API

Unsere API-Deprekationsrichtlinie wurde geändert, um sie weiter mit SAP abzustimmen. Weitere Informationen finden Sie in den Versionshinweisen des SAP Concur Developer Center.

Authentifizierung

Diese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.

Die Unterstützung von SAP Concur für den hash-basierten Message Authentification Code (HMAC) wurde eingestellt.

SAP Concur stellt eine Self-Service-Option für Single Sign-On bereit, mit der Kundenadministratoren ihre SAML-v2-Verbindungen einrichten können, ohne einen SAP-Concur-Support-Mitarbeiter hinzuziehen.

Weitere Informationen zur Self-Service-Option für Single Sign-On finden Sie unter Shared: Single Sign-On Overview (nur auf Englisch) und Shared: Single Sign-On Setup Guide (nur auf Englisch).

Geschäftszweck/Kundennutzen: Diese Änderung bietet mehr Sicherheit und eine bessere Unterstützung für Benutzer, die sich an SAP-Concur-Produkten und -Diensten anmelden.

Authentifizierungsverwaltung

Ende August wird ein neues Self-Service-Tool für Unternehmensanforderungstoken für SAP-Concur-Administratoren bereitgestellt, denen die Rolle für die Unternehmensverwaltung oder die Verwaltung der Webdienste zugewiesen wurde.

Mit dem neuen Self-Service-Tool für Unternehmensanforderungstoken können Kunden das Unternehmensanforderungstoken generieren, das erforderlich ist, um ein JSON-Web-Token (JWT) anzufordern, wenn eine Verbindung zu APIs auf der SAP-Concur-Plattform hergestellt wird.

Geschäftszweck/Kundennutzen: Mit dem Self-Service-Tool für Unternehmensanforderungstoken können Kunden Unternehmensanforderungstoken generieren, ohne sich an den SAP-Concur-Support wenden zu müssen. Mit diesem Tool können Kunden zudem ohne Unterstützung durch den SAP-Concur-Support ein Ersatzanforderungstoken generieren, wenn das Unternehmensanforderungstoken abläuft oder verloren geht.

Client Web Services

Ab dem 21. August ist die Seite Partneranwendung registrieren nicht mehr aktiv und alle neuen Authentifizierungsanwendungen müssen das neue Self-Service-Tool für die Anwendungsverwaltung verwenden.

Das neue Self-Service-Tool für die Anwendungsverwaltung ersetzt die Seite Partneranwendung registrieren.

Weitere Informationen finden Sie im Versionshinweis Self-Service-Tool für Anwendungsverwaltung in diesem Dokument.

Geschäftszweck/Kundennutzen: Mit dem neuen Anwendungsverwaltungstool können Kunden, die über SAP Concur Client Web Services verfügen, Client-IDs (App-IDs) und geheime Client-Schlüssel generieren, ohne sich an den SAP-Concur-Support wenden zu müssen.

Mit dem neuen Self-Service-Tool für die Anwendungsverwaltung können Kunden zudem OAuth-2.0-konforme Anwendungen erstellen.

OAuth 1.0 wurde am 4. Februar 2017 deaktiviert. Weitere Informationen finden Sie im SAP Concur Developer Portal.

Ab Ende August können Kunden, die über SAP Concur Client Web Services verfügen, Zugriff auf ein neues Self-Service-Tool für die Anwendungsverwaltung anfordern. Das Self-Service-Tool für die Anwendungsverwaltung kann vom Client-Web-Services-Team für anfordernde Kunden aktiviert werden, die SAP Concur Web Services verwenden.

Wenn aktiviert, können Administratorenbenutzer mit der Rolle für die Verwaltung der Webdienste über die SAP-Concur-Web-UI auf das Tool zugreifen.

Geschäftszweck/Kundennutzen: Mit dem Anwendungsverwaltungstool können Kunden Client-IDs (App-IDs) und geheime Client-Schlüssel generieren, ohne sich an den SAP-Concur-Support wenden zu müssen.

Aktualisierungen für Dateiübertragung

Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübertragungen mit SAP-Concur-Produkten zuständig sind. Für SAP-Concur-Kunden und Lieferanten, die über verschiedene Secure File Transfer Protocols (SFTPs) Daten austauschen, nimmt SAP Änderungen vor, die diese Dateiübertragungen sicherer machen.

Ab dem 10. April 2021 dürfen sich Nicht-SFTP-Protokolle und die SFTP-Kennwortauthentifizierung nicht mehr mit SAP Concur für Dateiübertragungen verbinden:

• Nicht-SFTP-Dateiübertragungskonten müssen zu SFTP mit SSH-Schlüsselauthentifizierung wechseln.

• SFTP-Dateiübertragungskonten, die eine Kennwortauthentifizierung verwenden, müssen zur SSH-Schlüsselauthentifizierung wechseln.

• Bei Anforderungen zur SFTP-Kennwortzurücksetzung wird der Kunde aufgefordert, einen SSH-Schlüssel zur Authentifizierung anzugeben.

Am 12. April 2021 hat SAP begonnen, nicht konforme Dateiübertragungsverbindungen zu deaktivieren. Der Prozess der Deaktivierung nicht konformer Konten wird bis Ende 2021 fortgesetzt. Wenn Sie mehrere Dateiübertragungsverbindungen konfiguriert haben, gilt diese Änderung für alle Ihre Dateiübertragungsverbindungen.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

• st.concursolutions.com

• st-eu.concursolutions.com

• vs.concursolutions.com

• vs.concurcdc.cn

Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit bei Dateiübertragungen.

Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübermittlungen mit SAP Concur zuständig sind. Für unsere Kunden und Lieferanten, die am Datenaustausch beteiligt sind, wartet SAP Concur das Subsystem für die Dateiübertragung, um die Sicherheit von Dateiübertragungen zu erhöhen.

SAP Concur arbeitet daran, Entitäten zu migrieren, die derzeit einen Legacy-Prozess verwenden, um Dateien in einen effizienteren und sichereren Datei-Routing-Prozess zu verlagern, der auf APIs basiert.

Kunden, deren Entitäten derzeit für die Verwendung des Legacy-Prozesses konfiguriert sind, werden bis spätestens Ende Montag, 24. Januar 2022 in den effizienteren Prozess migriert. Nachdem sie in den effizienteren Prozess migriert wurden, werden Kunden die folgende Verbesserung feststellen:

• Beim Legacy-Prozess mussten Kunden warten, bis der Dateiverschiebungsplan zu einem bestimmten Zeitpunkt ausgeführt wurde. Mit dem effizienteren und sichereren API-basierten Prozess sind Extrakte und andere Ausgangsdateien aus SAP Concur innerhalb des bestehenden Übernachtverarbeitungs-Zeitraums kurz nach dem Erstellen der Dateien verfügbar.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

• st.concursolutions.com

Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit und Effizienz bei Dateiübertragungen.

Dateien, die in SAP-Concur-Produkten übertragen werden, müssen mit dem öffentlichen SAP-Concur-PGP-Schlüssel concursolutionsrotate.asc verschlüsselt werden.

concursolutionsrotate.asc

• Schlüsseldatei ist im Wurzelordner des Kunden verfügbar

• Schlüssel-ID 40AC5D35

• RSA-4096-Bit-Signierung und Verschlüsselungsunterschlüssel

• Schlüssel läuft alle zwei Jahre ab

• Kunde ist dafür verantwortlich, den Schlüssel vor Ablauf zu ersetzen

  • Nächstes Ablaufdatum: 4. September 2022

  • SAP Concur plant, den aktuellen rotierenden öffentlichen PGP-Schlüssel im Wurzelordner des Kunden 90 Tage vor dem Ablaufdatum zu ersetzen.

Der alte SAP-Concur-PGP-Schlüssel (Schlüssel-ID D4D727C0) wird für bestehende Kunden weiterhin unterstützt, wird aber in Zukunft entfernt.

SAP Concur empfiehlt Kunden dringend, den sichereren, rotierenden öffentlichen PGP-Schlüssel für Dateiübertragungen zu verwenden. Um die Verwendung des sichereren, rotierenden öffentlichen PGP-Schlüssels für Dateiübertragungen zu ermöglichen, hat SAP Concur den Schlüssel am Freitag, 15. Januar 2021, den Home-Ordnern bestehender Kunden hinzugefügt.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

• st.concursolutions.com

• mft-us.concursolutions.com

• vs.concursolutions.com

• st-eu.concursolutions.com

• mft-eu.concursolutions.com

Geschäftszweck/Kundennutzen: Der rotierende öffentliche PGP-Schlüssel bietet mehr Sicherheit für Dateiübertragungen.

Sonstiges

Ab der Version von August können Kunden einen Link zur Datenschutzerklärung ihres Unternehmens konfigurieren. Der Link wird im Footer ihrer SAP-Concur-Seite mit dem Text „Kunden-Datenschutzerklärung“ angezeigt.

Geschäftszweck/Kundennutzen: Diese Änderung ermöglicht es Kunden, die DSGVO und andere gesetzliche Anforderungen zum Bereitstellen ihrer Datenschutzerklärung für Kunden zu erfüllen.

NextGen UI für Concur Request

Die fortlaufende Evolution der Benutzungsoberfläche von Concur Request ist das Ergebnis fundierter Design- und Forschungsarbeiten, die das Bereitstellen einer modernen, intuitiven und optimierten Oberfläche für die Arbeit mit Anträgen ermöglicht haben.

Kunden von Concur Request erhalten die Möglichkeit einer Vorschau und anschließend einer Aktivierung der NextGen UI vor der obligatorischen Umstellung.

Geschäftszweck/Kundennutzen: Das Ergebnis ist die nächste Generation der Benutzeroberfläche für Concur Request, die ein modernes, einheitliches und optimiertes Benutzererlebnis bietet. Diese Technologie überzeugt nicht nur durch eine verbesserte Benutzungsoberfläche, sondern sorgt auch dafür, dass wir schneller auf Kundenanforderungen reagieren und erforderliche Änderungen zeitnah vornehmen kann.

Profil

SAP Concur hat das Feld Mobiltelefon auf der Benutzeroberfläche Profil > Persönliche Angaben so aktualisiert, dass nur Ziffern, Bindestriche, Leerzeichen und Klammern zulässig sind (freigegeben im Juli 2021). Bisher waren Klammern nicht zulässig und führten zu einem Fehler. Für andere Telefonnummernfelder wie Tel-Nr. (geschäftl.) und Tel-Nr. (Privat) wurde diese Änderung nicht durchgeführt.

Dieselbe Änderung wurde im gleichnamigen Feld Mobiltelefon in der Importdatei für die Reiseergänzung (Satzart 350) vorgenommen. Im Einzelnen entfernt SAP Concur beim Sichern von Informationen in der Datenbank unzulässige Zeichen (d.h. alle Zeichen, die keine Ziffern, Leerzeichen, Bindestriche oder Klammern sind).

Kunden müssen keine Änderungen an ihren Importdateien vornehmen. Alles, was sich aktuell in der Importdatei befindet, ist weiterhin zulässig. Die beim Import in der SAP-Concur-Datenbank gespeicherten Informationen, die in nachfolgenden API-Aufrufen zurückgegeben und dem Benutzer angezeigt werden, enthalten jedoch nur zulässige Zeichen im Feld Mobiltelefon der Importdatei.

Geschäftszweck/Kundennutzen: SAP Concur unternimmt Schritte zur Standardisierung von Kundendaten, um Fehler zu vermeiden.

SAP-Concur-Plattform

Seit 31. Mai 2021 werden die vorhandenen Concur-Request-APIs (v1.0, v3.0 und v3.1) nicht mehr empfohlen. Am 1. Juni 2021 hat SAP mit der Abschaltung dieser APIs gemäß der SAP-Concur-API-Lebenszyklus- und -Deprekationsrichtlinie (nur auf Englisch) begonnen. Diese APIs werden durch die Concur-Request-v4-APIs ersetzt. SAP wird diese APIs nach der Abschaltung nicht mehr unterstützen.

Die Stilllegung der v1.0-, v3.0- und v3.1-APIs beginnt drei Monate nach der Abschaltung der APIs. Die genauen Termine für die Stilllegung hängen von der API-Migration des jeweiligen Kunden ab.

API-Zeitplan für v1.0, v3.0 und v3.1:

• Empfehlungsrücknahme – 1. März 2020 – 31. Mai 2021

• Abschaltung – 1. Juni 2021 – 30. November 2021

• Stilllegung – beginnt nach drei Monaten Inaktivität im abgeschalteten Zustand

Geschäftszweck/Kundennutzen: Die Concur-Request-APIs v1.0, v3.0 und v3.1 unterstützen nur die vorherige Authentifizierungsmethode, die nicht den Best Practices zur Sicherheit entspricht und nicht die OAuth-2-Standards erfüllt. Außerdem boten die bisherigen Versionen der Concur-Request-APIs eingeschränkte Möglichkeiten zum Verschieben einer Anforderung durch den Genehmigungsworkflow und zum Verwalten benutzerdefinierter einfacher Felder und Felder verbundener Listen. Diese Probleme werden mit den neuen Concur-Request-v4-APIs behoben.

Zusätzlich hat SAP ein Abwärtskompatibilitätsprojekt zwischen den aktuellen Concur-Request-APIs und den neuen Concur-Request-v4-APIs durchgeführt (keine ISO-Kompatibilität), damit die überwiegende Mehrheit der in den bisherigen Versionen verwalteten Anwendungsfällen auch in den Concur-Request-v4-APIs verwaltet werden kann.

SAP-Concur-Benutzerhilfe

SAP veröffentlicht die Online-Hilfeinformationen der SAP-Concur-Lösungen jetzt im SAP Help Portal (http://help.sap.com). Das SAP Help Portal verfügt über ein neues optisches Erscheinungsbild für die Hilfe und zusätzliche Funktionen. Der Inhalt bleibt unverändert.

Neue Funktionen:

• Suche mit erweiterten Optionen

• Angeben von Feedback auf jeder Seite

• Ändern der Schriftgröße

• Erstellen einer benutzerdefinierten PDF-Datei durch Auswahl einer Teilmenge von Seiten in der Hilfe

• Teilen von Seiten über Links, E-Mails oder soziale Medien

• Markieren von Seiten als Favoriten und Einschränken der Suche auf diese Seiten (wenn Sie im SAP Help Portal angemeldet sind, kostenlos verfügbar)

Kunden können die SAP-Concur-Online-Hilfe und Links zu allen Dokumentationen anzeigen, indem sie auf die Produktseiten für das entsprechende Produkt zugreifen.

Concur Expense:

Concur Invoice:

Concur Request:

Concur Travel:

Geschäftszweck/Kundennutzen: Diese Aktualisierung erweitert die in der Online-Hilfe verfügbaren Funktionen und konsolidiert die Dokumentation der SAP-Concur-Lösungen mit anderen SAP-Produkten auf dem zentralen SAP Help Portal.

Unterstützte Konfigurationen

Da Webbrowser häufig aktualisiert werden, veröffentlichen wir die genauen Versionsdaten für unterstützte Browser nicht mehr im Concur Travel & Expense Supported Configurations Guide (nur auf Englisch), um die Wartung zu vereinfachen und sicherzustellen, dass unsere dokumentierten Informationen zu unterstützten Browsern nicht veraltet sind. Außerdem wird das Dokument Monthly Browser Certifications (nur auf Englisch) nun stillgelegt und nicht mehr jeden Monat mit Informationen zu unterstützten Browsern aktualisiert.

Für die schnellste, zuverlässigste und sicherste Benutzererfahrung mit unseren Produkten empfiehlt SAP Concur Benutzern das Implementieren der neuesten Technologie, die mit der ausgelieferten Softwareversion des Herstellers und den Support- und Sicherheitsrichtlinien Ihres Unternehmens konform ist.

Weitere unterstützte Browserinformationen finden Sie im Concur Travel & Expense Supported Configurations Guide (nur auf Englisch).

Geschäftszweck/Kundennutzen: Mit dieser Änderung wird sichergestellt, dass die Informationen zu unterstützten Browsern im Concur Travel & Expense Supported Configurations Guide (nur auf Englisch) auf dem neuesten Stand sind.

Durch die Bereitstellung aktueller Informationen zu unterstützten Browsern für Benutzer wird sichergestellt, dass sie beim Zugriff auf die Webversion von SAP Concur eine bessere Benutzererfahrung haben.

Verwaltung der Webdienste

Ab dem Montag, 4. Oktober 2021 müssen der Benutzername und das Kennwort, die mit einem Anwendungskonnektor verknüpft sind, mindestens 10 und höchsten 50 Zeichen lang sein. Um eine Unterbrechung von Callouts über Anwendungsverbindungen zu vermeiden, müssen Benutzernamen und Kennwörter, die diese Anforderungen nicht erfüllen, vor dem Montag, 4. Oktober 2021 aktualisiert werden.

Benutzernamen und Kennwörter für die Anwendungsverbindung können von einem Administrator mit der Rolle für die Unternehmensverwaltung oder die Verwaltung der Web-Dienste aktualisiert werden.

Geschäftszweck/Kundennutzen: Das Erzwingen von Längenbeschränkungen für Kennwörter und Benutzernamen verbessert die Sicherheitsstandards für Callouts, die über den Anwendungskonnektor vorgenommen wurden.

Für diesen Monat sind keine Änderungen geplant.