Xient
DE EN
← Zurück zu Xient Bridge

Xient Bridge · Architektur & Sicherheit

Wie Xient Bridge funktioniert - bis ins Detail.

Für IT, Security und Architektur: die Gesamtarchitektur, der Datenfluss, die SAP-API-Policy-Readiness und das Identitätsmodell hinter Xient Bridge. Read-only zuerst, lückenlos auditierbar - und Ihre Daten bleiben in Ihrem eigenen Tenant.

Erstgespräch vereinbaren Beispiel ansehen

Beispiel

So sieht eine Auskunft aus.

Eine Frage in Microsoft Teams, eine fokussierte Antwort - mit Quellen, Grenzen und einer Audit-ID. Aus mehreren SAP-Sichten wird eine nachvollziehbare Auskunft, ohne dass jemand die Transaktionen kennen muss.

XB
Xient BridgeMicrosoft Teams
Ich habe eine Rechnung über 12.480 €. Gibt es den Lieferanten, eine Bestellung und einen Wareneingang?

Lieferant gefunden: Mustermann GmbH (freigegeben).

Bestellung: 4500012345, Netto 11.900 €.

Wareneingang: teilweise gebucht (80 %).

Rechnungsbetrag liegt über dem Bestellwert - Prüfung durch den Einkauf empfohlen.

LieferantenstammBestellungWareneingangRechnung
read-only · SAP-Rollen geprüft · Audit-ID XB-2026-00184
Beispielhafte Darstellung des Ablaufs in Microsoft Teams - zur Illustration, kein Screenshot eines Produktivsystems.

Gesamtarchitektur

Von der Frage zur belegten Antwort.

Jede Anfrage läuft über Ihre Identität, einen deterministischen Dispatcher und ausschließlich freigegebene Funktionen zu SAP - und zurück als Antwort mit Quellen. Die KI formuliert, SAP liefert die Fakten. Es gibt keinen Zwischenserver und keine Kopie Ihrer Daten bei Xient.

Architektur von Xient Bridge: von Microsoft Teams über Identität, deterministischen Dispatcher und SAP Access Layer zu SAP, Answer Composer und Audit.Microsoft Teams / CopilotDie Frage entsteht im ArbeitsplatzXient BridgeOrchestrierung der AuskunftIdentität & RollenEntra ID, gemappt auf SAP-BerechtigungenDeterministischer DispatcherNur freigegebene Funktionen - keine freie AgentenketteSAP Access LayerOData / CDS / BAPI / SAP Gateway / BTP / kundeneigene FacadeSAPS/4HANA · BW/4HANA · IS-U · ECCAnswer ComposerAntwort mit Quellen, Grenzen und nächstem SchrittAudit & LoggingAzure API Management + SAP - lückenlos nachvollziehbar
Read-only zuerst. Schreibende Aktionen bleiben beim Menschen, im Vier-Augen-Prinzip.

Datenfluss

Wohin gehen Ihre Daten?

Die wichtigste Frage zuerst - transparent beantwortet. Kurz: Es gibt keine Datenhaltung bei Xient.

DatenartWohinSpeicherungZugriff
NutzerfrageTeams / Xient BridgeAudit-Log nach PolicyKunde
Nutzer-IdentitätEntra ID, gemappt auf SAP-Rollenminimal, kontextbezogenKunde
SAP-Datenbleiben in SAP, nur im Antwortkontextkeine Kopie bei XientKunde
Antwort + QuellenMicrosoft Teamsgemäß Ihrer AufbewahrungKunde
Protokolle / AuditAzure API Management + SAPdefinierte AufbewahrungAdmin / Auditor
Kundendaten bei Xient-keineniemand

SAP API Policy Readiness

Sauber an SAPs Schnittstellen-Vorgaben ausgerichtet.

Die aktuelle SAP-API-Policy rückt den Umgang mit Schnittstellen - gerade bei KI- und Non-SAP-Zugriffen - in den Fokus. Für Xient Bridge ist das kein Hindernis, sondern Teil des Designs:

  • Keine direkten Tabellenzugriffe
  • Nur freigegebene, dokumentierte APIs - oder sauber gekapselte kundeneigene Facades
  • Kein freier LLM-Zugriff auf SAP
  • API-Allowlist pro Use Case
  • Rate Limits und Monitoring
  • Lückenloses Audit-Logging
  • Zweckbindung pro Prozess
  • Im Pilot geklärt: welche APIs offiziell sind, welche kundenspezifisch gekapselt werden

Identität & Kontrolle

Zugriff nur über Ihre eigenen Regeln.

Entra ID → SAP-Rollen

Anmeldung über Ihre bestehenden Identitäten, gemappt auf Ihre SAP-Berechtigungen.

Least Privilege

Jeder sieht nur, was seine SAP-Rolle erlaubt - nicht mehr.

Read-only zuerst

Auskunft vor Aktion. Schreibende Schritte bleiben beim Menschen.

Zentrales Audit

Jeder Zugriff und jede Antwort nachvollziehbar protokolliert.

Nächster Schritt

Bereit für einen kontrollierten Piloten?

Wir prüfen mit Ihnen die relevanten SAP-Schnittstellen, das Rollenmodell und das Audit-Konzept - und zeigen Xient Bridge an einem Ihrer Prozesse.

Erstgespräch vereinbaren