Administrationshilfe für Concur Invoice Standard Edition

Administratorzusammenfassung für Concur Request Standard Edition, Januar 2020

Erstveröffentlichung

Zusammenfassungen von Versionshinweisen

Bei den Einträgen in diesem Abschnitt handelt es sich um Zusammenfassungen der Versionshinweise für diesen Monat. Auf die Versionshinweise der Standard Edition kann über Neuheiten – Standard Edition zugegriffen werden.

Anträge

**In Arbeit** Authentifizierung: Einstellung von HMAC veranlasst Migration zu SSO Self-Service

Diese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.

SAP Concur wird den hash-basierten Message Authentification Code (HMAC) einstellen und beginnt demnächst, ihn als SSO-Option zu entfernen. Der Ersatzdienst für HMAC ist SAML-SSO, eine Self-Service-Einrichtungsmethode, bei der Kundenadministratoren Zugriff innerhalb von SAP Concur erhalten, um ihre SAML-Verbindungen abzuschließen.

Kunden, die derzeit HMAC verwenden, wird empfohlen, zum SSO-Self-Service-Tool zu migrieren, sobald es freigegeben ist (vorgesehen für Q1 2020). Über das neue SSO-Self-Service-Tool können mehrere Portale (Identity-Provider) hinzugefügt werden.

Die Einstellung von HMAC erfolgt in zwei Phasen:

PHASE I:

  • Kunden müssen über einen Identity-Provider (IdP) oder eine benutzerdefinierte SAML-2.0-Lösung verfügen.
  • Kunden beginnen mit dem Testen des neuen SSO-Self-Service-Tools.
  • Kunden bereiten das Onboarding neuer Mitarbeiter mit dem neuen SSO-Self-Service-Tool vor, dessen Freigabe für Q1 2020 vorgesehen ist.
  • Sobald das SSO-Tool verfügbar ist, werden Kunden über Versionshinweise über das offizielle Einstellungsdatum von HMAC informiert. Ab dem offiziellen Einstellungsdatum ist kein Onboarding neuer Kunden über HMAC mehr möglich; für das Onboarding neuer Kunden muss das neue SSO-Self-Service-Tool verwendet werden.
  • Vorhandene Kunden, die HMAC nutzen, müssen mithilfe des neuen SSO-Self-Service-Tools migriert werden.

PHASE II:

  • Kunden setzen die Migration vorhandener HMAC-Kunden auf das neue SSO-Self-Service-Tool fort.
  • Der HMAC-Dienst wird stillgelegt, nachdem alle von HMAC auf das neue SSO-Self-Service-Tool migriert haben. Phase II soll Mitte 2020 enden.

Geschäftszweck/Kundennutzen: Diese Änderung bietet mehr Sicherheit und eine bessere Unterstützung für Benutzer, die sich an SAP-Concur-Produkten und -Diensten anmelden.

Sonstiges

Änderungen an Concur Open und Personalized Concur Open (19. Dezember)

Am 19. Dezember wurden mehrere Änderungen an Concur Open und Personalized Concur Open vorgenommen.

  • Abonnementdienste: E-Mail- und RSS-Abonnements für Dienststatusbenachrichtigungen sind nur über Personalized Concur Open verfügbar, wo die für die Organisation eines Kunden spezifischen Dienstprobleme angezeigt werden. Aktuelle Concur-Open Abonnements für SAP-Concur-Kunden wurden in Personalized Concur Open migriert.
  • Absenderadresse der Benachrichtigungs-E-Mail: Die Benachrichtigungs-E-Mail-Adresse wurde von openupdates@concur.com in ConcurOpenUpdates@sap.com geändert. Kunden sollten sicherstellen, dass die Domäne @sap.com ihrer Liste sicherer Absender hinzugefügt ist und dass Benutzer in ihrem persönlichen E-Mail-Eingang alle Regeln aktualisiert haben.
  • Berichte der Ursachenanalyse: Nach jedem Vorfall wird ein vorläufiger Ursachenanalysebericht veröffentlicht, gefolgt von einem abschließenden Ursachenanalysebericht, der eine umfassendere Analyse mit Korrekturmaßnahmen enthält. Beide Berichte werden nur in Personalized Concur Open veröffentlicht.
  • Dienstverfügbarkeitsstatus: Um Auswirkungen für Kunden besser darzustellen, wurden die Symbole für Leistungsprobleme und Teilleistungsprobleme aus Concur Open und Personalized Concur Open entfernt.

Geschäftszweck/Kundennutzen: Durch diese Änderungen werden Kunden besser informiert und gleichzeitig werden Informationen, die für Nichtkunden verfügbar waren, reduziert.

Sicherheitserweiterungen

Unterstützung für Verschlüsselungsprotokoll TLS v 1.1 endet (30. Januar 2020)

SAP Concur kündigt einen Zyklus zum Beenden der Unterstützung der Version 1.1 des Verschlüsselungsprotokolls Transport Layer Security (TLS) an, während die sicherere TLS-Version 1.2 weiterhin unterstützt wird. Hintergrund: Das TLS-Protokoll ermöglicht die sichere bidirektionale Kommunikation zwischen einem Telefon oder Computer und einem cloudbasierten Dienst.

Diese Änderung wird am 30. Januar 2020 erfolgen.

Geschäftszweck/Kundennutzen: SAP Concur hat bei diesem Schritt sowohl die Sicherheit unserer Kunden als auch die Benutzerfreundlichkeit des Upgrades auf die neuere, sicherere TLS-Versionen 1.2 sorgfältig geprüft. Dieser Unterstützungsendeplan für TLS v 1.1 stellt sicher, dass unsere Kunden sicherer und geschützter über TLS v. 1.2 mit SAP-Concur-Lösungen kommunizieren.

Zusammenfassungen geplanter Änderungen

Bei den Einträge in diesem Abschnitt handelt es sich um Zusammenfassungen von Änderungen, die für zukünftige Versionen geplant sind. SAP Concur behält sich das Recht vor, die Implementierung hier aufgeführter Erweiterungen/Änderungen zu verschieben oder zu unterlassen.

Nächste Generation von Concur Request (NextGen Request)

**Geplante Änderungen** neue Benutzungsoberfläche für Endbenutzer von Concur Request

Unser Ziel ist es, unsere SAP-Concur-Produkte kontinuierlich zu verbessern. Das betrifft nicht nur die bereitgestellten Funktionen, sondern auch ihre Benutzerfreundlichkeit. Die Interaktionen der Benutzer mit der Technik ändern sich im Laufe der Zeit ebenso wie die Anforderungen und Erwartungen. Wir haben immer ein offenes Ohr für unsere Kunden und bitten um Rückmeldungen dazu, wie wir die Benutzerfreundlichkeit weiter verbessern können.

NextGen Request verkörpert die fortlaufende Evolution der Benutzerfreundlichkeit von SAP Concur. Es wurde basierend auf umfassenden Untersuchungen unter Benutzern und Datenanalysen entwickelt. Dazu zählen 680 Gespräche unter vier Augen, 58 Benutzerfreundlichkeitsstudien, mehr als 3000 Antworten auf Umfragen und 1,3 Mrd. monatliche Benutzeraktionen.

Kunden erhalten die Möglichkeit einer Vorschau und anschließend einer Aktivierung von NextGen Request vor der obligatorischen Umstellung.

Geschäftszweck/Kundennutzen: Das Ergebnis ist die nächste Generation der Benutzeroberfläche für Concur Request, die ein modernes, einheitliches und optimiertes Benutzererlebnis bietet. Diese Technologie überzeugt nicht nur durch eine verbesserte Benutzeroberfläche, sondern sorgt auch dafür, dass SAP Concur schneller auf Kundenanforderungen reagieren und erforderliche Änderungen zeitnah vornehmen kann.

SAP-Concur-Plattform

**Geplante Änderungen** Concur-Request-APIs v4

SAP Concur wird bald v4-APIs von Concur Request für Kunden und Partner freigeben. Die Freigabe von v4 ist für Februar 2020 vorgesehen.

Mit v4 hat SAP Concur umfassende Erweiterungen an den vorhandenen Concur-Request-Endpunkten vorgenommen und ermöglicht nun die Interaktion eines Kunden und/oder Partners mit Concur Request, um die folgenden Aktionen auszuführen:

  • Abrufen der Liste vorhandener Anforderungen
  • Abrufen von Detailinformationen einer vorhandenen Anforderung
  • Erstellen, Lesen, Aktualisieren oder Löschen einer vorhandenen Anforderung
  • Verschieben einer vorhandenen Anforderung durch den Genehmigungs-Flow mit einer der folgenden verfügbaren Aktionen: senden, genehmigen, zurückrufen, stornieren, schließen oder neu öffnen
  • Abrufen der Liste der erwarteten Ausgaben (einschließlich Reisesegmente) im Anhang einer Anforderung
  • Erstellen, Lesen, Aktualisieren oder Löschen einer erwarteten Ausgabe für eine Anforderung
  • Abrufen von Informationen einer Reisebüroniederlassung
  • Abrufen der Liste aktiver Anforderungsrichtlinien für einen bestimmten Benutzer

HINTERGRUND

SAP investiert weiterhin intensiv in APIs und Werkzeuge, um die durchgehende Integration zu vereinfachen.

SAP Concur ist fest davon überzeugt, dass ein offenes Partnernetzwerk Ihren Horizont erweitert. Ein offenes Partnernetzwerk verbindet Ihre internen Systeme, Ausgaben und Partnerdaten dynamisch, um tiefe Einblicke zu gewähren, die Ihnen eine bessere Unternehmensführung ermöglichen.

Machen Sie sich mit den oben aufgeführten Funktionen vertraut und erkennen Sie, wie die APIs Sie bei der Vereinfachung einiger Ihrer vorhandenen Prozesse unterstützen können, z. B.:

  • Automatisches Erstellen eines Concur-Reiseantrags für externe Schulungen, der über Ihr Personalmanagementsystem genehmigt wird
  • Exponieren noch nicht genehmigter Autorisierungsanforderungen im Manager-Widget Ihres internen Unternehmensportals

BERECHTIGUNGEN

Zusätzlich zu den vorhandenen Berechtigungen auf Benutzerebene basieren die Concur-Request-APIs v4 auf dem neuesten Authentifizierungsservice und dem neuen OAuth-2-Framework von SAP Concur, das Berechtigungen auf Unternehmensebene verwaltet. Kunden und/oder Partner können nun einen einzelnen Token bzw. eine einzelne Berechtigung zum Interagieren mit Concur Request im Namen aller Unternehmensbenutzer verwenden.

Geschäftszweck/Kundennutzen: Diese Erweiterungen bieten Entwicklern mehr Optionen und Möglichkeiten beim Verwenden der SAP-Concur-Plattform mit Concur Request.

**Geplante Änderungen** Empfehlungsrücknahme bei vorhandenen Concur-Request-APIs (v1.0, v3.0, v3.1)

SAP Concur wird die vorhandenen Concur-Request-APIs (v1.0, v3.0 und v3.1) in einer zukünftigen Version nicht mehr empfehlen. Diese APIs werden durch die Concur-Request-v4-APIs ersetzt.

Geschäftszweck/Kundennutzen: Die Concur-Request-APIs v1.0, v3.0 und v3.1 unterstützen nur die vorherige Authentifizierungsmethode, die nicht den Best Practices zur Sicherheit entspricht und nicht die OAuth-2-Standards erfüllt. Außerdem boten die bisherigen Versionen der Concur-Request-APIs eingeschränkte Möglichkeiten zum Verschieben einer Anforderung durch den Genehmigungsworkflow und zum Verwalten benutzerdefinierter einfacher Felder und Felder verbundener Listen. Diese Probleme werden mit den neuen Concur-Request-v4-APIs behoben.

Zusätzlich hat SAP Concur ein Abwärtskompatibilitätsprojekt zwischen den aktuellen Concur-Request-APIs und den neuen Concur-Request-v4-APIs durchgeführt (keine ISO-Kompatibilität), damit die überwiegende Mehrheit der in den bisherigen Versionen verwalteten Anwendungsfällen auch in den Concur-Request-v4-APIs verwaltet werden kann.

Kundenbenachrichtigungen

Die Einträge in diesem Abschnitt enthalten Referenzmaterialien für alle Kunden.

Nicht verbundene Unterauftragsverarbeiter von SAP Concur

Die Liste der nicht verbundenen Unterauftragsverarbeiter ist hier verfügbar: SAP Concur list of Subprocessors (nur auf Englisch)

Monatliche Browserzertifizierungen

Aktuelle sowie geplante monatliche Browserzertifizierungen sind in den weiteren monatlichen Versionshinweisen von SAP Concur verfügbar. Diese finden Sie unter Neuheiten – Standard Edition.