November 2019: Concur Request - Standard Edition: Administratoroversigt
Første post
Oversigt over produktbemærkninger
Request
Autentifikation: Ny SAP Concur-logonside (31. oktober)Disse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.
SAP Concur har nu en ny logonside, der giver en ny logonoplevelse for både brugere, der logger direkte på SAP Concur med brugernavn/adgangskode, og Single Sign-On (SSO)-brugere. Single Sign-On-brugere vil starte den SP-indledte SSO-logonproces på www.concursolutions.com. Denne ændring skete den 31. oktober 2019 (ikke ved den planlagte månedlige frigivelse). I starten er den nye logonside kun synlig for en lille procentdel af brugerne. Tilgængeligheden bliver gradvis større i løbet af november 2019, indtil alle SAP Concur-brugere har mulighed for at bruge den nye logonside.
Den nye SAP Concur-logonside inkluderer en totrinslogonproces, der giver forbedret sikkerhed, overholder de aktuelle branchestandarder og giver bedre mulighed for at logge på uden fejl.
Forretningsformål/kundefordele: Denne funktion giver øget sikkerhed og en hurtigere, bekvem oplevelse for brugere, der logger på SAP Concur-produkter og -tjenester.
Godkendelse: Datoændring for selvbetjeningsmulighed for Single Sign-On (SSO) – STATUSOPDATERINGDenne funktion er ikke længere planlagt til oktober 2019 og er ikke planlagt til den aktuelle frigivelse. Denne produktbemærkning er flyttet til Shared Planned Changes Release Notes (kun på engelsk).
Opdateringer til filoverførsel: Ny SAP Concur-IP-adresse (EMEA) (23. november 2019)Denne produktbemærkning er beregnet til teknisk personale, der er ansvarlige for filoverførsler med SAP Concur. For vores kunder og leverandører, der deltager i dataudveksling via forskellige sikre filoverførselsprotokoller, foretager SAP Concur ændringer, der vil give større sikkerhed for disse filoverførsler.
SAP Concur vil ændre IP-adressen for st-eu.concursolutions.com fra 84.14.175.233 til 46.243.56.11 den 23. november 2019 i vedligeholdelsesvinduet for regionerne Europa, Mellemøsten og Afrika (EMEA).
Kunder med filoverførselsprotokoller, der bruger SAP Concurs DNS-slutpunkt (st-eu.concursolutions.com) til at oprette forbindelse, er ikke berørt af denne ændring.
Kunder, der opretter forbindelse via en IP-adresse, skal oprette forbindelse til SAP Concurs DNS-slutpunkt (st-eu.concursolutions.com) eller den nye IP-adresse fra den 23. november 2019.
SAP Concur anbefaler, at du opretter forbindelse til DNS-slutpunktet st-eu.concursolutions.com for at undgå forbindelsesproblemer, hvis SAP Concurs IP-adresse ændres.
Denne meddelelse vedrører følgende DNS-slutpunkt for filoverførsel:
st-eu.concursolutions.com
Forretningsformål/kundefordele: Denne ændring giver filoverførsler øget sikkerhed.
Opdateringer til filoverførsel: Kontrol af kilde-IP (EMEA)Denne funktion er ikke længere planlagt for den nuværende frigivelse. Denne produktbemærkning er flyttet til Shared Planned Changes Release Notes (kun på engelsk).
Opdateringer til filoverførsel: Understøttelsen er afsluttet for usikre SSH-protokolalgoritmer/-krypteringer (14. oktober 2019)Denne produktbemærkning er beregnet til teknisk personale, der er ansvarlige for filoverførsler med SAP Concur. For vores kunder og leverandører, der deltager i dataudveksling via forskellige sikre filoverførselsprotokoller, har SAP Concur foretaget ændringer, der vil give større sikkerhed for disse filoverførsler.
Fra kl. 8:00 (PDT) den 14. oktober 2019 understøtter SAP Concur ikke længere følgende usikre SSH-protokolalgoritmer/-krypteringer:
(nøgleudveksling) diffie-hellman-group-exchange-sha1
(kryptering) aes128-cbc
(kryptering) aes192-cbc
(kryptering) aes256-cbc
(meddelelsesgodkendelseskode) hmac-md5
(meddelelsesgodkendelseskode) hmac-sha1-96
(meddelelsesgodkendelseskode) hmac-md5-96
Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:
st.concursolutions.com
st-eu.concursolutions.com
st-cge.concursolutions.com
st-cge-dr.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Hvis du har brug for hjælp, skal du kontakte SAP Concur Support.
Du kan finde flere oplysninger i Shared: File Transfer for Customers and Vendors User Guide (kun på engelsk).
Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed.
**Igangværende** Godkendelse: Forældelse af HMAC starter migrering til SSO-selvbetjeningDisse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.
SAP Concur vil snart påbegynde forældelsesprocessen og fjerne Hash-Based Message Authentication Code (HMAC) som en SSO-mulighed. Erstatningstjenesten for HMAC er SAML-SSO, en selvbetjeningsmetode til opsætningen, der giver virksomhedens administrator adgang i SAP Concur til at fuldføre deres SAML-forbindelser.
Kunder, der i øjeblikket bruger HMAC, opfordres til at migrere til SSO-selvbetjeningsværktøjet, så snart det frigives (planlagt til første kvartal i 2020). Det nye SSO-selvbetjeningsværktøj tillader, at flere portaler (identitetsudbydere) tilføjes.
Forældelsen af HMAC inkluderer to faser:
FASE I:
Kunder skal have en identitetsudbyder (IdP) eller en brugerdefineret SAML 2.0-løsning.
Kunder begynder at teste det nye SSO-selvbetjeningsværktøj.
Kunder forbereder onboarding af nye kunder ved hjælp af det nye SSO-selvbetjeningsværktøj, der er planlagt til frigivelse i første kvartal i 2020.
Når SSO-værktøjet er tilgængeligt, får kunder besked via produktbemærkninger om den officielle udfasningsdato for HMAC. Fra den officielle udfasningsdato kan ingen nye kunder onboardes ved hjælp af HMAC. Nye kunder skal onboardes ved hjælp af det nye SSO-selvbetjeningsværktøj.
Eksisterende kunder, der bruger HMAC, skal migreres ved hjælp af det nye SSO-selvbetjeningsværktøj.
FASE II:
Kunder fortsætter med at migrere eksisterende HMAC-kunder til det nye SSO-selvbetjeningsværktøj.
Luk HMAC-tjenesten ned, når alle er migreret fra HMAC til det nye SSO-selvbetjeningsværktøj. Fase II er planlagt til efter første halvår af 2020.
Forretningsformål/kundefordele: Denne ændring giver øget sikkerhed og forbedret understøttelse for brugere, der logger på SAP Concur-produkter og -tjenester.
Oversigter over planlagte ændringer
Elementerne i dette afsnit er oversigter over de ændringer, der er planlagt til fremtidige frigivelser. SAP Concur forbeholder sig ret til at udskyde implementeringen af - eller helt fjerne - enhver forbedring/ændring, der er angivet her.
Næste generation (NextGen) af Request
**Planlagte ændringer** Ny brugergrænseflade til slutbrugere for Concur RequestHos SAP Concur er vi dedikerede til løbende forbedringer af vores produkter – ikke kun i form af de funktioner, vi tilbyder, men også til brugernes oplevelse af disse funktioner. Den måde, som brugerne anvender teknologi på, ændres over tid, og det samme gør behov og forventninger. Vi lytter hele tiden til vores kunder og indsamler feedback om, hvordan vi kan forbedre brugeroplevelsen.
NextGen Request er den fortsatte evolution af SAP Concur-brugeroplevelsen. Det blev bygget ud fra omfattende brugerundersøgelse og dataanalyse, herunder 680 direkte samtaler, 58 brugsstudier, mere end 3.000 svar på undersøgelser og 1,3 mia. månedlige brugerhandlinger.
Kunderne kan afprøve og derefter tilmelde sig NextGen Request, før den obligatoriske overgangsdato.
Forretningsformål/kundefordele: Resultatet er en ny generation af Concur Request-brugergrænsefladen, som er designet til at give en moderne, ensartet og forenklet brugeroplevelse. Denne teknologi giver ikke alene en bedre brugergrænseflade, men sikrer også, at SAP Concur kan reagere hurtigere på kundeanmodninger om løbende at imødekomme skiftende behov.
SAP Concur Platform
**Planlagte ændringer** Concur Request API'er v4SAP Concur vil snart frigive Concur Request API'er v4 for kunder og partnere. Vi forventer at frigive v4 i december 2019.
Med v4 er Concur kommet med væsentlige forbedringer til de eksisterende Request-slutpunkter, og det er nu muligt for en kunde og/eller partner at interagere med Concur Request for at gøre følgende:
Hente listen med eksisterende anmodninger
Få detaljerede oplysninger for en eksisterende anmodning
Oprette, læse, opdatere eller slette en eksisterende anmodning
Flytte en eksisterende anmodning via godkendelsesprocessen med en af følgende handlinger: Sende, Godkende, Tilbagekalde, Annullere, Lukke eller Genåbne
Hente listen over forventede udgifter (inklusive rejsesegmenter), der er vedhæftet til en anmodning
Oprette, læse, opdatere eller slette en forventet udgift for en anmodning
Hente oplysninger fra et rejsebureau
Hente listen over aktive anmodningspolitikker for en angiven bruger
BAGGRUND
SAP investerer løbende i API'er og værktøjer, der forenkler integration.
Hos SAP Concur er vi overbeviste om, at et åbent økosystem er en fordel for alle. Et åbent økosystem vil give dig mulighed for at forbinde dine interne systemer, dine udgifter og dine partnerdata for at få detaljeret indsigt, der giver dig mulighed for at drive din virksomhed mere effektivt.
Se funktionerne, der er nævnt ovenfor, og overvej, hvordan API'erne kan hjælpe dig med at forenkle nogle af dine eksisterende processer, fx:
Opret automatisk en Concur-rejseanmodning for et eksternt kursus, som er godkendt via dit HR-system
Vis autorisationsanmodninger, der afventer godkendelse, i din administratorwidget på din interne virksomhedsportal
TILLADELSER
Ud over de eksisterende tilladelser på brugerniveau vil Concur Request API'erne v4, som er baseret på den nyeste sikre autentifikationstjeneste og Concurs nye OAuth2-framework, hvilket administrerer autorisationen for tilladelser på firmaniveau. Kunder og/eller partnere kan nu bruge et enkelt token/en enkelt tilladelse til at interagere med Request på vegne af alle brugere i firmaet.
Forretningsformål/kundefordele: Disse forbedringer vil give udviklerne endnu flere muligheder med SAP Concurs platform med Request.
**Planlagte ændringer** Udfasning af eksisterende Concur Request API'er (v1.0, v3.0, v3.1)SAP Concur udfaser de eksisterende Concur Request API'er (v1.0, v3.0, v3.1) i en fremtidig frigivelse. Disse API'er erstattes af Concur Request API'er v4.
Forretningsformål/kundefordele: Concur Request API'er v1.0, v3.0 og v3.1 understøtter kun den forrige godkendelsesmetode, hvilket ikke er bedste praksis for sikkerhed, og ikke overholder Oauth2-standarderne. Derudover havde de tidligere versioner af Concur Request API'er begrænsede muligheder for at flytte en anmodning gennem arbejdsprocessen for godkendelse og for at administrere brugerdefinerede simple og forbundne listefelter. Disse problemer løses med de nye Concur Request API'er v4.
Derudover har SAP Concur gennemført et projekt til at sikre bagudkompatibiliteten mellem de nuværende Concur Request API'er og de nye Concur Request API'er v4 (ikke ISO-kompatibilitet) for at langt størstedelen af anvendelseseksempler, der blev administreret i tidligere versioner, også administreres i Concur Request API'er v4.
Kundemeddelelser
Tredjepartsbehandlere uden tilknytning til SAP Concur
Listen over tredjepartsbehandlere uden tilknytning er tilgængelig her: SAP Concur list of Subprocessors (kun på engelsk)
Månedlige browsercertificeringer
Månedlige browsercertificeringer, både nuværende og planlagte, er tilgængelige sammen med andre månedlige produktbemærkninger fra SAP Concur i Nyheder - Standard Edition