Die von Google angekündigte Änderung der Cookie Policy für Chrome würde bei den meisten SuccessFactors Kunden Prozessflüsse in der Cloud stören, wenn das aktuelle Set-Up nicht angepasst wird. Wir erklären in diesem Blogartikel worum es genau geht, was zu tun ist und welche Timeline es gibt.
Aufgrund von technischen Problemen hat SAP die Bereitstellung der Common Super Domain zurückgestellt. Wir halten diesen Blog-Artikel auf jeden Fall aktuell, da das Thema nach wie vor Relevanz hat.
Update Juli 2024: Kunden können für die Preview-Instanzen das Upgrade per Support-Ticket bei der SAP anfordern. Nach erfolgreicher Durchführung kann das Upgrade auch für die Produktivumgebung beantragt werden. Der Zeitpunkt für die generelle Freischaltung des Upgrades ohne Support-Ticket ist aktuell nicht bekannt.
https://help.sap.com/docs/SAP_SUCCESSFACTORS_RELEASE_INFORMATION/8e0d540f96474717bbf18df51e54e522/e24867d2a6e649ceb475699e7163bec8.html
Worum geht es dabei eigentlich?
Als Teil des Privacy Sandbox Projekts will Google das seitenübergreifende Tracking von Benutzern im Chrome Browser unterbinden. Tracking Anbieter zeichnen das Surfverhalten von Benutzern heute oftmals über eigene Cookies auf. Sprich die Cookies der Anbieter zeichnen auf, welche Webseiten der Benutzer besucht. Das wird so realisiert, dass die Anbieter von Content-Webseiten (1st Party) Code-Fragmente der Tracking-Anbieter (3rd Party) in die eigenen Seiten integrieren. Die Code-Fragmente hinterlassen Tracking-Cookies im Browser des Benutzers. Genau das will Google unterbinden. Sprich der Browser Chrome wird die Erzeugung eines Cookies, wenn er nicht direkt zur aufgerufenen Webseite gehört, künftig unterbinden. Die Umsetzung soll bis Q3-2024 abgeschlossen sein.
Und was hat das mit SAP SuccessFactors zu tun?
SuccessFactors ist von dieser Thematik zwar nicht wegen des Trackings betroffen, aber sie ist trotzdem kritisch. Probleme mit den Cookies gibt es künftig auch immer dann, wenn unterschiedliche Domains in einer Webseite kombiniert werden. Auch wenn keine dieser eingebundenen Seiten Tracking-Absichten hat, werden die Cookies von Chrome künftig abgelehnt. Das führt dann z.B. dazu, dass SSO zwischen unterschiedlichen SAP Komponenten nicht mehr funktioniert. Im folgenden Beispiel ruft der Benutzer die SAP SuccessFactors HXM Suite unter successfactors.com auf. Diese umfasst Inhalte von plateau.com. Damit dies funktioniert, muss plateau.com Cookies an den Browser ausstellen. Dieser lehnt diese aber ab, weil er die Domain plateau.com als 3rd Party deklariert. 1st Party ist die aufgerufene Domain successfactors.com.
Das betrifft nicht nur das im Beispiel skizzierte Zusammenspiel mit Learning Management. Grundsätzlich sind davon alle Cloud Produkte betroffen, die in SuccessFactors eingebettet werden. Oft genutzte Domains sind z.B. plateau.com, ondemand.com, successfactors.com, sapsf.eu oder sapsf.com. Neben Cloud Produkten können auch Partner- oder On-premise Anwendungen betroffen sein, die in SAP SuccessFactors eingebettet wurden.
Was macht SAP dagegen?
SAP wird für die Cloud Anwendungen einschließlich SuccessFactors eine Common Super Domain cloud.sap einführen. Hierunter werden dann alle Cloud-Services mit entsprechender Subdomain (bspw. plateau.hr.cloud.sap) gelistet. Da sich alle Produkte dann die Superdomain teilen, wird der Chrome Browser die Cookies nicht mehr ablehnen. Die Umstellung der Instanzen-URLs erfolgt zunächst auf freiwilliger Basis über das Upgrade Center und kann bspw. zunächst für die Preview Instanz durchgeführt werden. Dies wird ab Q4-23 möglich sein. Richtung Q2/Q3-24 werden alle Instanzen dann verpflichtend umgestellt. Unter folgenden Links findet man zentrale Informationen seitens SAP:
- 3341071 – Impact of third-party cookies deprecation on SAP SuccessFactors
- Community Group: Impact of third-party cookies deprecation on SAP SuccessFactors – Innovation Alert
Hier lohnt es sich nach aktuellen Informationen sowie den Ergebnissen der Evaluationsphase Ausschau zu halten.
Was müssen die SuccessFactors Kunden tun?
Kunden sollten evaluieren, inwieweit sie von der 3rd party cookie deprecation betroffen sind. Für Standard SAP Cloud Produkte sollte das Problem weitestgehend über die neue Common Super Domain cloud.sap gelöst sein. Für kundeneigene oder von Partnern implementierte Anwendungen bedarf es aber einer genaueren Analyse. Zudem müssen die neuen Domains sicherlich im Unternehmensnetzwerk bekannt gemacht werden (bspw. Whitelisting). In jedem Fall empfiehlt es sich, das neue Setup an URLs über die Preview-Instanzen und geeignete Chrome Einstellungen zu testen. Diese sollte man spätestens vor der verpflichtenden Umstellung Mitte 2024 getan haben. Insbesondere die Nutzung von Mash-ups sollte man im Zuge der Evaluierung genau prüfen, da hier SAP HCM on-premise Content in das SuccessFactors System eingebettet wird.
Was ist nicht betroffen?
Betroffen ist nur die Anzeige von Webseiten im Browser. Der programmatische Zugriff auf SuccesFactors APIs etwa ist nicht betroffen. Das Problem fokussiert sich aktuell auch auf den Chrome Browser. Aufgrund der hohen Verbreitung ist die Relevanz jedoch entsprechend hoch. Mit einer verpflichtenden Adaption durch andere Browseranbieter ist zudem zu rechnen.
Peter Gilberg arbeitet bei ORBIS People als Entwickler für die SAP Business Technology Plattform.