Punchout und OCI: Ihr Shop direkt im Einkaufssystem Ihrer Kunden
Einkäufer in Großunternehmen verlassen ihr Beschaffungssystem nicht mehr, um bei Ihnen zu bestellen. Mit OCI-Punchout und cXML-Anbindung navigieren sie direkt aus SAP Ariba, Microsoft Dynamics, Jaggaer oder einem eigenen Procurement-Portal in Ihren Shopware-Katalog, wählen Artikel aus und übertragen den Warenkorb automatisch zurück. Freigabeprozesse und Rechnungsstellung bleiben dabei vollständig im System des Einkäufers.
OCI 5.0
und cXML 1.2 unterstützt
100%
Warenkorb-Rücktransfer automatisiert
50+
B2B-Integrationsprojekte (Projekterfahrung)
24/7
Monitoring nach Go-Live
Viele B2B-Großkunden wickeln ihre Beschaffung ausschließlich über zentrale Procurement-Plattformen ab. Wer als Lieferant nicht per Punchout angebunden ist, wird bei Ausschreibungen schlicht nicht berücksichtigt. Als spezialisierte B2B E-Commerce Agentur implementieren wir OCI- und cXML-Punchout-Schnittstellen, die Ihren Shopware-Shop nahtlos in die Beschaffungsumgebung Ihrer Kunden einbinden. Der Bestellprozess wird so reibungslos, dass Einkäufer Ihren Katalog einem Telefongespräch oder einer E-Mail klar vorziehen werden.
Was ist Punchout und wie funktioniert OCI?
Der Begriff Punchout beschreibt das Verfahren, bei dem ein Einkäufer aus seinem eigenen Beschaffungssystem heraus direkt in den externen Shop eines Lieferanten »durchsticht« (engl. punches out). Dort wählt er Artikel aus, legt sie in den Warenkorb und springt dann zurück in sein System – der befüllte Warenkorb wird automatisch als strukturierter Datensatz übergeben. Das Beschaffungssystem kann die übermittelten Positionen sofort in eine Bestellanforderung (BANF) oder einen Purchase Order überführen.
OCI (Open Catalog Interface) ist der in Deutschland und dem DACH-Raum am weitesten verbreitete Standard für diesen Prozess, entwickelt ursprünglich von SAP. cXML (Commerce Extensible Markup Language) ist der entsprechende internationale Standard, der vor allem in den USA sowie bei Plattformen wie Ariba, Coupa und Jaggaer eingesetzt wird. Beide Standards beschreiben, wie die Startparameter (URL, Anmeldedaten, Session-Token) vom Beschaffungssystem an den Shop übergeben werden und in welchem Format der Warenkorb zurückgemeldet wird. Wir beherrschen beide Protokolle vollständig und setzen je nach Anforderung Ihres Kunden das passende ein.
OCI 5.0 (DACH-Standard)
Open Catalog Interface in der Version 5.0: der meistgenutzte Punchout-Standard im deutschen und europäischen B2B-Handel. Einsatz bei SAP MM/SRM, Microsoft Dynamics und zahlreichen ERP-Eigenentwicklungen. Der Shop erhält Login-URL plus OCI-Parameter und antwortet mit JavaScript-Post-Back.
cXML PunchOutSetupRequest
Der internationale Standard für Punchout, eingesetzt bei Ariba, Coupa, Jaggaer, Ivalua und SAP Business Network. Die Session wird über einen verschlüsselten PunchOutSetupRequest eingeleitet; der Warenkorbrücksprung erfolgt als cXML PunchOutOrderMessage. Kompatibel mit HTTPS-Tunnel und AS2.
Katalog-Direktimport (BMEcat)
Für Kunden, die keinen Live-Punchout, sondern einen statischen Lieferantenkatalog bevorzugen: wir exportieren Ihren Shopware-Katalog als BMEcat 2005-Datei, die direkt in das Beschaffungssystem importiert wird. Preise, Artikelnummern und Klassifikationen werden periodisch aktualisiert.
Sichere Session-Verwaltung
Jede Punchout-Session wird durch kryptografisch gesicherte, zeitlich befristete Tokens authentifiziert. Keine dauerhaften Zugangsdaten im Browser; jeder Session-Start erzeugt einen Einmal-Token. Kompatibel mit IP-Whitelisting und VPN-Anforderungen Ihrer Großkunden.
Kundenspezifische Preise im Punchout
Der Punchout-Katalog zeigt nicht die Listenpreise, sondern die für diesen Kunden ausgehandelten Konditionen aus Ihrem ERP. Staffelpreise, Rahmenvertragspreise und zeitlich begrenzte Sonderkonditionen werden automatisch eingeblendet, damit das Beschaffungssystem korrekte Werte übernimmt.
Warenkorbrücksprung mit Pflichtfeldern
Das Beschaffungssystem erwartet bestimmte Pflichtfelder im zurückgemeldeten Warenkorb: Artikelnummer, Lieferantencode, UNSPSC- oder ECLASS-Warengruppe, Preis, Währung und Mengeneinheit. Wir konfigurieren die Rückgabestruktur exakt auf die Anforderungen jedes Kundenportals.
Der Punchout-Prozess im Detail
Auf dem Papier klingt Punchout einfach. In der Praxis erfordert eine zuverlässige Implementierung das präzise Zusammenspiel von Shopware-Plugin, Session-Management, Preislogik und Warenkorb-Serialisierung. Die folgende Übersicht zeigt alle sieben Stationen eines typischen OCI-Punchout-Vorgangs und was technisch in jedem Schritt passiert.
Session-Initiierung durch das Beschaffungssystem
Das Procurement-System des Einkäufers sendet einen HTTP-Request an die Punchout-URL Ihres Shopware-Shops. Der Request enthält einen OCI-Hook-URL (die Rücksprung-Adresse) und optional vordefinierten Anmeldedaten oder einen verschlüsselten Token. Unser Punchout-Plugin empfängt diesen Request, validiert Ursprung und Token und eröffnet eine authentifizierte Shop-Session für diesen Kunden.
Warum Punchout kein "Nice-to-have" ist
Leistungsumfang unserer Punchout-Implementierung
Eine Punchout-Anbindung besteht aus mehreren technischen Schichten, die eng aufeinander abgestimmt sein müssen. Wir übernehmen die vollständige Implementierung von der Shopware-Plugin-Entwicklung über die Konfiguration des Protokolls bis zum Abnahmetest mit dem tatsächlichen Beschaffungssystem Ihres Kunden. Nachfolgend der vollständige Leistungsumfang.
- Shopware-Punchout-Plugin: OCI-Endpoint, Session-Handling, Punchout-Warenkorb-Modus, Hook-URL-Verwaltung
- cXML-Implementierung: PunchOutSetupRequest/-Response, PunchOutOrderMessage, OrderRequest-Verarbeitung
- Kundenspezifische Preislogik: Konditionen aus ERP in Echtzeit oder als Cache, Staffelpreise, Rahmenverträge
- Feldzuordnung: UNSPSC-/ECLASS-Klassifikation, Lieferantenartikelnummer, Kundenartikelnummer (cross-reference)
- Sicherheit: Session-Token-Signierung, HTTPS-Pflicht, optionales IP-Whitelisting, Token-Rotation
- Abnahmetest: End-to-End-Test mit dem Beschaffungssystem Ihres Kunden (Sandbox oder Live)
- Dokumentation: Technisches Handbuch für Ihr IT-Team und das Procurement-Team Ihres Kunden
- Monitoring: Laufzeitüberwachung aller Punchout-Sessions mit Fehler-Alerting nach Go-Live
- BMEcat-Export: periodischer Katalogexport für Kunden, die statischen Katalog-Import bevorzugen
- Wartung und Updates: Kompatibilitätspflege bei Shopware-Major-Updates
Abgrenzung: Punchout vs. EDI vs. B2B-Portal
Punchout, EDI und ein klassisches B2B-Kundenportal sind drei verschiedene Wege, Bestellprozesse mit Geschäftskunden zu digitalisieren. Welcher Kanal für welchen Kunden der richtige ist, hängt von der Systemlandschaft des Kunden, dem Bestellvolumen und den vertraglichen Vereinbarungen ab. In der Praxis sind alle drei Kanäle gleichzeitig aktiv – unterschiedliche Kunden nutzen unterschiedliche Zugangswege.
Punchout / OCI / cXML
Geeignet für: Großkunden mit zentralem Procurement-System. Der Einkäufer behält seine gewohnte Oberfläche, bekommt aber Zugang zu Ihrem aktuellen Katalog und Ihren Individualpreisen. Freigaben laufen im System des Kunden. Bestellvolumen typischerweise hoch, Bestellfrequenz moderat. Voraussetzung: Kundenportal unterstützt OCI oder cXML.
EDI (EDIFACT / cXML Orders)
Geeignet für: Kunden mit sehr hohem, regelmässigem Bestellvolumen und stabilen Sortimenten. Vollautomatischer Austausch strukturierter Bestelldaten ohne Nutzerinteraktion. Keine Katalognavigation – der Kunde weiß bereits, was er bestellen möchte. Ideal als Ergänzung zu Punchout für Folgebestellungen auf Rahmenverträgen.
B2B-Kundenportal
Geeignet für: Kunden ohne zentrales Procurement-System oder kleinere Abnehmer. Der Einkäufer meldet sich direkt an Ihrem Portal an, nutzt alle Self-Service-Funktionen und löst Bestellungen eigenständig aus. Freigabeprozesse können im Portal abgebildet werden. Kombination mit Punchout empfohlen: Großkunden nutzen Punchout, Mid-Market das Portal.
Technische Anforderungen und Kompatibilität
Für eine erfolgreiche Punchout-Implementierung müssen sowohl Ihr Shopware-Shop als auch das Beschaffungssystem Ihres Kunden bestimmte Voraussetzungen erfüllen. Auf der Shop-Seite sorgt unser Punchout-Plugin für die gesamte Protokollabwicklung. Auf der Kundenseite benötigen wir Zugang zur Konfigurationsoberfläche des Procurement-Systems oder die Zusammenarbeit mit dem IT-Team des Kunden. Erfahrungsgemäß (Projekterfahrung) erfordert die Abstimmung mit dem IT-Team des Kunden drei bis sechs Wochen, wenn alle Parteien aktiv mitwirken.
Shopware CE (alle aktuellen Versionen)
Unser Punchout-Plugin ist als eigenständige Shopware-Extension konzipiert und kompatibel mit Shopware 6.5 und 6.6. Es nutzt keine proprietären Shopware-Commercial-Features und bleibt bei Minor-Updates der Plattform wartungsfrei.
Kompatible Beschaffungsplattformen
SAP SRM, SAP Ariba, SAP Business Network, Microsoft Dynamics 365 SCM, Jaggaer, Ivalua, Proactis, Onventis, Basware und eigene ERP-Systeme mit OCI- oder cXML-Unterstützung. Für jede Plattform gibt es spezifische Konfigurationsparameter, die wir kennen und korrekt belegen.
Sicherheitsanforderungen großer Kunden
Viele Konzerne stellen Sicherheitsanforderungen an ihre Lieferanten-Punchout-Systeme: HTTPS-Pflicht, zertifikatsbasierte Authentifizierung, IP-Whitelisting, Penetrationstests. Wir unterstützen all diese Anforderungen und dokumentieren die getroffenen Sicherheitsmaßnahmen für Ihre Einkaufsabteilungen.
Einbindung in bestehende B2B-Infrastruktur
Punchout ist selten ein isoliertes Projekt. Damit der Warenkorbrücksprung korrekte Preise und aktuelle Artikelstammdaten enthält, muss der Punchout-Katalog mit denselben Datenquellen gespeist werden wie Ihr reguläres B2B-Portal. Das bedeutet: Punchout-Preislogik und Portal-Preislogik teilen sich denselben ERP-Connector. Nur so ist sichergestellt, dass ein Einkäufer im Punchout-Katalog denselben Preis sieht wie im direkten Kundenportal.
Gleichzeitig fließen die im Punchout-Vorgang angelegten Aufträge in dieselbe Auftragsverarbeitung wie alle anderen Bestellkanäle. Das ERP erhält die Bestellung unabhängig davon, ob der Einkäufer über Punchout, über das Portal, per EDI oder telefonisch bestellt hat. Diese kanalübergreifende Konsistenz ist ein zentrales Qualitätsmerkmal professioneller B2B-Integrationen. Im Rahmen unserer Schnittstellenentwicklung stellen wir sicher, dass alle Bestellkanäle auf derselben Datenbasis operieren.
Punchout als Teil der B2B-Integrationsarchitektur
Gemeinsame Datenbasis für alle Kanäle
Punchout-Katalog, B2B-Portal und EDI greifen auf dieselbe Preis- und Artikelbasis aus dem ERP zu. Ein Preis, der heute im ERP geändert wird, ist morgen in allen Kanälen korrekt – ohne manuelle Pflegeaufwände in mehreren Systemen. Die zentrale Transformationsschicht der Integrationsarchitektur mappt ERP-Felder für alle Ausgabekanäle einheitlich.
- Preislogik einmal konfiguriert, überall konsistent
- Artikelstamm aus PIM oder ERP in allen Kanälen identisch
- Bestelleingang läuft unabhängig vom Kanal ins ERP
Projektvorgehen: Von der Analyse bis zum Abnahmetest
Anforderungsanalyse und Systemerfassung
Wir klären, welche Beschaffungsplattformen Ihre wichtigsten Kunden einsetzen (OCI oder cXML), welche Pflichtfelder sie im Warenkorb-Rücktransfer erwarten und welche Sicherheitsanforderungen gelten. Die Ergebnisse fließen in ein Punchout-Anforderungsdokument, das sowohl Ihr Team als auch das IT-Team Ihrer Kunden als Referenz nutzen können.
Mehrere Kunden, mehrere Protokolle