Inhalt
- API-Verfügbarkeit und Integration
- Authentifizierung und Autorisierung
- Cloud-native Infrastruktur
- Datenaustausch
- Rechts- und Sicherheitsanforderungen
- Benutzerfreundlichkeit und Support
Damit digitale Lösungen effizient in Neubau- und Sanierungsprojekte integriert werden können, stellt Allthings bestimmte Anforderungen an die technischen Spezifikationen von Lösungspartnern. Diese gewährleisten eine reibungslose Implementierung, eine hohe Interoperabilität und einen nachhaltigen Betrieb.
API-Verfügbarkeit und Integration
Lösungspartner müssen eine moderne und gut dokumentierte API zur Verfügung stellen, um eine nahtlose Anbindung an die Allthings-Plattform zu ermöglichen.
- Bereitstellung einer offenen RESTful API oder GraphQL API
- Dokumentation der API, idealerweise über OpenAPI / Swagger
- Nutzung von HTTPS zur sicheren Datenübertragung
- Unterstützung von CORS für Webintegrationen
Authentifizierung und Autorisierung
Sichere Zugangskontrollen und Identitätsmanagement sind essenziell für den Schutz von Nutzerdaten und den Zugriff auf digitale Dienste.
- Unterstützung von OAuth2.0 oder vergleichbaren Standards
- Sichere Authentifizierungsverfahren für tokenbasierten Zugriff
- Möglichkeit zur Single-Sign-On (SSO)-Integration
Cloud-native Infrastruktur
Lösungspartner müssen eine cloudbasierte Architektur nutzen, um eine hohe Verfügbarkeit, Skalierbarkeit und einfache Wartung zu gewährleisten.
- On-Premise-Lösungen sind nur dann möglich, wenn sie über ein sicheres Gateway erreichbar sind
- Systeme müssen hochverfügbar und skalierbar sein, um Lastspitzen abzufangen
Datenaustausch
Eine standardisierte Datenkommunikation ist erforderlich, um eine problemlose Integration mit anderen digitalen Lösungen sicherzustellen.
- Nutzung standardisierter Datenformate wie JSON
- Unterstützung von Webhooks oder Event-basierten APIs für asynchrone Updates
Rechts- und Sicherheitsanforderungen
Allthings legt großen Wert auf Datenschutz und Datensicherheit. Daher müssen alle digitalen Lösungen die geltenden gesetzlichen Vorgaben erfüllen.
- Einhaltung der DSGVO oder des nDSG (je nach Anwendungsbereich)
- Transparente Offenlegung der Datenflüsse und Verantwortlichkeiten
Benutzerfreundlichkeit und Support
Um eine einfache Implementierung und einen nachhaltigen Betrieb zu gewährleisten, müssen Lösungspartner technische Unterstützung und stabile Schnittstellen bereitstellen.
- Minimierung von Breaking Changes in APIs zur Sicherstellung langfristiger Kompatibilität
- Bereitstellung einer technischen Ansprechperson für Rückfragen und Abstimmungen
- Support und Erreichbarkeit für Problemlösungen