November 2020: Concur Request - Standard Edition: Administratoroversigt
Første post
Oversigt over produktbemærkninger
NextGen UI til Concur Request
**Igangværende** Opdateret brugergrænseflade til Concur Request-slutbrugerneDen fortsatte udvikling af brugergrænsefladen i Concur Request er resultatet af et gennemtænkt design og forskning, der giver en moderne, intuitiv og strømlinet oplevelse til behandling af anmodninger.
Concur Request-kunderne kan afprøve og derefter tilmelde sig NextGen UI, før den obligatoriske overgangsdato.
Forretningsformål/kundefordele: Resultatet er en ny generation af Concur Request-brugergrænsefladen, som er designet til at give en moderne, ensartet og forenklet brugeroplevelse. Denne teknologi giver ikke alene en bedre brugergrænseflade, men sikrer også, at vi kan reagere hurtigere på kundeanmodninger om løbende at imødekomme skiftende behov.
Autentifikation
**Igangværende** Udfasning af Director SAML Service og migrering til SAML v2Disse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.
Understøttelsen af Director SAML-servicen udfases. Rejsestyringsvirksomheder (TMC) og SAP Concur-medarbejdere vil snart begynde at hjælpe de kunder, der aktuelt bruger Director SAML, med at migrere til SAP Concur SAML v2 SSO (SAML v2).
De kunder, der aktuelt bruger Director SAML, opfordres til at migrere til SAML V2 hurtigst muligt.
Udfasning af understøttelse af Director SAML-servicen afhænger af følgende krav:
- SAP Concur-teknikere og rejsestyringsvirksomheder hjælper eksisterende SAP Concur-kunder med at migrere fra Director SAML-servicen til SAML V2.
- Alle de kunder, der aktuelt anvender Director SAML-servicen, har migreret fra Director SAML til SAML V2.
Migrering fra Director SAML til SAML V2 kræver følgende generelle trin:
- Kunden vælger en administrator som SSO-administrator og tildeler den nødvendige tilladelse/rolle.
- SSO-administratoren koordinerer med SAP Concur-teknikeren om at få adgang til SAP Concur SP-metadata.
- SSO-administratoren konfigurerer SSO-indstillinger hos identitetsudbyderen baseret på oplysninger fra SP-metadataene.
- SSO-administratoren henter metadata fra identitetsudbyderen og leverer metadataene til SAP Concur-teknikeren.
- SSO-administratoren tilføjer nogle få testbrugere og tester den nye SSO-forbindelse.
- Når testen er fuldført uden fejl, udruller virksomheden SSO til deres SAP Concur-brugere.
Hvis du vil have mere detaljerede oplysninger om at migrere til SAML v2, skal du se SSO Service: Overview Guide (kun på engelsk) og Shared: SSO Management Setup Guide (kun på engelsk).
Forretningsformål/kundefordele: Denne ændring giver øget sikkerhed og forbedret understøttelse for brugere, der logger på SAP Concur-produkter og -tjenester.
**Igangværende** Udfasning af HMAC og migrering til SAML v2 og SSO-selvbetjeningsværktøjetDisse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.
SAP Concur-understøttelsen af HMAC (Hash-Based Message Authentication Code) udfases. Rejsestyringsvirksomheder (TMC) og SAP Concur-medarbejdere hjælper de kunder, der bruger HMAC, med at migrere til SAP Concur SAML v2 SSO (SAML v2).
Med frigivelsen i november, planlagt til den 14. november, vil SAP Concur tilbyde muligheden for SSO-selvbetjening (Single Sign-On), så kundeadministratorer kan opsætte deres SAML v2-forbindelser, uden at de skal have hjælp af en SAP Concur-supportmedarbejder.
Forældelsen af HMAC inkluderer to faser:
FASE I:
- Kunder skal have en identitetsudbyder eller en brugerdefineret SAML 2.0-kompatibel løsning.
- Kunderne starter test af autentificering ved hjælp af SAML v2.
- Rejsestyringsvirksomhederne klargør onboarding af nye SAP Concur-kunder til SAML v2.
- Når muligheden for SSO-selvbetjening er tilgængelig, får kunder besked via produktbemærkninger om den officielle udfasningsdato for HMAC. Fra den officielle udfasningsdato kan ingen nye kunder onboardes ved hjælp af HMAC. Nye kunder skal onboardes ved hjælp af SAML v2.
- De eksisterende kunder, der bruger HMAC, skal migrere til SAML v2.
FASE II:
- Rejsestyringsvirksomhederne har migreret alle eksisterende SAP Concur-kunder fra HMAC-servicen til SAML v2.
- HMAC-servicen udfases. Fase II er planlagt til omkring tredje kvartal i 2021.
Forretningsformål/kundefordele: Denne ændring giver øget sikkerhed og forbedret understøttelse for brugere, der logger på SAP Concur-produkter og -tjenester.
Valgmuligheden Single Sign-On (SSO)-selvbetjeningDisse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.
Fra frigivelsen i november tilføjer SAP Concur et værktøj til SSO-selvbetjening i SAP Concur-produkterne. Med det nye værktøj kan kunderne konfigurere SSO for deres organisation uden hjælp fra SAP Concur Support. SSO understøttes i øjeblikket for Concur Expense, Concur Invoice, Concur Request og Concur Travel.
SSO gør det muligt for brugere at få adgang til flere applikationer vha. et enkelt sæt logondata. P.t. har SAP Concur to metoder til at logge på:
- Brugernavn og adgangskode
- SSO med legitimationsoplysninger for en identitetsudbyder (IdP), såsom en brugers logondata for deres organisation
Det nye SSO-selvbetjeningsværktøj vil på et tidspunkt erstatte den eksisterende SSO-konfigurationsproces, så kunder kan implementere SSO i deres organisation. Den eksisterende SSO-konfigurationsproces og det nye SSO-selvbetjeningsværktøj vil begge være tilgængelige, indtil alle har migreret til det nye SSO-selvbetjeningsværktøj.
Det nye SSO-selvbetjeningsværktøj inkluderer følgende funktioner:
- En selvbetjeningsvalgmulighed til at sætte SSO op i din organisation. Denne nye funktion er automatisk tilgængelig for alle kunder
- Den nye SAP Concur SAML v2 SSO (SAML v2)-tjeneste, som overholder SAML 2.0, der er den aktuelle branchestandard
- Krypteret SAML-assertion til at imødekomme bekymringer om beskyttelsen af personlige oplysninger og sikkerheden
- Håndhævelse af SSO på virksomhedsniveau (muligheden for at vælge SSO som valgfrit er også tilgængelig)
- Muligheden for at uploade flere metadata for identitetsudbyder (IdP)
- Muligheden for at downloade SAP Concurs serviceudbydermetadata
Forretningsformål/kundefordele: Denne funktion giver nye SAP Concur-kunder en selvbetjeningsmulighed for at opsætte SSO. Det indeholder også en mulighed for eksisterende SSO-kunder, der på et tidspunkt skal migrere til den nye SAML v2-service, for at administrere SSO for deres brugere.
Autoriserede supportkontakter
Onlineplanlægning for SAP Concur SupportSAP Concur Support har implementeret en funktion til planlægning online, som giver autoriserede supportkontakter mulighed for a planlægge et møde med en supporttekniker.
Forretningsformål/kundefordele: Med planlægning online bliver det nemmere for autoriserede supportkontakter at planlægge et møde med en SAP Concur-supporttekniker.
Opdateringer til filoverførsel
**Igangværende** Migrering af flytning af gammel fil i SAP ConcurDenne produktbemærkning er beregnet til det tekniske personale, der er ansvarlige for filoverførsler med SAP Concur. For vores kunder og leverandører, der deltager i dataudveksling, vedligeholder SAP vores SAP Concur-filoverførselsundersystem for at give større sikkerhed for disse filoverførsler.
SAP starter migreringen af SAP Concur-entiteter, der p.t. bruger en gammel proces til at flytte filer, til en mere effektiv og sikker filroutingproces, som er afhængig af API'er.
Klienter med enheder, der aktuelt er konfigureret til at bruge den gamle proces, migreres til den mere effektive proces inden udgangen af 2020. Når de er migreret til den mere effektive proces, vil kunder opleve følgende forbedring:
- Med den gamle proces skulle kunderne vente på, at flytningen af filer blev udført på et bestemt tidspunkt. Med den mere effektive og sikre API-baserede proces vil udtræksfiler og andre udgående filer fra SAP Concur være tilgængelige i den eksisterende Overnight Processing-periode (ONP) kort efter oprettelsen af filerne.
Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:
- st.concursolutions.com
Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed og mere effektivitet.
Understøttelse for to SSH-overførselskrypteringer er fjernet fra filoverførsel for kunder og leverandører (13. oktober)Denne produktbemærkning er beregnet til det tekniske personale, der er ansvarlige for filoverførsler med SAP Concur-løsningerne. For vores kunder og leverandører, der deltager i dataudveksling via forskellige sikre filoverførselsprotokoller, foretager vi ændringer, der vil give større sikkerhed for disse filoverførsler.
Den 13. oktober 2020 blev understøttelse for følgende SSH-overførselskrypteringer fjernet for filoverførsler.
- 3des-cbc
- blowfish-cbc
Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:
- st.concursolutions.com
- st-eu.concursolutions.com
Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed.
Produktindstillinger
Indstillingen Mobilindstillinger for Request fjernetIndstillingen Mobilindstillinger for Request er fjernet fra sektionen Registrering af forbrug på siden Produktindstillinger (Administration > Expense-indstillinger eller Expense- og Invoice-indstillinger > Request). Nu, hvor Concur Request er aktiveret automatisk i SAP Concur mobile app, er indstillingen Mobilindstillinger for Request ikke længere nødvendig i Produktindstillinger.
Forretningsformål/kundefordele: Denne opdatering understøtter forenklingen af Concur Request-aktiveringsprocessen for SAP Concur mobile app.
SAP Concur-platform
**Igangværende** Udfasning og fjernelse af eksisterende Concur Request API'er (v1.0, v3.0, v3.1) (1. juni 2021)SAP udfaser de eksisterende Concur Request API'er (v1.0, v3.0 og v3.1) i en fremtidig frigivelse (planlagt til 1. juni 2021) i overensstemmelse med SAP Concur API-politikken for livscyklus og udfasning. Disse API'er erstattes af Concur Request API'er v4. SAP understøtter ikke længere disse API’er, når de er udfaset.
Fjernelsen af v1.0, v3.0 og v3.1 API’erne starter tre måneder efter udfasningen af API'erne. De specifikke datoer for fjernelsen afhænger af de enkelte kunders API-migrering.
API-tidslinje for v1.0, v3.0, v3.1:
- Frarådelse – 1. marts 2020 - 31. maj 2021
- Udfasning – 1. juni 2021 - 30. november 2021
- Fjernelse – starter 3 måneder efter inaktivitet i udfasningen
Forretningsformål/kundefordele: Concur Request API'er v1.0, v3.0 og v3.1 understøtter kun den forrige godkendelsesmetode, hvilket ikke er bedste praksis for sikkerhed, og ikke overholder Oauth2-standarderne. Derudover havde de tidligere versioner af Concur Request API'er begrænsede muligheder for at flytte en anmodning gennem arbejdsprocessen for godkendelse og for at administrere brugerdefinerede simple og forbundne listefelter. Disse problemer løses med de nye Concur Request API'er v4.
Derudover har SAP gennemført et projekt til at sikre bagudkompatibiliteten mellem de nuværende Concur Request API'er og de nye Concur Request API'er v4 (ikke ISO-kompatibilitet) for at langt størstedelen af anvendelseseksempler, der blev administreret i tidligere versioner, også administreres i Concur Request API'er v4.
Sikkerhed
Advarsel om ondsindede domænerI følgende tabel kan du se en liste over potentielt ondsindede domæner. Denne liste er ikke komplet, og den er kun beregnet som en første advarsel om, at der findes mulige svindelwebsteder, som bruger nogle falske afledninger af SAP Concur-løsningsbrandet i domænenavnet.
Ondsindede domæner | |||
---|---|---|---|
concursupport.com | conchur.com | congur.com | concus.com |
concurhr.com | conbur.com | conur.com | concur.red |
concurlogin.com | soncur.com | concur.one | cconcur.com |
concur.vip | concue.com | confur.com | concur.social |
conchr.com | concut.com | boncur.com | concur.nz |
concurr.com | concur.ae | concor.com | oncur.com |
concure.com | conciur.com | concur.me | concuur.com |
concura.com | concur.is | concur.digital | cioncur.com |
cooncur.com | concur.consulting | concar.com | concur.solutions |
concurl.com | concur.tech | concur.pro | concurf.com |
concurb.com | concur.biz | concur.gr | cponcur.com |
concurn.com | concur.design | concir.com | concup.com |
concuri.com | cuncur.com | cancur.com | concru.com |
concurs.com | concur.cm | voncur.com | cpncur.com |
concurz.com | concur.cc | concwr.com | connectconcur.com |
concuir.com | concr.com | comncur.com | concur.jp |
doncur.com | concur.sk | concur.ch | colcur.com |
conccur.com | condur.com | concur.so | concer.com |
concur.store | concur.bz | concur.be | conaur.com |
concur.az | concur.by | cencur.com | coincur.com |
cocur.com | consur.com | corcur.com | cocnur.com |
HVAD SKAL KUNDER GØRE?
Kunder skal undgå disse domæner i en kontekst af at arbejde med SAP Concur-løsninger. Selvom nogle domæner kan være registreret, anbefales det at være på den sikre side.
Forretningsformål/kundefordele: Denne advarsel sikrer den vedvarende sikkerhed af vores produkter og tjenester.
Opdateret: Understøttelsen af usikre protokoller og krypteringsmetoder i F5 SSL-kundeprofiler for VIP'er ophører (7. oktober)Disse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.
I primo oktober bemærkede SAP Concur-netværksteamet, at deres konfiguration af CDS i noget tid havde spærret for protokollerne på listen.
Meddelelsen til kunder om, at der ville ske ændringer i F5 SSL-kundeprofilen, var overflødig, da den eksisterende profil faktisk ikke var tilgængelig. SAP Concur ændrede også F5 SSL-kundeprofilen den 7. oktober for at fastholde en stærk sikkerhedsprofil
Det betyder, at det ikke havde nogen betydning for kunderne, da følgende protokoller allerede var spærret tidligere:
- SSL v2
- SSL v3
- TLS v1.0
- TLS v1.1
- 3DES-krypteringspakke
Forretningsformål/kundefordele: Denne opdatering sikrer den vedvarende sikkerhed af vores produkter og tjenester.
Brugergrænseflade
Opdatering af etiketterne Land og LandeForekomster af land eller lande i brugergrænsefladen opdateres til hhv. land/region og lande/regioner.
Forretningsformål/kundefordele: Denne ændring giver en bedre global brugeroplevelse.
Oversigter over planlagte ændringer
Elementerne i dette afsnit er oversigter over de ændringer, der er planlagt til fremtidige frigivelser. SAP forbeholder sig ret til at udskyde implementeringen af - eller helt fjerne - enhver forbedring/ændring, der er angivet her.
Der er ingen planlagte ændringer denne måned.
Kundemeddelelser
Tredjepartsbehandlere uden tilknytning til SAP Concur
Listen over tredjepartsbehandlere uden tilknytning er tilgængelig her: SAP Concur list of Subprocessors (kun på engelsk)
Månedlige browsercertificeringer
Månedlige browsercertificeringer, både nuværende og planlagte, er tilgængelige sammen med andre månedlige produktbemærkninger fra SAP Concur i Nyheder - Standard Edition