Hjælp til administration af Concur Invoice Standard Edition

Februar 2020: Concur Request - Standard Edition: Administratoroversigt

Første post

Oversigt over produktbemærkninger

Elementerne i dette afsnit er oversigter over produktbemærkningerne for denne måned. Produktbemærkningerne til Standard Edition kan ses i Nyheder - Standard Edition

Request

**Igangværende** Godkendelse: Forældelse af HMAC starter migrering til SSO-selvbetjening

Disse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.

SAP Concur vil snart påbegynde forældelsesprocessen og fjerne Hash-Based Message Authentication Code (HMAC) som en SSO-mulighed. Erstatningstjenesten for HMAC er SAML-SSO, en selvbetjeningsmetode til opsætningen, der giver virksomhedens administrator adgang i SAP Concur til at fuldføre deres SAML-forbindelser.

Kunder, der i øjeblikket bruger HMAC, opfordres til at migrere til SSO-selvbetjeningsværktøjet, så snart det frigives (planlagt til første kvartal i 2020). Det nye SSO-selvbetjeningsværktøj tillader, at flere portaler (identitetsudbydere) tilføjes.

Forældelsen af HMAC inkluderer to faser:

FASE I:

  • Kunder skal have en identitetsudbyder (IdP) eller en brugerdefineret SAML 2.0-løsning.
  • Kunder begynder at teste det nye SSO-selvbetjeningsværktøj
  • Kunder forbereder onboarding af nye kunder ved hjælp af det nye SSO-selvbetjeningsværktøj, der er planlagt til frigivelse i første kvartal i 2020.
  • Når SSO-værktøjet er tilgængeligt, får kunder besked via produktbemærkninger om den officielle udfasningsdato for HMAC. Fra den officielle udfasningsdato kan ingen nye kunder onboardes ved hjælp af HMAC. Nye kunder skal onboardes ved hjælp af det nye SSO-selvbetjeningsværktøj.
  • Eksisterende kunder, der bruger HMAC, skal migreres ved hjælp af det nye SSO-selvbetjeningsværktøj.

FASE II:

  • Kunder fortsætter med at migrere eksisterende HMAC-kunder til det nye SSO-selvbetjeningsværktøj.
  • Luk HMAC-tjenesten ned, når alle er migreret fra HMAC til det nye SSO-selvbetjeningsværktøj. Fase II er planlagt til efter første halvår af 2020.

Forretningsformål/kundefordele: Denne ændring giver øget sikkerhed og forbedret understøttelse for brugere, der logger på SAP Concur-produkter og -tjenester.

Opdateringer til filoverførsel

HTTPS-protokol ikke længere tilladt for filoverførsel (24. februar 2020)

Denne produktbemærkning er beregnet til det tekniske personale, der er ansvarlige for filoverførsler med SAP Concur. For vores kunder og leverandører, der deltager i dataudveksling via forskellige sikre filoverførselsprotokoller, foretager SAP Concur ændringer, der vil give større sikkerhed for disse filoverførsler.

Fra 24. februar 2020 kl. 14:00 (PST) vil forbindelser via HTTPS-protokollen ikke længere være tilladt, når der oprettes forbindelse til SAP Concurs filoverførselssystem.

  • Eksisterende HTTPS-filoverførselskonti skal skifte til SFTP med SSH-nøglegodkendelse inden den 24. februar 2020.

Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concursolutions.com
  • vs.concurcdc.cn

Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed.

TLS SSL-protokol version 1.1 ikke tilladt for filoverførsler

Denne produktbemærkning er beregnet til teknisk personale, der er ansvarlige for filoverførsler med SAP Concur. For vores kunder og leverandører, der deltager i dataudveksling via forskellige sikre filoverførselsprotokoller, har SAP Concur foretaget ændringer, der vil give større sikkerhed for disse filoverførsler.

SSL-protokollen for TLS version 1.1 (Transport Layer Security) blev fjernet fra vores liste over tilladte SAP Concur-filoverførselssystemer.

  • Dette gælder for FTPS- og HTTPS-filoverførselsprotokollerne.

  • HTTPS-filoverførselsprotokollen vil ikke være tilladt fra den 24. februar, 2020. Hvis du i øjeblikket bruger HTTPS, foreslår vi at migrere til SFTP med nøglegodkendelse.

    Se produktbemærkningen HTTPS-protokol ikke længere tilladt for filoverførsel (24. februar 2020) i dette dokument for at få flere oplysninger.

Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concursolutions.com
  • vs.concurcdc.cn

Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed.

SAP Concurs platform

Concur Request API'er version 4 er nu tilgængelige

Concur Request API'er version 4 er nu tilgængelige for kunder og partnere.

Med v4 er SAP Concur kommet med væsentlige forbedringer til de eksisterende Request-slutpunkter, og det er nu muligt for en kunde og/eller partner at interagere med Concur Request for at gøre følgende:

  • Hente listen med eksisterende anmodninger
  • Få detaljerede oplysninger for en eksisterende anmodning
  • Oprette, læse, opdatere eller slette en eksisterende anmodning
  • Flytte en eksisterende anmodning via godkendelsesprocessen med en af følgende handlinger: Sende, godkende, tilbagekalde, annullere, lukke eller genåbne
  • Hente listen over forventede udgifter (inklusive rejsesegmenter), der er vedhæftet til en anmodning
  • Oprette, læse, opdatere eller slette en forventet udgift for en anmodning
  • Hente oplysninger fra et rejsebureau
  • Hente listen over aktive anmodningspolitikker for en angiven bruger

BAGGRUND

SAP investerer løbende i API'er og værktøjer, der forenkler integration.

Hos SAP Concur er vi overbeviste om, at et åbent økosystem er en fordel for alle. Et åbent økosystem vil give dig mulighed for at forbinde dine interne systemer, dine udgifter og dine partnerdata for at få detaljeret indsigt, der giver dig mulighed for at drive din virksomhed mere effektivt.

Se funktionerne, der er nævnt ovenfor, og overvej, hvordan API'erne kan hjælpe dig med at forenkle nogle af dine eksisterende processer, fx:

  • Opret automatisk en Concur-rejseanmodning for et eksternt kursus, som er godkendt via dit HR-system
  • Vis autorisationsanmodninger, der afventer godkendelse, i din administratorwidget på din interne virksomhedsportal

TILLADELSER

Ud over de eksisterende tilladelser på brugerniveau vil Concur Request API'erne v4, som er baseret på den nyeste sikre autentifikationstjeneste og Concurs nye OAuth2-framework, hvilket administrerer autorisationen for tilladelser på firmaniveau. Kunder og/eller partnere kan nu bruge et enkelt token/en enkelt tilladelse til at interagere med Request på vegne af alle brugere i firmaet.

Forretningsformål/kundefordele: Disse forbedringer vil give udviklerne endnu flere muligheder med SAP Concurs platform med Request.

Sikkerhedsforbedringer

Understøttelsen af krypteringsprotokol for TLS version 1.1 slutter (20. februar 2020)

SAP Concur annoncerer, at understøttelsescyklussen slutter for version 1.1 af krypteringsprotokollen Transport Layer Security (TLS), mens understøttelsen af de mere sikre versioner 1.2 af TLS fortsætter. TLS-protokollen tillader sikker kommunikation frem og tilbage mellem en telefon eller computer og en cloudbaseret tjeneste.

Afvisning af forbindelser via TLS version 1.1 træder i kraft den 20. februar 2020.

Forretningsformål/kundefordele: Concur tager dette skridt efter en omhyggelig overvejelse af både kundernes sikkerhed, og deres muligheder for at opgradere til de nyere, mere sikre versioner 1.1 og 1.2 af TLS. Denne udfasningsplan for TLS version 1.1 sikrer, at vores kunder kommunikerer med SAP Concur-løsningerne på en mere sikker måde ved hjælp af TLS version 1.2.

Oversigter over planlagte ændringer

Elementerne i dette afsnit er oversigter over de ændringer, der er planlagt til fremtidige frigivelser. SAP Concur forbeholder sig ret til at udskyde implementeringen af - eller helt fjerne - enhver forbedring/ændring, der er angivet her.

Næste generation (NextGen) af Request

**Planlagte ændringer** Ny brugergrænseflade til slutbrugere for Concur Request

Hos SAP Concur er vi dedikerede til løbende forbedringer af vores produkter – ikke kun i form af de funktioner, vi tilbyder, men også til brugernes oplevelse af disse funktioner. Den måde, som brugerne anvender teknologi på, ændres over tid, og det samme gør behov og forventninger. Vi lytter hele tiden til vores kunder og indsamler feedback om, hvordan vi kan forbedre brugeroplevelsen.

NextGen Request er den fortsatte evolution af SAP Concur-brugeroplevelsen. Det blev bygget ud fra omfattende brugerundersøgelse og dataanalyse, herunder 680 direkte samtaler, 58 brugsstudier, mere end 3.000 svar på undersøgelser og 1,3 mia. månedlige brugerhandlinger.

Kunderne kan afprøve og derefter tilmelde sig NextGen Request, før den obligatoriske overgangsdato.

Forretningsformål/kundefordele: Resultatet er en ny generation af Concur Request-brugergrænsefladen, som er designet til at give en moderne, ensartet og forenklet brugeroplevelse. Denne teknologi giver ikke alene en bedre brugergrænseflade, men sikrer også, at SAP Concur kan reagere hurtigere på kundeanmodninger om løbende at imødekomme skiftende behov.

SAP Concur Platform

**Planlagte ændringer** Udfasning af eksisterende Concur Request API'er (v1.0, v3.0, v3.1)

SAP Concur udfaser de eksisterende Concur Request API'er (v1.0, v3.0, v3.1) i en fremtidig frigivelse. Disse API'er erstattes af Concur Request API'er v4.

Forretningsformål/kundefordele: Concur Request API'er v1.0, v3.0 og v3.1 understøtter kun den forrige godkendelsesmetode, hvilket ikke er bedste praksis for sikkerhed, og ikke overholder Oauth2-standarderne. Derudover havde de tidligere versioner af Concur Request API'er begrænsede muligheder for at flytte en anmodning gennem arbejdsprocessen for godkendelse og for at administrere brugerdefinerede simple og forbundne listefelter. Disse problemer løses med de nye Concur Request API'er v4.

Derudover har SAP Concur gennemført et projekt til at sikre bagudkompatibiliteten mellem de nuværende Concur Request API'er og de nye Concur Request API'er v4 (ikke ISO-kompatibilitet) for at langt størstedelen af anvendelseseksempler, der blev administreret i tidligere versioner, også administreres i Concur Request API'er v4.

Kundemeddelelser

Elementerne i dette afsnit tilbyder referencemateriale til alle kunder.

Tredjepartsbehandlere uden tilknytning til SAP Concur

Listen over tredjepartsbehandlere uden tilknytning er tilgængelig her: SAP Concur list of Subprocessors (kun på engelsk)

Månedlige browsercertificeringer

Månedlige browsercertificeringer, både nuværende og planlagte, er tilgængelige sammen med andre månedlige produktbemærkninger fra SAP Concur i Nyheder - Standard Edition