Hjælp til administration af Concur Invoice Standard Edition

November 2020: Concur Request - Standard Edition: Administratoroversigt

Første post

Oversigt over produktbemærkninger

Elementerne i dette afsnit er oversigter over produktbemærkningerne for denne måned. Produktbemærkningerne til Standard Edition kan ses i Nyheder - Standard Edition

NextGen UI til Concur Request

**Igangværende** Opdateret brugergrænseflade til Concur Request-slutbrugerne

Den fortsatte udvikling af brugergrænsefladen i Concur Request er resultatet af et gennemtænkt design og forskning, der giver en moderne, intuitiv og strømlinet oplevelse til behandling af anmodninger.

Concur Request-kunderne kan afprøve og derefter tilmelde sig NextGen UI, før den obligatoriske overgangsdato.

Forretningsformål/kundefordele: Resultatet er en ny generation af Concur Request-brugergrænsefladen, som er designet til at give en moderne, ensartet og forenklet brugeroplevelse. Denne teknologi giver ikke alene en bedre brugergrænseflade, men sikrer også, at vi kan reagere hurtigere på kundeanmodninger om løbende at imødekomme skiftende behov.

Autentifikation

**Igangværende** Udfasning af Director SAML Service og migrering til SAML v2

Disse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.

Understøttelsen af Director SAML-servicen udfases. Rejsestyringsvirksomheder (TMC) og SAP Concur-medarbejdere vil snart begynde at hjælpe de kunder, der aktuelt bruger Director SAML, med at migrere til SAP Concur SAML v2 SSO (SAML v2).

De kunder, der aktuelt bruger Director SAML, opfordres til at migrere til SAML V2 hurtigst muligt.

Udfasning af understøttelse af Director SAML-servicen afhænger af følgende krav:

  • SAP Concur-teknikere og rejsestyringsvirksomheder hjælper eksisterende SAP Concur-kunder med at migrere fra Director SAML-servicen til SAML V2.
  • Alle de kunder, der aktuelt anvender Director SAML-servicen, har migreret fra Director SAML til SAML V2.

Migrering fra Director SAML til SAML V2 kræver følgende generelle trin:

  • Kunden vælger en administrator som SSO-administrator og tildeler den nødvendige tilladelse/rolle.
  • SSO-administratoren koordinerer med SAP Concur-teknikeren om at få adgang til SAP Concur SP-metadata.
  • SSO-administratoren konfigurerer SSO-indstillinger hos identitetsudbyderen baseret på oplysninger fra SP-metadataene.
  • SSO-administratoren henter metadata fra identitetsudbyderen og leverer metadataene til SAP Concur-teknikeren.
  • SSO-administratoren tilføjer nogle få testbrugere og tester den nye SSO-forbindelse.
  • Når testen er fuldført uden fejl, udruller virksomheden SSO til deres SAP Concur-brugere.

Hvis du vil have mere detaljerede oplysninger om at migrere til SAML v2, skal du se SSO Service: Overview Guide (kun på engelsk) og Shared: SSO Management Setup Guide (kun på engelsk).

Forretningsformål/kundefordele: Denne ændring giver øget sikkerhed og forbedret understøttelse for brugere, der logger på SAP Concur-produkter og -tjenester.

**Igangværende** Udfasning af HMAC og migrering til SAML v2 og SSO-selvbetjeningsværktøjet

Disse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.

SAP Concur-understøttelsen af HMAC (Hash-Based Message Authentication Code) udfases. Rejsestyringsvirksomheder (TMC) og SAP Concur-medarbejdere hjælper de kunder, der bruger HMAC, med at migrere til SAP Concur SAML v2 SSO (SAML v2).

Med frigivelsen i november, planlagt til den 14. november, vil SAP Concur tilbyde muligheden for SSO-selvbetjening (Single Sign-On), så kundeadministratorer kan opsætte deres SAML v2-forbindelser, uden at de skal have hjælp af en SAP Concur-supportmedarbejder.

Forældelsen af HMAC inkluderer to faser:

FASE I:

  • Kunder skal have en identitetsudbyder eller en brugerdefineret SAML 2.0-kompatibel løsning.
  • Kunderne starter test af autentificering ved hjælp af SAML v2.
  • Rejsestyringsvirksomhederne klargør onboarding af nye SAP Concur-kunder til SAML v2.
  • Når muligheden for SSO-selvbetjening er tilgængelig, får kunder besked via produktbemærkninger om den officielle udfasningsdato for HMAC. Fra den officielle udfasningsdato kan ingen nye kunder onboardes ved hjælp af HMAC. Nye kunder skal onboardes ved hjælp af SAML v2.
  • De eksisterende kunder, der bruger HMAC, skal migrere til SAML v2.

FASE II:

  • Rejsestyringsvirksomhederne har migreret alle eksisterende SAP Concur-kunder fra HMAC-servicen til SAML v2.
  • HMAC-servicen udfases. Fase II er planlagt til omkring tredje kvartal i 2021.

Forretningsformål/kundefordele: Denne ændring giver øget sikkerhed og forbedret understøttelse for brugere, der logger på SAP Concur-produkter og -tjenester.

Valgmuligheden Single Sign-On (SSO)-selvbetjening

Disse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.

Fra frigivelsen i november tilføjer SAP Concur et værktøj til SSO-selvbetjening i SAP Concur-produkterne. Med det nye værktøj kan kunderne konfigurere SSO for deres organisation uden hjælp fra SAP Concur Support. SSO understøttes i øjeblikket for Concur Expense, Concur Invoice, Concur Request og Concur Travel.

SSO gør det muligt for brugere at få adgang til flere applikationer vha. et enkelt sæt logondata. P.t. har SAP Concur to metoder til at logge på:

  • Brugernavn og adgangskode
  • SSO med legitimationsoplysninger for en identitetsudbyder (IdP), såsom en brugers logondata for deres organisation

Det nye SSO-selvbetjeningsværktøj vil på et tidspunkt erstatte den eksisterende SSO-konfigurationsproces, så kunder kan implementere SSO i deres organisation. Den eksisterende SSO-konfigurationsproces og det nye SSO-selvbetjeningsværktøj vil begge være tilgængelige, indtil alle har migreret til det nye SSO-selvbetjeningsværktøj.

Det nye SSO-selvbetjeningsværktøj inkluderer følgende funktioner:

  • En selvbetjeningsvalgmulighed til at sætte SSO op i din organisation. Denne nye funktion er automatisk tilgængelig for alle kunder
  • Den nye SAP Concur SAML v2 SSO (SAML v2)-tjeneste, som overholder SAML 2.0, der er den aktuelle branchestandard
  • Krypteret SAML-assertion til at imødekomme bekymringer om beskyttelsen af personlige oplysninger og sikkerheden
  • Håndhævelse af SSO på virksomhedsniveau (muligheden for at vælge SSO som valgfrit er også tilgængelig)
  • Muligheden for at uploade flere metadata for identitetsudbyder (IdP)
  • Muligheden for at downloade SAP Concurs serviceudbydermetadata

Forretningsformål/kundefordele: Denne funktion giver nye SAP Concur-kunder en selvbetjeningsmulighed for at opsætte SSO. Det indeholder også en mulighed for eksisterende SSO-kunder, der på et tidspunkt skal migrere til den nye SAML v2-service, for at administrere SSO for deres brugere.

Autoriserede supportkontakter

Onlineplanlægning for SAP Concur Support

SAP Concur Support har implementeret en funktion til planlægning online, som giver autoriserede supportkontakter mulighed for a planlægge et møde med en supporttekniker.

Forretningsformål/kundefordele: Med planlægning online bliver det nemmere for autoriserede supportkontakter at planlægge et møde med en SAP Concur-supporttekniker.

Opdateringer til filoverførsel

**Igangværende** Migrering af flytning af gammel fil i SAP Concur

Denne produktbemærkning er beregnet til det tekniske personale, der er ansvarlige for filoverførsler med SAP Concur. For vores kunder og leverandører, der deltager i dataudveksling, vedligeholder SAP vores SAP Concur-filoverførselsundersystem for at give større sikkerhed for disse filoverførsler.

SAP starter migreringen af SAP Concur-entiteter, der p.t. bruger en gammel proces til at flytte filer, til en mere effektiv og sikker filroutingproces, som er afhængig af API'er.

Klienter med enheder, der aktuelt er konfigureret til at bruge den gamle proces, migreres til den mere effektive proces inden udgangen af 2020. Når de er migreret til den mere effektive proces, vil kunder opleve følgende forbedring:

  • Med den gamle proces skulle kunderne vente på, at flytningen af filer blev udført på et bestemt tidspunkt. Med den mere effektive og sikre API-baserede proces vil udtræksfiler og andre udgående filer fra SAP Concur være tilgængelige i den eksisterende Overnight Processing-periode (ONP) kort efter oprettelsen af filerne.

Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:

  • st.concursolutions.com

Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed og mere effektivitet.

Understøttelse for to SSH-overførselskrypteringer er fjernet fra filoverførsel for kunder og leverandører (13. oktober)

Denne produktbemærkning er beregnet til det tekniske personale, der er ansvarlige for filoverførsler med SAP Concur-løsningerne. For vores kunder og leverandører, der deltager i dataudveksling via forskellige sikre filoverførselsprotokoller, foretager vi ændringer, der vil give større sikkerhed for disse filoverførsler.

Den 13. oktober 2020 blev understøttelse for følgende SSH-overførselskrypteringer fjernet for filoverførsler.

  • 3des-cbc
  • blowfish-cbc

Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:

  • st.concursolutions.com
  • st-eu.concursolutions.com

Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed.

Produktindstillinger

Indstillingen Mobilindstillinger for Request fjernet

Indstillingen Mobilindstillinger for Request er fjernet fra sektionen Registrering af forbrug på siden Produktindstillinger (Administration > Expense-indstillinger eller Expense- og Invoice-indstillinger > Request). Nu, hvor Concur Request er aktiveret automatisk i SAP Concur mobile app, er indstillingen Mobilindstillinger for Request ikke længere nødvendig i Produktindstillinger.

Forretningsformål/kundefordele: Denne opdatering understøtter forenklingen af Concur Request-aktiveringsprocessen for SAP Concur mobile app.

SAP Concur-platform

**Igangværende** Udfasning og fjernelse af eksisterende Concur Request API'er (v1.0, v3.0, v3.1) (1. juni 2021)

SAP udfaser de eksisterende Concur Request API'er (v1.0, v3.0 og v3.1) i en fremtidig frigivelse (planlagt til 1. juni 2021) i overensstemmelse med SAP Concur API-politikken for livscyklus og udfasning. Disse API'er erstattes af Concur Request API'er v4. SAP understøtter ikke længere disse API’er, når de er udfaset.

Fjernelsen af v1.0, v3.0 og v3.1 API’erne starter tre måneder efter udfasningen af API'erne. De specifikke datoer for fjernelsen afhænger af de enkelte kunders API-migrering.

API-tidslinje for v1.0, v3.0, v3.1:

  • Frarådelse – 1. marts 2020 - 31. maj 2021
  • Udfasning – 1. juni 2021 - 30. november 2021
  • Fjernelse – starter 3 måneder efter inaktivitet i udfasningen

Forretningsformål/kundefordele: Concur Request API'er v1.0, v3.0 og v3.1 understøtter kun den forrige godkendelsesmetode, hvilket ikke er bedste praksis for sikkerhed, og ikke overholder Oauth2-standarderne. Derudover havde de tidligere versioner af Concur Request API'er begrænsede muligheder for at flytte en anmodning gennem arbejdsprocessen for godkendelse og for at administrere brugerdefinerede simple og forbundne listefelter. Disse problemer løses med de nye Concur Request API'er v4.

Derudover har SAP gennemført et projekt til at sikre bagudkompatibiliteten mellem de nuværende Concur Request API'er og de nye Concur Request API'er v4 (ikke ISO-kompatibilitet) for at langt størstedelen af anvendelseseksempler, der blev administreret i tidligere versioner, også administreres i Concur Request API'er v4.

Sikkerhed

Advarsel om ondsindede domæner

I følgende tabel kan du se en liste over potentielt ondsindede domæner. Denne liste er ikke komplet, og den er kun beregnet som en første advarsel om, at der findes mulige svindelwebsteder, som bruger nogle falske afledninger af SAP Concur-løsningsbrandet i domænenavnet.

Ondsindede domæner
concursupport.com conchur.com congur.com concus.com
concurhr.com conbur.com conur.com concur.red
concurlogin.com soncur.com concur.one cconcur.com
concur.vip concue.com confur.com concur.social
conchr.com concut.com boncur.com concur.nz
concurr.com concur.ae concor.com oncur.com
concure.com conciur.com concur.me concuur.com
concura.com concur.is concur.digital cioncur.com
cooncur.com concur.consulting concar.com concur.solutions
concurl.com concur.tech concur.pro concurf.com
concurb.com concur.biz concur.gr cponcur.com
concurn.com concur.design concir.com concup.com
concuri.com cuncur.com cancur.com concru.com
concurs.com concur.cm voncur.com cpncur.com
concurz.com concur.cc concwr.com connectconcur.com
concuir.com concr.com comncur.com concur.jp
doncur.com concur.sk concur.ch colcur.com
conccur.com condur.com concur.so concer.com
concur.store concur.bz concur.be conaur.com
concur.az concur.by cencur.com coincur.com
cocur.com consur.com corcur.com cocnur.com

HVAD SKAL KUNDER GØRE?

Kunder skal undgå disse domæner i en kontekst af at arbejde med SAP Concur-løsninger. Selvom nogle domæner kan være registreret, anbefales det at være på den sikre side.

Forretningsformål/kundefordele: Denne advarsel sikrer den vedvarende sikkerhed af vores produkter og tjenester.

Opdateret: Understøttelsen af usikre protokoller og krypteringsmetoder i F5 SSL-kundeprofiler for VIP'er ophører (7. oktober)

Disse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.

I primo oktober bemærkede SAP Concur-netværksteamet, at deres konfiguration af CDS i noget tid havde spærret for protokollerne på listen.

Meddelelsen til kunder om, at der ville ske ændringer i F5 SSL-kundeprofilen, var overflødig, da den eksisterende profil faktisk ikke var tilgængelig. SAP Concur ændrede også F5 SSL-kundeprofilen den 7. oktober for at fastholde en stærk sikkerhedsprofil

Det betyder, at det ikke havde nogen betydning for kunderne, da følgende protokoller allerede var spærret tidligere:

  • SSL v2
  • SSL v3
  • TLS v1.0
  • TLS v1.1
  • 3DES-krypteringspakke

Forretningsformål/kundefordele: Denne opdatering sikrer den vedvarende sikkerhed af vores produkter og tjenester.

Brugergrænseflade

Opdatering af etiketterne Land og Lande

Forekomster af land eller lande i brugergrænsefladen opdateres til hhv. land/region og lande/regioner.

Forretningsformål/kundefordele: Denne ændring giver en bedre global brugeroplevelse.

Oversigter over planlagte ændringer

Elementerne i dette afsnit er oversigter over de ændringer, der er planlagt til fremtidige frigivelser. SAP forbeholder sig ret til at udskyde implementeringen af - eller helt fjerne - enhver forbedring/ændring, der er angivet her.

Der er ingen planlagte ændringer denne måned.

Kundemeddelelser

Elementerne i dette afsnit tilbyder referencemateriale til alle kunder.

Tredjepartsbehandlere uden tilknytning til SAP Concur

Listen over tredjepartsbehandlere uden tilknytning er tilgængelig her: SAP Concur list of Subprocessors (kun på engelsk)

Månedlige browsercertificeringer

Månedlige browsercertificeringer, både nuværende og planlagte, er tilgængelige sammen med andre månedlige produktbemærkninger fra SAP Concur i Nyheder - Standard Edition