und OpenID Connect zu migrieren. Grund für die Abkündigungen sind vor allem sicherheitstechnische Schwächen wie die Passwortübertragung im Klartext, fehlende Multifaktor‑Unterstützung und eine veraltete Architektur.
In Bezug auf den abgekündigten Legacy-User-Login für SF bietet die SAP bereits seit mehreren Jahren die zukünftig zu nutzende Variante an: Die Integration der SAP Identity Authentication Services (IAS) ermöglicht eine einheitliche Anmeldeoberfläche für fast alle SAP Cloud-Anwendungen, darunter SF oder S4, sowie harmonisierte User‑ und API‑Authentifizierung mit reduziertem Wartungsaufwand. Kunden, die ihre SF Systeme noch nicht migriert haben, werden ab dem Release 1H 2026 aktiv im System dazu aufgefordert.
Die Abkündigung der Basic Authentication Method für Schnittstellen bringt für SF Kunden weitere To-Dos mit. Die Änderung betrifft alle Schnittstellen, welche selbst aus SF Daten abrufen oder Daten nach SF schreiben und sich dafür am System direkt anmelden. Daher müssen Kunden ihre Schnittstellen-Szenarien in Bezug auf SF prüfen und identifizieren, welche aktuell noch die auslaufende Authentifizierungsmethode nutzen. Darunter fallen beispielsweise bereits bestehende Integration mit den IAS/IPS Systemen, sofern hier die Authentifizierung noch nicht auf zertifikatsbasiert abgeändert oder von der Bestellung an so konfiguriert wurde sowie Anbindungen der Cloud Integration (CI) oder der Business Technologie Platform (BTP).
Unsere Berater:innen von ORBIS People sind auf diese Thematik bestens vorbereitet, um Sie bei folgenden Punkten zu unterstützen:
- Integration der Identity Authentication Services in Ihre SF-Systemlandschaft
- Aktualisierung bestehender IAS/IPS-Integrationen
- Identifikation relevanter Schnittstellen-Szenarien, welche potenziell noch Basic Authentication nutzen
- Unterstützung bei der Umstellung von Schnittstellen auf zertifikatsbasierte Verbindungen in Bereichen wie z.B. SAP BTP und/oder bei generischen Odata-Abfragen.
Sprechen Sie uns gerne zu diesem Thema über unser Kontaktformular an.
Matthias Schmitt arbeitet bei ORBIS People im Bereich SAP SuccessFactors mit den Schwerpunkten Employee Central, Identity Authentication Services & Plattform.