Concur Request

Diese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.

Mit Single Sign-On können Benutzer mit nur einem Anmeldeinformationssatz auf mehrere Anwendungen zugreifen. Zurzeit gibt es in SAP Concur zwei Anmeldemöglichkeiten: mit Benutzername und Kennwort oder per SSO mit Identity-Provider-Anmeldedaten (IdP), wie den Anmeldedaten des Benutzers für seine Organisation.

Zu Ende Oktober 2019 (nicht dem planmäßigen monatlichen Freigabedatum) plant SAP Concur, den SAP-Concur-Produkten eine Verwaltungsfunktion für Single Sign-On (SSO) hinzuzufügen, mit der Kunden eine Self-Service-Option für die Einrichtung von SSO für ihre Organisation erhalten. SSO wird derzeit für Concur Expense, Concur Invoice, Concur Request und Concur Travel unterstützt.

Die neue Verwaltungsfunktion für Single Sign-On (SSO) umfasst ein Ersetzungstool für Kunden, die eine bestehende SSO-Konfiguration verwenden, und ein neues Tool für Kunden, die SSO von nun an in ihrer Organisation implementieren möchten. Die vorhandene SSO-Konfiguration und das neue SSO-Self-Service-Tool sind beide solange verfügbar, bis alle Kunden zum neuen SSO-Self-Service-Tool migriert sind.

Die neue SSO-Verwaltungsfunktion umfasst Folgendes:

• eine kostenlose Self-Service-Option zum Einrichten von SSO in Ihrer Organisation; diese neue Funktion steht automatisch allen Kunden zur Verfügung
• der neue SAML2-Service, der SAML 2.0 entspricht und der aktuelle Industriestandard ist
• verschlüsselte SAML-Assertion, um Bedenken bezüglich Datenschutz und Sicherheit Rechnung zu tragen
• Erzwingen von SSO auf Unternehmensebene (es besteht auch die Möglichkeit, SSO als optional einzustellen)
• Möglichkeit, Metadaten zu mehreren Identity-Providern (IdPs) hochzuladen
• Möglichkeit, Metadaten des Serviceanbieters von SAP Concur herunterzuladen

Geschäftszweck/Kundennutzen: Mit dieser Funktion erhalten SAP-Concur-Kunden eine Self-Service-Option für die Einrichtung von SSO. Bestehende SSO-Kunden, die langfristig zum neuen SSO-Service wechseln müssen, können das SSO dort für ihre Benutzer verwalten.

Wenn sich ein Benutzer bei SAP Concur anmeldet, beinhaltet einer der Überprüfungsvorgänge die Prüfung auf und Einhaltung von IP-Einschränkungen. IP-Einschränkungen sind bestimmte IPs oder IP-Bereiche, die von einem Unternehmen vorgegeben werden, um die IPs zu beschränken, von denen aus sich seine Benutzer bei SAP Concur anmelden können. Eine IP-Einschränkung kann eine Zeichenfolge sein, die eine Liste zulässiger IP-Adressen und/oder IP-Adressmuster enthält, z. B.: "170.242.6.43;170.243.70.42;170.243.70.43;171.159.*.*".

Derzeit werden IP-Einschränkungen für jede Reisekonfiguration eines Unternehmens festgelegt, was Wartungsprobleme für Unternehmen mit vielen Reisekonfigurationen verursacht und die Fehleranfälligkeit erhöht. Darüber hinaus werden neue Reisekonfigurationen nicht automatisch berücksichtigt und können leicht vergessen werden.

Mit dieser Version wird SAP Concur diese Einstellung von einer Konfigurationsebeneneinstellung in eine Unternehmensebeneneinstellung ändern. Mit der Änderung wird eine Gruppe von IP-Einschränkungen für das gesamte Unternehmen gelten.

Beachten Sie, dass von dieser Änderung nur sehr wenige Kunden betroffen sein werden. Zusätzlich werden alle betroffenen Kunden von SAP Concur einzeln und vorab kontaktiert, um alle erforderlichen Änderungen an den Einstellungen vorzunehmen.

Geschäftszweck/Kundennutzen: Kunden, die IP-Einschränkungen verwenden, können sicher sein, dass die IP-Einschränkungen für das gesamte Unternehmen gelten.

Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübermittlungen mit SAP Concur zuständig sind. Für unsere Kunden und Lieferanten, die über verschiedene Secure File Transfer Protocols Daten austauschen, nimmt SAP Concur Änderungen vor, die diese Dateiübertragungen sicherer machen.

SAP Concur wird am 21. Oktober 2019 bei allen Dateiübertragungskonten in Europa, dem Nahen Osten und Afrika (EMEA) eine Prüfung des Quell-Internet-Protocols (Quell-IP) einführen.

Diese Ankündigung betrifft den folgenden Dateiübertragungs-DNS-Endpunkt:

• st-eu.concursolutions.com

Die IP-Adressen aktueller erfolgreicher Anmeldungen werden von SAP Concur der SAP-Concur-ACL hinzugefügt. Wenden Sie sich an den SAP-Concur-Support, um zusätzliche erforderliche IP-Adressen der Zugriffskontrollliste (ACL) von SAP Concur hinzufügen zu lassen.

Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit bei Dateiübertragungen.

Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübermittlungen mit SAP Concur zuständig sind. Für unsere Kunden und Lieferanten, die über verschiedene Secure File Transfer Protocols Daten austauschen, nimmt SAP Concur Änderungen vor, die diese Dateiübertragungen sicherer machen.

Ab dem 14. Oktober 2019, 8 Uhr PDT, wird SAP Concur die folgenden unsicheren Algorithmen/Verschlüsselungen für SSH-Protokolle nicht mehr unterstützen:

• (Schlüsselwechsel) diffie-hellman-group-exchange-sha1
• (Verschlüsselung) aes128-cbc
• (Verschlüsselung) aes192-cbc
• (Verschlüsselung) aes256-cbc
• (Message Authentification Code) hmac-md5
• (Message Authentification Code) hmac-sha1-96
• (Message Authentification Code) hmac-md5-96

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

• st.concursolutions.com
• st-eu.concursolutions.com
• st-cge.concursolutions.com
• st-cge-dr.concursolutions.com
• vs.concurcdc.cn

Wenn Sie Hilfe benötigen, wenden Sie sich an SAP Concur Support.

Weitere Informationen finden Sie in Shared: File Transfer for Customers and Vendors User Guide (nur auf Englisch). (Dieses Handbuch befindet sich an derselben Stelle wie die übrigen Einrichtungs- und Benutzerhandbücher für Concur Expense, Concur Invoice und Concur Request.)

Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit bei Dateiübertragungen.

Diese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.

SAP Concur wird den hash-basierten Message Authentification Code (HMAC) einstellen und beginnt demnächst, ihn als SSO-Option zu entfernen. Der Ersatzdienst für HMAC ist SAML-SSO. Hierbei handelt es sich um eine Self-Service-Einrichtungsmethode, bei der Unternehmensadministratoren Zugriff innerhalb von SAP Concur erhalten, um ihre SAML-Verbindungen abzuschließen.

Kunden, die derzeit HMAC verwenden, wird empfohlen, zum SSO-Self-Service-Tool zu migrieren, sobald es freigegeben ist (vorgesehen für Ende Oktober; nicht zum planmäßigen monatlichen Freigabedatum). Das neue SSO-Self-Service-Tool wird allen Kunden als kostenlose Funktion angeboten. Über das neue SSO-Self-Service-Tool können mehrere Portale (Identity-Provider) hinzugefügt werden.

Die Einstellung von HMAC erfolgt in zwei Phasen:

PHASE I:

• Kunden müssen über einen Identity-Provider (IdP) oder eine benutzerdefinierte SAML-2.0-Lösung verfügen.
• Kunden beginnen mit dem Testen des neuen SSO-Self-Service-Tools. Die Tests können bereits im Juli 2019 beginnen, wenn die Vorbereitungsschritte erfüllt sind.
• Kunden bereiten das Onboarding neuer Kunden mit dem neuen SSO-Self-Service-Tool vor, dessen Freigabe für Ende Oktober 2019 (nicht zum planmäßigen monatlichen Freigabedatum) vorgesehen ist.
• Sobald das SSO-Tool verfügbar ist, werden Kunden über Versionshinweise über das offizielle Einstellungsdatum von HMAC informiert. Ab dem offiziellen Einstellungsdatum ist kein Onboarding neuer Kunden über HMAC mehr möglich; für das Onboarding neuer Kunden muss das neue SSO-Self-Service-Tool verwendet werden.
• Vorhandene Kunden, die HMAC nutzen, müssen mithilfe des neuen SSO-Self-Service-Tools migriert werden.

PHASE II:

• Kunden setzen die Migration vorhandener HMAC-Kunden auf das neue SSO-Self-Service-Tool fort.
• Der HMAC-Dienst wird stillgelegt, nachdem alle von HMAC auf das neue SSO-Self-Service-Tool migriert haben. Phase II soll Mitte 2020 enden.

Geschäftszweck/Kundennutzen: Diese Änderung bietet mehr Sicherheit und eine bessere Unterstützung für Benutzer, die sich an SAP-Concur-Produkten und -Diensten anmelden.

SAP Concur stellt auf eine neue E-Mail-Infrastruktur für E-Mails um, die unsere Services an SAP-Concur-Benutzer senden. Deshalb müssen Unternehmen, die eingehende E-Mails anhand der IP-Adresse des Absenders filtern, ihrer Liste sicherer Absender neue IP-Adressen hinzufügen, um sicherzustellen, dass ihre Benutzer E-Mails von SAP Concur erhalten.

Ursprünglich betraf das hier beschriebene Problem nur Unternehmen, die Concur Expense verwenden. Ab Januar werden E-Mails aus anderen SAP-Concur-Services wie Concur Travel und Concur Pay auf die neue E-Mail-Infrastruktur umgestellt.

Wir werden in Zukunft weitere Services hinzufügen. Bitte informieren Sie sich regelmäßig in den Versionshinweisen über den Zeitplan für die zusätzlichen Änderungen.

Mit dieser Version enthalten die Standard Editions von Concur Expense, Concur Invoice und Concur Request jetzt eine aktualisierte E-Mail-Einladung. Die E-Mail-Einladung ist eine optionale Funktion, die an neue und vorhandene Benutzer von der Seite Benutzer in den Produkteinstellungen aus gesendet werden kann.

Die aktualisierte E-Mail-Einladung umfasst Folgendes:

• bessere Linkposition, sodass Benutzer den Link zum Anmelden in den SAP-Concur-Produkten und Ändern ihres Kennworts leichter finden können
• klarerer Text und Formatierungsänderungen

Diese Änderung steht neuen und bestehenden Kunden zur Verfügung.

Geschäftszweck/Kundennutzen: Mit dieser Aktualisierung wird die Benutzerfreundlichkeit der E-Mail-Einladung erhöht, indem Benutzern klare und knappe Anweisungen zur Anmeldung und zur Kennwortänderung beim ersten Anmelden im Produkt gegeben werden.

Vor Kurzem hat der SAP Concur Support die CoBrowse-Funktion für alle autorisierten Supportkontakte eingeführt. Mit dieser Version stellt der SAP-Concur-Endbenutzersupport denselben Fensterfreigabedienst für Unternehmen bereit, die den Dienst User Support Desk (USD) verwenden. USD ist ein SAP-Concur-Dienst, der den Endbenutzern des Unternehmens direkte Helpdesk-Dienste bietet. Diese Endbenutzer können jetzt die CoBrowse-Funktion nutzen.

Geschäftszweck/Kundennutzen: Das Freigeben eines Fensters macht es häufig einfacher, ein Problem zu beschreiben und zu verstehen, und schneller, es zu beheben – dies spart Endbenutzern und SAP Concur Support Zeit.

Kunden, die die Quick Help von SAP Concur verwenden, sollten beachten, dass sie mit dieser Version erweitert wird. Die Quick Help hilft dabei, die unterschiedlichen Kundenerwartungen zu steuern, und bietet eine Vielzahl an Supportressourcen, wie mehrstufige Lernprogramme, Hilfevideos und Dokumente, die leicht zu finden sind, wenn sich Kunden in ihren SAP-Concur-Ressourcen anmelden.

Zusätzlich zum Self-Service-Inhalt macht das Quick-Help-Tool es für SAP-Concur-Administratoren von Kunden einfacher, SAP Concur per Chat und Telefon zu kontaktieren und um Unterstützung zu bitten.

Die Quick Help stand SAP-Concur-Administratoren von Kunden auf begrenzten Administratorseiten zur Verfügung und wird – mit der Septemberversion – auf alle Seiten ausgeweitet. Dies bedeutet, dass einem Benutzer mit Administratorrolle/-berechtigung die Quick Help auf allen Seiten angezeigt wird.

Dieses Werkzeug ist für alle Kunden mit Concur Expense, Concur Invoice, Concur Request oder Concur Travel kostenlos.

Weitere Informationen zu diesem Tool finden Sie im folgenden Video: SAP Concur Quick Help for Standard Edition (nur auf Englisch).

Geschäftszweck/Kundennutzen: Mit dem Quick-Help-Tool von SAP Concur wird das Kunden-Onboarding beschleunigt und Kunden schnell und einfach ermöglicht, leicht zugängliche Unterstützung selbst zu finden, während sie auf ihrer SAP-Concur-Site angemeldet sind.

SAP-Concur-Plattform

SAP Concur wird bald v4-APIs von Concur Request für Kunden und Partner freigeben. Die Freigabe von v4 ist für Dezember 2019 vorgesehen.

Mit v4 hat Concur umfassende Erweiterung an den vorhandenen Concur-Request-Endpunkten vorgenommen und ermöglicht nun die Interaktion eines Kunden und/oder Partners mit Concur Request, um die folgenden Aktionen auszuführen:

• Abrufen der Liste vorhandener Anforderungen
• Abrufen von Detailinformationen einer vorhandenen Anforderung
• Erstellen, Lesen, Aktualisieren oder Löschen einer vorhandenen Anforderung
• Verschieben einer vorhandenen Anforderung durch den Genehmigungs-Flow mit einer der folgenden verfügbaren Aktionen: senden, genehmigen, zurückrufen, stornieren, schließen oder neu öffnen
• Abrufen der Liste der erwarteten Ausgaben (einschließlich Reisesegmente) im Anhang einer Anforderung
• Erstellen, Lesen, Aktualisieren oder Löschen einer erwarteten Ausgabe für eine Anforderung
• Abrufen von Informationen einer Reisebüroniederlassung
• Abrufen der Liste aktiver Anforderungsrichtlinien für einen bestimmten Benutzer

HINTERGRUND

SAP investiert weiterhin intensiv in APIs und Werkzeuge, um die durchgehende Integration zu vereinfachen.

SAP Concur ist fest davon überzeugt, dass ein offenes Partnernetzwerk Ihren Horizont erweitert. Ein offenes Partnernetzwerk verbindet Ihre internen Systeme, Ausgaben und Partnerdaten dynamisch, um tiefe Einblicke zu gewähren, die Ihnen eine bessere Unternehmensführung ermöglichen.

Machen Sie sich mit den im Abschnitt „Overview“ (Übersicht) aufgeführten Funktionen vertraut und erkennen Sie, wie die APIs Sie bei der Vereinfachung einiger Ihrer vorhandenen Prozesse unterstützen können, z. B.:

• Automatisches Erstellen eines Concur-Reiseantrags für externe Schulungen, der über Ihr Personalmanagementsystem genehmigt wird
• Exponieren noch nicht genehmigter Autorisierungsanforderungen im Manager-Widget Ihres internen Unternehmensportals

BERECHTIGUNGEN

Zusätzlich zu den vorhandenen Berechtigungen auf Benutzerebene basieren die Concur-Request-APIs v4 auf dem neuesten Authentifizierungsservice und dem neuen OAuth-2-Framework von SAP Concur, das Berechtigungen auf Unternehmensebene verwaltet. Kunden und/oder Partner können nun einen einzelnen Token bzw. eine einzelne Berechtigung zum Interagieren mit Concur Request im Namen aller Unternehmensbenutzer verwenden.

Geschäftszweck/Kundennutzen: Diese Erweiterungen bieten Entwicklern mehr Optionen und Möglichkeiten beim Verwenden der SAP-Concur-Plattform mit Concur Request.

SAP Concur wird die vorhandenen Concur-Request-APIs (v1.0, v3.0 und v3.1) in einer zukünftigen Version nicht mehr empfehlen. Diese APIs werden durch die Concur-Request-v4-APIs ersetzt.

Geschäftszweck/Kundennutzen: Die Concur-Request-APIs v1.0, v3.0 und v3.1 unterstützen nur die vorherige Authentifizierungsmethode, die nicht den Best Practices zur Sicherheit entspricht und nicht die OAuth-2-Standards erfüllt. Außerdem boten die bisherigen Versionen der Concur-Request-APIs eingeschränkte Möglichkeiten zum Verschieben einer Anforderung durch den Genehmigungsworkflow und zum Verwalten benutzerdefinierter einfacher Felder und Felder verbundener Listen. Diese Probleme werden mit den neuen Concur-Request-v4-APIs behoben.

Zusätzlich hat SAP Concur ein Abwärtskompatibilitätsprojekt zwischen den aktuellen Concur-Request-APIs und den neuen Concur-Request-v4-APIs durchgeführt (keine ISO-Kompatibilität), damit die überwiegende Mehrheit der in den bisherigen Versionen verwalteten Anwendungsfällen auch in den Concur-Request-v4-APIs verwaltet werden kann.