BITE Schnittstelle

Steigerung des Mehrwerts durch integrierte Schnittstelle im BITE Bewerbermanager/ BITE Personalmanager

Ihr Vorteil: Flexibilität beim Einsatz der Web-Applikationen von BITE

Die Business IT Engineers bieten ihren Kunden für den Einsatz der BITE Web-Applikationen bei einem "Software as a Service-Bezug" die größtmögliche Flexibilität, indem sowohl der BITE Personalmanager als auch der BITE Bewerbermanager mit einer standardisierten und dokumentierten Schnittstelle versehen sind.
Diese Schnittstelle ermöglicht es Unternehmen die eigenen Prozesse mit den BITE Produkten zu verknüpfen und zu automatisieren. Darüber hinaus ist es möglich, besondere/ spezielle/ eigene Fragestellungen zu beantworten beziehungsweise individuellen Informationsbedürfnissen durch die Schnittstelle nachzukommen.

1. Push-Schnittstellen

Kennzeichen einer Push-Schnittstelle ist, dass ein Informationsfluss von BITE aufgrund bestimmter Auslöser (Ereignisse/ Zeit) in Gang gesetzt wird.

1.1 Signale

Echtzeit-Schnittstelle für Mitarbeiter-Stammdaten und/ oder Fehlzeiteneinträge, deren Änderungen via Email, SMS oder http/s-Push übermittelt werden können.

1.2 Berichte

Zeitgesteuerte Erstellung und Versand von Daten nahezu aller Seitenansichten innerhalb der BITE Softwarelösungen.
Es werden hierbei folgende Formate unterstützt:

Diese Berichte können über folgende Übertragungswege übermittelt werden:

  • Email
  • ftp - File Transfer Protocol (↑ftp)
  • ftps - ftp over TLS (↑ftps)
  • sftp - SSH File Transfer Protocol (↑sftp)
  • scp - Secure Copy (↑scp)
  • http - Hypertext Transfer Protocol (Server initiated POST Request with json body) (↑http)
  • https - Hypertext Transfer Protocol Secure (Server initiated POST Request with json body) (↑https)


Datensicherheit:
Um eine Datensicherheit auch bei den Klartext-Protokollen zu gewährleisten, besteht zudem die Möglichkeit den Bericht symmetrisch mit einem Passwort zu verschlüsseln.
Als Dateiformat hierfür findet das ↑zip-Protokoll Anwendung. Dieses Format hat den Vorteil, dass es ohne weitere Programme oder Plugins nativ auf allen Windows Systemen zur Verfügung steht. Hierbei handelt es sich lediglich um einen Basisschutz.

Für allerhöchste Sicherheitsansprüche bietet BITE die Möglichkeit die Berichte asymmetrisch mit einem Public-Key-Verschlüsselungsverfahren ↑PGP (Pretty Good Privacy) mit hochsicheren Schlüsselstärken von RSA 1024 bis 4096-Bit zu versehen.


2. Pull-Schnittstellen

Kennzeichen einer Pull-Schnittstelle ist, dass ein Informationsfluss von Drittsystemen ausgeslöst wird. Dieser Kommunikationsfluss kann auch bidirektional stattfinden.

2.1 Die Technologie: REST Schnittstelle

Bei der in den BITE Software-Produkten implementierten Schnittstelle handelt es sich um eine sogenannte REST (Representational State Transfer) Schnittstelle, welche von den Business IT Engineers kontinuierlich zur Steigerung des Kundennutzens ausgebaut wird. Im Gegensatz zu vielen historisch gewachsenen Verfahren, hat sich REST vornehmlich als eine wichtige Richtlinie für die Nutzung von Web-Standards etabliert.

Bezogen auf die Web-Applikationen von BITE kann der Client mit der REST Schnittstelle die nachfolgenden Befehle einsetzen:
Mit dem Befehl "GET" wird die gewünschte Ressource vom Server angefordert. Dies kann beispielsweise ein Mitarbeiterdatensatz, eine Ausschreibung oder auch ein Fehlzeiteneintrag sein.
Mit dem Befehl "POST" wird unterhalb der aufgerufenen Ressource ein neuer Datensatz erstellt. Dies kann zum Beispiel eine neue Bewerbung oder auch ein neuer Mitarbeiter sein.
Mit dem Befehl "PUT" kann ein bestehender Datensatz geändert werden.
Mit dem Befehl "DELETE" wird ein bestehender Datensatz gelöscht.

2.2 Ihr Nutzen: Beispiele aus der Praxis

Je nach Bedarf des jeweiligen Unternehmens ergeben sich in logischer Konsequenz auch unterschiedliche/ mannigfaltige Einsatzgebiete für die REST Schnittstelle sowohl im BITE Bewerbermanager als auch im BITE Personalmanager.

So bietet sich Unternehmen die Möglichkeit mit Hilfe der Schnittstelle im BITE Bewerbermanager zu definieren, dass beispielsweise per se alle Stellenausschreibungen in einer bestimmten Sprache X zuerst nur im firmeneigenen Intranet und dann anschließend - mit zwei-wöchiger Verzögerung - auch im Internet publiziert werden.

Oder aber es besteht mit der Schnittstelle die Möglichkeit bei einem Bezug des Fehlzeiten-Moduls im BITE Personalmanager die Urlaubstage der Mitarbeiter monatlich auszulesen und ferner an eine Dritt-System wie zum Beispiel die Lohnbuchhaltung zu übergeben.

2.3 Die Sicherheit: Höchste Maßstäbe für unsere Kunden

Analog des Selbst- und Qualitätsverständnisses bezüglich ihrer Web-Anwendungen, legen die Business IT Engineers auch höchsten Wert auf Sicherheit bei der integrierten Schnittstelle.

1. Netzwerksicherheit
Die Verbindung erfolgt ausschließlich über eine TLS-Verschlüsselung. Die zur Verfügung stehenden Ciphers beinhalten den modernsten Stand des TLS 1.2 Standards (↑TLS 1.2 Standard).
Zum Einsatz kommt hier die Perfect-Forward-Secrecy-Methode (↑PFS), welche wir mit dem Elliptic curve Diffie–Hellman Verfahren verwenden.

2. Authentifizierung
Eigene API-Zugangsdaten gewähren die Authentizität des API-Benutzers durch den Einsatz von elektronischen Signaturen in jedem Aufruf. Die Schlüssel sind zufallsgeneriert und sind mindestens 64-Zeichen lang. Die Zugangsdaten werden nicht über die Schnittstelle übertragen, sondern es werden die Anfragen damit kryptographisch (CRAM mit SHA256) signiert (↑API Authentifikation).

3. Datenzugriff der Schnittstelle
Die "API-User" unterliegen dem Benutzer-Rechtemodell des BITE Personalmanagers. Das bedeutet, dass die Schnittstelle in Bezug auf Datenfelder, Mitarbeiter und Module eingeschränkt werden kann.

Hinweis:
Eine vollständige Dokumentation finden Sie unter: BITE Web Services.


3. Einsatzmöglichkeiten & Werkzeuge

Nachfolgend werden einige Tools und Einsatzgebiete, welche durch die REST-Schnittstelle gegeben sind, aufgeführt.


3.1 BITE Software Development Kit (SDK)

Was ist das BITE Software Development Kit?

Mit einem SDK lässt sich die bestehende REST-Schnittstelle einfach und schnell verwenden. Dieses SDK stellt eine Bibliothek zur Verfügung, welche viele Routineaufgaben auf niedriger Ebene, z.B. Authentifizierung, verbergen bzw. übernehmen. Eine REST-Schnittstelle als solches ist unabhängig von der eigentlichen Programmiersprache, wohingegen das SDK in der später verwendeten Programmiersprache geschrieben sein muss.

Aktuell wird das SDK in der Programmiersprache PHP angeboten. Das SDK steht unter der MIT License. Die Weiterentwicklung geschieht kontinuierlich und öffentlich.

Das öffentliche Git repository finden Sie unter: https://github.com/BITE-GmbH/


3.2 BITE Personalmanager Phonebook Exporter

Mittels der BITE Schnittstelle besteht die Möglichkeit Telefonnummern, welche im BITE Personalmanager erfasst sind, in die unternehmensinternen Telefone/ Telefonanlagen zu exportieren.

Systematik Phonebook Export

Mit Hilfe des BITE Adapters, welcher als Vorlage von den Business IT Engineers unter:

https://github.com/BITE-GmbH/pm-phonebook

zur Verfügung steht, können die Daten aus dem BITE Personalmanager in die entsprechenden unternehmensseitigen technischen Geräte exportiert werden. Hierzu eignen sich VOIP-Telefone von beispielsweise Grandstream und snom oder aber auch Telefonanlagen zum Beispiel von Asterisk.