NextGen UI til Concur Request

Den fortsatte udvikling af brugergrænsefladen i Concur Request er resultatet af et gennemtænkt design og forskning, der giver en moderne, intuitiv og strømlinet oplevelse til behandling af anmodninger.

Concur Request-kunderne kan afprøve og derefter tilmelde sig NextGen UI, før den obligatoriske overgangsdato.

Forretningsformål/kundefordele: Resultatet er en ny generation af Concur Request-brugergrænsefladen, som er designet til at give en moderne, ensartet og forenklet brugeroplevelse. Denne teknologi giver ikke alene en bedre brugergrænseflade, men sikrer også, at vi kan reagere hurtigere på kundeanmodninger om løbende at imødekomme skiftende behov.

Autentifikation

Disse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.

Understøttelsen af Director SAML-servicen udfases. Rejsestyringsvirksomheder (TMC) og SAP Concur-medarbejdere vil snart begynde at hjælpe de kunder, der aktuelt bruger Director SAML, med at migrere til SAP Concur SAML v2 SSO (SAML v2).

De kunder, der aktuelt bruger Director SAML, opfordres til at migrere til SAML V2 hurtigst muligt.

Udfasning af understøttelse af Director SAML-servicen afhænger af følgende krav:

• SAP Concur-teknikere og rejsestyringsvirksomheder hjælper eksisterende SAP Concur-kunder med at migrere fra Director SAML-servicen til SAML V2.
• Alle de kunder, der aktuelt anvender Director SAML-servicen, har migreret fra Director SAML til SAML V2.

Migrering fra Director SAML til SAML V2 kræver følgende generelle trin:

• Kunden vælger en administrator som SSO-administrator og tildeler den nødvendige tilladelse/rolle.
• SSO-administratoren koordinerer med SAP Concur-teknikeren om at få adgang til SAP Concur SP-metadata.
• SSO-administratoren konfigurerer SSO-indstillinger hos identitetsudbyderen baseret på oplysninger fra SP-metadataene.
• SSO-administratoren henter metadata fra identitetsudbyderen og leverer metadataene til SAP Concur-teknikeren.
• SSO-administratoren tilføjer nogle få testbrugere og tester den nye SSO-forbindelse.
• Når testen er fuldført uden fejl, udruller virksomheden SSO til deres SAP Concur-brugere.

Hvis du vil have mere detaljeret information om at migrere til SAML v2, skal du se SSO Service: Overview Guide (kun på engelsk) og Shared: SSO Management Setup Guide (kun på engelsk).

Forretningsformål/kundefordele: Denne ændring giver øget sikkerhed og forbedret understøttelse for brugere, der logger på SAP Concur-produkter og -tjenester.

Disse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.

SAP Concur-understøttelsen af HMAC (Hash-Based Message Authentication Code) udfases. Rejsestyringsvirksomheder (TMC) og SAP Concur-medarbejdere hjælper de kunder, der bruger HMAC, med at migrere til SAP Concur SAML v2 SSO (SAML v2).

I 3. kvartal 2020 planlægger SAP Concur at tilbyde et selvbetjeningsværktøj, som kundeadministratorer kan bruge til at konfigurere deres SAML v2-forbindelser, uden at det kræver hjælp fra en SAP Concur-supportmedarbejder.

Forældelsen af HMAC inkluderer to faser:

FASE I:

• Kunder skal have en identitetsudbyder eller en brugerdefineret SAML 2.0-kompatibel løsning.
• Kunderne starter test af autentificering ved hjælp af SAML v2.
• Rejsestyringsvirksomhederne klargør onboarding af nye SAP Concur-kunder til SAML v2.
• Når SSO-selvbetjeningsværktøjet er tilgængeligt, får kunder besked via produktbemærkninger om den officielle udfasningsdato for HMAC. Fra den officielle udfasningsdato kan ingen nye kunder onboardes ved hjælp af HMAC. Nye kunder skal onboardes ved hjælp af SAML v2.
• De eksisterende kunder, der bruger HMAC, skal migrere til SAML v2.

FASE II:

• Rejsestyringsvirksomhederne har migreret alle eksisterende SAP Concur-kunder fra HMAC-servicen til SAML v2.
• HMAC-servicen udfases. Fase II er planlagt til omkring tredje kvartal i 2021.

Forretningsformål/kundefordele: Denne ændring giver øget sikkerhed og forbedret understøttelse for brugere, der logger på SAP Concur-produkter og -tjenester.

Opdateringer til filoverførsel

Denne produktbemærkning er beregnet til det tekniske personale, der er ansvarlige for filoverførsler med SAP Concur. For vores kunder og leverandører, der deltager i dataudveksling, vedligeholder SAP vores SAP Concur-filoverførselsundersystem for at give større sikkerhed for disse filoverførsler.

SAP starter migreringen af SAP Concur-entiteter, der p.t. bruger en gammel proces til at flytte filer, til en mere effektiv og sikker filroutingproces, som er afhængig af API'er.

Klienter med enheder, der aktuelt er konfigureret til at bruge den gamle proces, migreres til den mere effektive proces inden udgangen af 2020. Når de er migreret til den mere effektive proces, vil kunder opleve følgende forbedring:

• Med den gamle proces skulle kunderne vente på, at flytningen af filer blev udført på et bestemt tidspunkt. Med den mere effektive og sikre API-baserede proces vil udtræksfiler og andre udgående filer fra SAP Concur være tilgængelige i den eksisterende Overnight Processing-periode (ONP) kort efter oprettelsen af filerne.

Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:

• st.concursolutions.com

Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed og mere effektivitet.

Billedbehandling

SAP opdaterer API'en til billedbehandlings-XML for at rette to fejlkoder. Tjenesten returnerer i øjeblikket en HTTP 200-kode, selv når API'en returnerer en fejl 500 i XML-svaret. Denne opdatering retter HTTP-fejlkoden, så den returnerer HTTP 500, hvis API-svaret indeholder fejlkoden 500. Desuden vil billedbehandlingsfejlkoden 503 (Storage Unavailable) blive ændret til fejlkode 122 for at undgå forveksling med fejlkoden HTTP 503.

API'en til billedbehandlings-XML er adskilt fra API'er til billedbehandling version 1.0 eller version 3.0, og meget få kunder bruger den. SAP har kontaktet de pågældende kunder individuelt for at koordinere denne ændring.

Sprog

Landepakken til Thailand understøtter nu sproget thai.

Forretningsformål/kundefordele: Denne ændring giver kunder med landepakken til Thailand mulighed for at konfigurere SAP Concur-løsninger til at vise brugergrænsefladeteksten på thai.

Listeimport

Fra frigivelsen i juli gemmes oplysninger om startdato og slutdato, der er inkluderet i importdefinitionsfilerne concur-standard.xml eller concur-standard-71.xml, ikke længere af SAP Concur-løsninger.

Forretningsformål/kundefordele: Oplysninger om startdato og slutdato har ingen reference eller anvendes af SAP Concur-løsninger og behøver ikke blive gemt.

Diverse

Det certifikat, der leveres af SAP Concur SAMLv2-servicen, og som bruges til at oprette SSO-forbindelse til en identitetsudbyder, udløb den 25. juni 2020. Der er et nyt certifikat tilgængeligt til fornyelse. Brugere kan muligvis ikke logge på SAP Concur-produkterne, hvis det udløbne certifikat ikke fornys.

SAP Concur-løsninger tilbyder SSO (enkeltlogon) for at gøre logonprocessen nemmere og mere sikker. SSO kræver, at der er tillid mellem identitetsudbyderen og serviceudbyderen. Denne tillid oprettes delvist med kryptografisk bryg af certifikater fra serviceudbyderen, som i dette tilfælde er SAP Concur-løsningerne.

Forretningsformål/kundefordele: For at sikre at SSO-certifikatet overholder de seneste sikkerhedsstandarder og -processer, er certifikatet konfigureret til at udløbe og blive fornyet med jævne mellemrum.

Fra den 22. juni 2020 vil SAP Concur-løsningerne ikke længere understøtte forbindelser til *.concursolutions.com og *api.concursolutions.com, som bruger følgende TLSv1.2-krypteringer:

• AES256-GCM-SHA384
• AES128-GCM-SHA256

Understøttelsen af disse krypteringer blev gendannet 25. juni, da flere kunder efterspurgte dem.

Produktindstillinger

Siden Brugerkonti i Produktindstillinger er blevet designet på ny. Funktionen forbliver fundamentalt den samme.

Den nye brugergrænseflade er standardbrugergrænsefladen til brugeradministration. Kunderne kan midlertidigt skifte til det tidligere design. Denne mulighed fjernes på et senere tidspunkt. Kunderne kan også komme med feedback til det nye design med en kort, valgfri undersøgelse.

Forretningsformål/kundefordele: Det nye design opfrisker brugergrænsefladen til brugeradministration og giver plads til fremtidige forbedringer i dette administrationsområde.

SAP Concur Platform

SAP udfaser de eksisterende Concur Request API'er (v1.0, v3.0 og v3.1) i en fremtidig frigivelse (planlagt til 1. december 2020) i overensstemmelse med SAP Concur API-politikken for livscyklus og udfasning. Disse API'er erstattes af Concur Request API'er v4. SAP understøtter ikke længere disse API’er, når de er udfaset.

Fjernelsen af v1.0, v3.0 og v3.1 API’erne starter tre måneder efter udfasningen af API'erne. De specifikke datoer for fjernelsen afhænger af de enkelte kunders API-migrering.

API-tidslinje for v1.0, v3.0, v3.1:

• Frarådelse – 1. marts 2020 - 30. november 2020
• Udfasning – 1. december 2020 - 31. maj 2021
• Fjernelse – starter 3 måneder efter inaktivitet i udfasningen

Forretningsformål/kundefordele: Concur Request API'er v1.0, v3.0 og v3.1 understøtter kun den forrige godkendelsesmetode, hvilket ikke er bedste praksis for sikkerhed, og ikke overholder Oauth2-standarderne. Derudover havde de tidligere versioner af Concur Request API'er begrænsede muligheder for at flytte en anmodning gennem arbejdsprocessen for godkendelse og for at administrere brugerdefinerede simple og forbundne listefelter. Disse problemer løses med de nye Concur Request API'er v4.

Derudover har SAP gennemført et projekt til at sikre bagudkompatibiliteten mellem de nuværende Concur Request API'er og de nye Concur Request API'er v4 (ikke ISO-kompatibilitet) for at langt størstedelen af anvendelseseksempler, der blev administreret i tidligere versioner, også administreres i Concur Request API'er v4.

Der er ingen planlagte ændringer denne måned.