Glossar#

Kurze Definitionen der Begriffe, die in der Orderport-Oberfläche und in dieser Dokumentation vorkommen.

Addon#

Kostenpflichtige Erweiterung im Abo. Schaltet zusätzliche Features frei – z. B. eine Shopware-6-Anbindung (connector_shopware6), den E-Mail-Versand (delivery_email) oder API-Zugang (api_access). Demo-Konten haben alle Addons automatisch aktiviert. Siehe Addons.

API-Key#

Token für den generischen API-Eingang und die Status-Abfrage. Format: ot_live_ + 32 Bytes Hex. Wird beim Erstellen einmalig als Klartext angezeigt und danach nur noch als SHA-256-Hash gespeichert. Siehe API-Zugang.

Audit-Log#

Chronologische, nicht veränderbare Protokollierung aller sicherheitsrelevanten und datenmutierenden Aktionen eines Mandanten. Einträge verfallen automatisch nach 365 Tagen. Siehe Audit-Log.

Bearer Token#

HTTP-Authentifizierung, bei der ein Token im Authorization: Bearer …-Header mitgesendet wird. In Orderport als Credential-Typ für Webhook-Eingang und als Auth-Typ für REST-API-Transporte verfügbar.

Credential (InboundCredential)#

Authentifizierungs-Eintrag, der entscheidet, ob eine eingehende Bestellung an eine Pipeline zulässig ist. Pro Pipeline lassen sich mehrere Credentials anlegen – z. B. eine pro Einkäufer. Vier Typen: cXML SharedSecret, Bearer Token, HMAC-SHA256, Shared-Secret-Header. Siehe Zugangsdaten.

cXML#

Commerce XML – der verbreitete XML-Standard für B2B-Einkaufsnetzwerke (Ariba, Coupa, SAP Business Network). Siehe cXML.

Dashboard#

Startseite nach dem Login. Zeigt Kennzahlen der letzten 30 Tage und die neuesten Bestellungen. Siehe Dashboard.

Duplikatserkennung#

Mechanismus, der mehrfach gesendete Bestellungen mit derselben external_order_id innerhalb einer Pipeline erkennt und nur einmal verarbeitet. Greift nur bei order_type=new. Siehe Duplikatserkennung.

EDIFACT#

Klassischer EDI-Standard der UN für elektronischen Datenaustausch im B2B-Umfeld. Orderport unterstützt ORDERS-Nachrichten. Siehe EDIFACT.

External Order ID#

Die Bestellnummer aus Sicht des Quellsystems. Wird automatisch aus dem Eingangs-Payload extrahiert und für Duplikatserkennung genutzt.

Feldmapping#

Die Feld-für-Feld-Zuordnung zwischen Eingabe- und Ausgabeformat – inklusive optionaler Transformationen. Vier Typen: Direct, Static, Transform, Ignore. Siehe Feldmapping.

HMAC-SHA256#

Signiertes Authentifizierungsverfahren. Absender berechnet HMAC-SHA256(request_body, secret) und sendet die Signatur in einem HTTP-Header. Empfänger prüft zeitkonstant. Standard bei Shopify, Shopware 6 Flow Builder, WooCommerce.

InboundMessage#

Datenbankeintrag für eine einzelne empfangene Bestellung – mit Rohdaten, transformiertem Payload, Status und Transport-Logs. Siehe Eingangsnachrichten.

IP-Allowlist#

Pro Mandant konfigurierbare Liste von IPs / CIDR-Bereichen, die Zugriff auf Web-Login und API haben. Leere Liste = kein Filter. Siehe Sicherheit.

Mandant (Tenant)#

Ihr Account in Orderport. Alle Daten (Pipelines, Credentials, Bestellungen) sind strikt nach Mandant getrennt. Siehe Mandantenmodell.

Normalizer#

Die interne Komponente, die ein Eingabeformat in ein kanonisches NormalizedOrder-Datenobjekt überführt. Pro Eingabeformat gibt es einen Normalizer (cxml, shopware6, shopify, woocommerce, edifact, opentrans, generic_json). Siehe Formate & Normalisierung.

openTrans#

Offener XML-Standard (Version 2.1) für B2B-Transaktionen. In Orderport als Eingabe- und Ausgabeformat nutzbar. Siehe openTrans.

Pipeline#

Die Konfiguration eines einzelnen Integrationsflusses: Eingabeformat, Mapping, Ausgabeformat, Transport(e), Credential(s). Hat einen Status (active / inactive) und eine eindeutige Webhook-URL. Siehe Pipelines.

Retry#

Automatische Wiederholung bei fehlgeschlagener Zustellung. Backoff: 1 min / 5 min / 30 min / 2 h / 24 h, maximal 5 Versuche. Danach permanently_failed. Siehe Fehlerbehebung.

SEPA-Mandat#

Lastschrift-Mandat für die wiederkehrende Abbuchung Ihres Abos. Wird elektronisch angefragt, als PDF unterschrieben und wieder hochgeladen. Siehe SEPA-Mandat.

Session-Timeout#

Inaktivitätszeit, nach der ein eingeloggter Benutzer automatisch ausgeloggt wird. Pro Mandant einstellbar (30 / 60 / 120 / 480 Minuten). Siehe Sicherheit.

SharedSecret#

Geheimer Schlüssel, den Absender und Empfänger kennen. In cXML wird er im XML-Body mitgesendet; Orderport speichert ihn nur als SHA-256-Hash. Siehe Zugangsdaten.

Simple Wizard#

Kurzform des Pipeline-Einrichtungs-Assistenten: 3 Schritte, Preset-basiert (Quelle wählen, Ziel wählen, fertig). Für Standardfälle optimiert. Siehe Simple Wizard.

Token (Pipeline-Token)#

Eindeutiger, kryptografisch zufälliger UUID-Bezeichner einer Pipeline. Teil der Webhook-URL (/api/v1/webhook/{token}). Wird bei Pipeline-Anlage erzeugt und ist nicht rotierbar – neue Webhook-URL = neue Pipeline.

Transport#

Der Ausgangs-Teil einer Pipeline: legt fest, wohin die transformierte Bestellung geht. Vier Typen: HTTP POST, REST API, E-Mail, FTP/SFTP. Pipelines können mehrere Transporte mit Priorität haben (Fallback). Siehe Zustellung.

Webhook-URL#

Die URL, unter der Ihre Pipeline Bestellungen entgegennimmt. Pattern: https://orderport.app/api/v1/webhook/{token}. Funktioniert für XML und JSON.

Wizard#

Geführter Einrichtungsprozess für Pipelines. Zwei Varianten: Experten-Wizard (4 Schritte, volle Kontrolle) und Simple Wizard (3 Schritte, Preset-basiert). Siehe Simple Wizard und Experten-Wizard.

Zwei-Faktor-Authentifizierung (2FA)#

Zusätzlicher Login-Schritt über TOTP-Authenticator-App. 8 Recovery-Codes als Notfall-Backup. Siehe Sicherheit.