SAP stellt die Nutzung von HTTP Basic Authentication (Benutzername/Passwort) für SuccessFactors‑APIs ein. Damit Integrationen weiterhin stabil laufen, empfehlen wir frühzeitig den Umstieg auf OAuth 2.0 oder OpenID Connect (OIDC).
SAP hat angekündigt, dass HTTP Basic Authentication (Basic Auth) für den API‑Zugriff in SAP SuccessFactors abgekündigt ist und am 20.11.2026 endgültig entfernt wird.
Basic Auth gilt als weniger sicher, weil Zugangsdaten im Request übertragen werden. SAP empfiehlt daher die Migration auf modernere Verfahren wie OAuth 2.0 oder OIDC.
Alle Kunden, bei denen SuccessFactors‑Integrationen noch mit API‑User + Passwort authentifizieren – z. B. Schnittstellen zu Middleware/Provisioning‑Tools oder Eigenentwicklungen.
Auch wenn die finale Abschaltung erst im November 2026 erfolgt, ist der Umstieg kein „Schaltertermin“:
Häufig sind mehrere Systeme und Teams beteiligt (HR‑IT, Middleware, Security, externe Partner).
Je nach Schnittstelle müssen Clients/Connectoren angepasst, Zertifikate/Secrets verwaltet und ggf. Berechtigungen geprüft werden (z. B. OAuth/OIDC‑Konfiguration).
Für einige Integrationen ist SAP Cloud Identity Services (IAS/IPS) Voraussetzung bzw. vereinfacht die Zielarchitektur
Aus laufenden Projekten kennen wir viele deiner Integrationen und somit können wir für eine Umstellung auf dich zukommen.
Aber leider wissen auch wir nicht alles. Dies könnte historischen Eigenentwicklungen, Shadow-IT oder selten genutzten Jobs geschuldet sein. Damit wir und Du nichts übersehen, bitten wir dich deine Systeme, auf welche wir keinen Zugriff haben, noch einmal durchzuchecken und Informationen bis spätestens 31.06 an uns heranzutragen. So können wir die Umstellung gemeinsam vollumfänglich planen.
Hier findest du nochmal alle Informationen im SAP Help Portal: Deprecation of Basic Authentication for APIs | SAP Help Portal