Andocken an Ihren Stack. Wir kommen dorthin, wo Sie arbeiten.
Über 60 native Integrationen für ERP, PIM, PLM, CRM, Data Warehouses und Compliance-Werkzeuge – dazu eine typsichere REST- und GraphQL-API für alles Übrige.
Drei Konnektoren, mit denen der DPP in einer Woche steht.
Die am häufigsten ausgerollten Datenflüsse für Teams, die ihre erste Welle ESPR-Pässe live nehmen.
Synchronisieren Sie Produktstammdaten und Lieferantenhierarchien in Echtzeit.
- Bidirektionale Synchronisation von Materialien und SKU-Varianten mit SAP S/4HANA
- Übernahme von Lieferantenhierarchien und Produktionschargen aus MM und PP
- Audit-Webhooks bei Pass-Anlage, Aktualisierung und Rücknahme
Ziehen Sie freigegebene Datensätze, Finanzkennzahlen und Compliance-Dokumente aus Dynamics 365.
- Mapping freigegebener Produkte und Varianten aus Dynamics 365 Supply Chain
- Anbindung an Dataverse und Power Platform über OAuth 2 und Entra ID
- Audit-Logs landen nativ in Microsoft Purview
Konsolidieren Sie Pass-Telemetrie und Compliance-Analytik in Ihrem Warehouse.
- Near-Realtime-Replikation in Snowflake über Snowpipe Streaming
- Datenfreigabe via Snowflake Secure Data Sharing für Prüfer
- Vorgefertigte dbt-Modelle für ESPR-, DPP- und ESG-Reports
Jeder Konnektor, den wir ausliefern.
Sinnvoll gruppiert.
Acht Kategorien, mehr als 50 native Integrationen, gepflegt von unserem Team. Fehlt etwas? Die REST- und GraphQL-API deckt den Rest ab.
Andocken an das finanzielle und operative Rückgrat.
Produktattribute und Stücklisten direkt an der Quelle übernehmen.
Pass-Telemetrie in Ihr Warehouse replizieren.
Compliance-Nachweise mit Kunden und Vertriebskanälen teilen.
Lieferantendaten über die Netzwerke beziehen, die Sie bereits nutzen.
Pässe an die bestehende ESG-Berichtsmechanik anschließen.
Pass-Freigaben in die Tools holen, in denen Ihre Teams arbeiten.
SSO, MFA und Provisionierung gesteuert durch Ihren IdP.
REST. GraphQL. Webhooks.
Ab Tag eins eingebaut.
Jede Pass-, Audit- und Lieferantenfunktion liegt hinter denselben typsicheren APIs, die unsere eigene Anwendung nutzt. OAuth 2, mTLS, SAML SSO, API-Keys. Vollständige Sandbox, offizielle SDKs für TypeScript, Python und Java sowie native Webhooks mit Event-Replay und signierten Payloads.
API-Dokumentation lesen →REST-API
Typisierte Endpunkte, vollständig konform zu OpenAPI 3.1, Cursor-Pagination, Idempotenz bei allen Schreibvorgängen.
GraphQL-API
Ein Endpunkt, eine Query. Eingebaute persistierte Queries und Kostenkomplexitätsanalyse.
Webhooks
HMAC-signierte Payloads, automatische Retries, Replay aus dem Dashboard und Dead-Letter-Queue.
Native SDKs
Offizielle Bibliotheken für TypeScript, Python und Java, mit vollständiger Typsicherheit und Autovervollständigung.
Die Fragen, die uns
Plattformteams stellen.
Was wir nicht nativ abdecken, deckt die API ab. Und was die API nicht abdeckt, bauen wir gemeinsam mit Ihrem Team während des Onboardings.
Technisches Briefing buchen →Unterstützen Sie eigene Integrationen für unsere internen Systeme?+
Ja. Jeder unserer nativen Konnektoren ist eine dünne Schicht über denselben öffentlichen REST- und GraphQL-APIs, die unsere Kunden verwenden. Teams stellen eigene Integrationen gegen interne Systeme (selbstgebaute ERPs, maßgeschneiderte PLMs, Datenbusse) in einem einzigen Sprint live. Der Enterprise-Tarif beinhaltet Engineering-Begleitung während der ersten beiden Rollouts.
Welche Authentifizierungsverfahren werden unterstützt?+
OAuth 2.0 (Authorization Code, Client Credentials, PKCE), mTLS für Server-zu-Server-Integrationen, langlebige API-Keys mit Scopes sowie SSO via SAML 2.0 und OIDC für die Nutzeranmeldung. Enterprise ergänzt SCIM 2.0 für die automatisierte Provisionierung aus Okta, Entra ID und OneLogin.
Gibt es eine Sandbox für Tests?+
Jeder Account erhält einen isolierten Sandbox-Tenant, identisch zur Produktion in Bezug auf Schema, Integrationen und öffentliches Viewer-Bild, aber vollständig von den regulatorischen Indizes getrennt. Die Sandbox ist ab Pilot enthalten und unterstützt Webhooks, API-Keys und vollständige Pass-Bearbeitung.
Können wir das öffentliche Pass-Widget auf unserer eigenen Website einbinden?+
Ja. Wir liefern ein einbettbares JavaScript-Widget und ein natives Web Component aus. Beide übernehmen Ihre Markentokens, sind vollständig WCAG-2.1-AA-konform und rendern offline-first für Regionen mit eingeschränkter Konnektivität. Jeder Pass behält zusätzlich eine dauerhaft auflösbare öffentliche Seite unter der Kundendomäne.
Wie hoch ist das Rate Limit der API und wie wird es angewendet?+
600 Anfragen pro Minute pro API-Key im Operator-Tarif, 6.000 Anfragen pro Minute pro Tenant im Enterprise-Tarif. Limits werden in gleitenden Sekundenfenstern berechnet, nicht starr; Lastspitzen werden toleriert. Wir liefern RFC-konforme RateLimit-*-Header zurück, sodass Ihr SDK-Client sich adaptiv drosseln kann.
Wie gehen Sie mit Datenresidenz bei regionenübergreifenden Integrationen um?+
Sie wählen die Residenz-Region (EU-Frankfurt, EU-Zürich, US-Virginia, APAC-Singapur) auf Tenant-Ebene. Webhooks, Warehouse-Replikation und Lieferanten-Syncs respektieren die Region des Ursprungs-Tenants; sämtlicher regionenübergreifender Verkehr läuft über signierte mTLS-Tunnel mit einem an Ihr SIEM weitergeleiteten Audit-Journal.