Administratorzusammenfassung für Concur Request Standard Edition, Juni 2018

Aktualisierung 1

Concur Request

Änderungsprotokoll protokolliert nun die Zuweisung eines Stellvertreters

Wenn ein Benutzer einen Stellvertreter hinzufügt, wird der Hinzufügeprozess im Prüfpfad vermerkt. Die Schritte zum Hinzufügen eines Stellvertreters bleiben unverändert und diese Änderung betrifft Stellvertreter, die über die Benutzeroberfläche, einen Flat-File-Import oder einen Excel-Import hinzugefügt werden. Diese Änderung betrifft nur das Hinzufügen von Stellvertretern, nicht das Entfernen.

Geschäftszweck/Kundennutzen: Diese Änderung vergrößert den Funktionsumfang der Prüfung.

Ende der Unterstützung für TLS 1.0 für E-Mail – geplant für Mittwoch, 27. Juni 2018

In 2017 hat SAP Concur das Beenden der Unterstützung der Version 1.0 des Verschlüsselungsprotokolls TLS angekündigt.

Beachten Sie, dass SAP Concur die Funktion zum Akzeptieren eingehender E-Mails über die TLS-1.0-Verbindung voraussichtlich am Mittwoch, den 27. Juni 2018, für plans@concurtravel.com und plans@tripit.com deaktiviert.

Dies sollte nur geringfügige Auswirkungen für Kunden haben, da die große Mehrheit die Funktion zum Senden von E-Mails über das Protokoll TLS 1.0 bereits deaktiviert hat.

**Erinnerung** neuer Cookieeinwilligungsprozess

Europa hat sehr spezifische Benutzereinwilligungsanforderungen bei Cookies. Es gibt zwei Arten von Einwilligungen beim Zulassen der Speicherung von Cookies auf dem Rechner des Benutzers. Wie auf den folgenden Seiten beschrieben wird, entscheidet jedes Land, welche Option verwendet wird. Folgende Optionen sind möglich:

Aktive Einwilligung: Der Benutzer stimmt aktiv zu, Cookies zuzulassen. In diesem Fall ist SAP Concur verpflichtet, vor dem Speichern von Cookies auf dem Rechner eines Benutzers die Benutzereinwilligung einzuholen.
Passive Einwilligung: Der Benutzer weist Cookies nicht ab.

Jedes Land entscheidet, welche Option es verwenden möchte.

Hinweis

WICHTIG: Dieser Versionshinweis beschreibt die Einwilligung in und die Änderung von Cookies. Beachten Sie Folgendes:

TrustArc, ein globaler Anbieter im Bereich Datenschutz und Daten-Governance, verwaltet die Entscheidung jedes Benutzers bei SAP Concur bezüglich Cookieeinstellungen. Mehrere Einwilligungsoptionen werden auf den folgenden Seiten beschrieben.
- Beachten Sie, dass TrustArc den Einwilligungstext vollständig bereitstellt und alle Übersetzungen des Einwilligungstexts verwaltet. Weder SAP Concur noch seine Kunden können den Text oder die Übersetzung in irgendeiner Form beeinflussen.
- Die Einwilligungsbestimmungen unterscheiden sich je nach Land. TrustArc ermittelt für jeden Benutzer die geeignete Einwilligungsoption auf der Grundlage der Bestimmungen des betreffenden Lands. SAP Concur kann diese Ermittlung auf keine Weise beeinflussen und verfügt auch nicht über eine Liste der Länder und ihrer Einwilligungsbestimmungen.
Beachten Sie, dass jedes Land jederzeit entscheiden kann, dass eine aktive Benutzereinwilligung erforderlich ist. Daher werden in diesem Versionshinweis keine einzelnen Länder aufgelistet, da sich die betroffenen Länder häufig und schnell ändern können.
SAP Concur verwendet die Geolokalisierung – auf der Grundlage der IP-Adresse des Benutzers – zum Feststellen des Standorts (Lands) des Benutzers, der für die aktive oder passive Benutzereinwilligung maßgeblich ist. Beachten Sie: Wenn der Benutzer ein VPN verwendet, liefert die Geolokalisierung als Benutzerland wahrscheinlich das Land, das mit dem VPN verknüpft ist.
Gemäß den Bestimmungen müssen die hier beschriebenen Einwilligungs- und Änderungsprozesse von einzelnen SAP-Concur-Benutzern abgeschlossen werden. Es ist nicht möglich, dass Unternehmen diese Entscheidungen für ihre Benutzer treffen.
Nachdem ein Benutzer Cookies aktiv akzeptiert hat, kann er seine Cookieoptionen nicht ändern und dann keine Cookies mehr akzeptieren; er kann höchstens alle Cookies entfernen und neu beginnen.

Geschäftszweck/Kundennutzen: Durch diese Änderungen hält SAP Concur globale Datenschutzanforderungen ein.

**Erinnerung** Positivliste für TrustArc.com

Die Versionshinweise von Mai enthielten einen Eintrag mit dem Titel Neuer Link zu Cookieeinstellungen im SAP-Concur-Footer. Darin wurden cookiebezogene Prozessänderungen beschrieben, die in der Version vom 12. Mai aufgrund spezifischer Einwilligungsbestimmungen in Europa eingeführt wurden.

Um sicherzustellen, dass SAP Concur ordnungsgemäß auf die Bestimmungen reagiert, hat SAP Concur die Unterstützung von TrustArc in Anspruch genommen, einem globalen Anbieter im Bereich Datenschutz und Daten-Governance. Stellen Sie sicher, dass die IT-Abteilung (oder eine entsprechende Abteilung) Ihrer Organisation TrustArc zu ihrer Positivliste hinzufügt, damit TrustArc diese Prozesse ordnungsgemäß überwachen und verwalten kann.

TrustArc muss über die Domäne – nicht das IP – in die Positivliste aufgenommen werden, da das IP variabel ist. Bitte nehmen Sie die folgenden Domänen in die Positivliste auf:

trustarc.com
prefmgr-cookie.truste-svc.net

Geschäftszweck/Kundennutzen: Mithilfe der Positivliste wird sichergestellt, dass TrustArc den ordnungsgemäßen Zugriff zur Verwaltung von Einwilligungsbestimmungen im Auftrag von SAP Concur erhält.

Geplante Änderungen

Die Einträge in diesem Abschnitt beziehen sich auf zukünftige Versionen. Concur behält sich das Recht vor, die Implementierung hier aufgeführter Erweiterungen/Änderungen zu verschieben oder zu unterlassen.

**Geplante Änderungen** Concur Request APIs v4.0

Concur wird in Kürze die Concur Request APIs v4.0 freigeben. Die Freigabe von v4.0 ist für Juli 2018 vorgesehen.

Mit v4.0 exponiert Concur neue Concur-Request-Endpunkte zum Ermöglichen der Interaktion eines Kunden und/oder Partners mit Concur Request, um die folgenden Aktionen auszuführen:

Abrufen der detaillierten Informationen zu vorhandenen Autorisierungsanforderungen
Lesen, Anlegen, Löschen oder Aktualisieren einer vorhandenen Anforderung
Verschieben einer vorhandenen Autorisierungsanforderung über den Genehmigungs-Flow mit einer der folgenden verfügbaren Aktionen: senden, genehmigen, zurückrufen, stornieren, schließen oder neu öffnen
Abrufen der Liste der erwarteten Ausgaben in einer Anforderung
Lesen, Anlegen, Löschen oder Aktualisieren einer erwarteten Ausgabe für eine Anforderung
Abrufen von Informationen aus einer Reisebüroniederlassung

Wenn die Concur Request APIs v4.0 freigegeben wurden, finden Sie zusätzliche Informationen zu v4.0 in den Developer Platform Release Notes:https://developer.concur.com/tools-support/release-notes/index.html (nur auf Englisch)

Hintergrund: SAP investiert weiterhin intensiv in APIs und Werkzeuge, um die durchgehende Integration zu vereinfachen.

SAP Concur ist fest davon überzeugt, dass ein offenes Partnernetzwerk Ihren Horizont erweitert. Ein offenes Partnernetzwerk verbindet Ihre internen Systeme, Ausgaben und Partnerdaten dynamisch, um tiefe Einblicke zu gewähren, die Ihnen eine bessere Unternehmensführung ermöglichen.

Machen Sie sich mit den im Abschnitt „Overview“ (Übersicht) aufgeführten Funktionen vertraut und erkennen Sie, wie die APIs Sie bei der Vereinfachung einiger Ihrer vorhandenen Prozesse unterstützen können, z. B.:

Automatisches Erstellen eines Concur-Reiseantrags für externe Schulungen, der über Ihr Personalmanagementsystem genehmigt wird
Exponieren noch nicht genehmigter Autorisierungsanforderungen im Manager-Widget Ihres internen Unternehmensportals

SAP sieht vor, zusätzliche API-Funktionen in einer zukünftigen Version hinzuzufügen.

Berechtigungen: Zusätzlich zu den vorhandenen Berechtigungen auf Benutzerebene verwalten die Concur Request APIs v4.0 Berechtigungen auf Unternehmensebene. Dadurch können Kunden und/oder Partner von SAP einen einzelnen Token bzw. eine einzelne Berechtigung zum Interagieren mit Concur Request im Namen aller Unternehmensbenutzer verwenden.

Geschäftszweck/Kundennutzen: Diese Erweiterungen bieten Entwicklern mehr Möglichkeiten beim Verwenden der Concur-Plattform mit Concur Request.

**Geplante Änderungen** Personalisierung von Concur Open

Concur Open ist das Echtzeit-Servicestatus-Dashboard von SAP Concur, in dem Ausfälle und Ereignisse für ausgewählte SAP-Concur-Services und alle Rechenzentren angezeigt werden. Concur Open zeigt den aktuellen Servicestatus sowie den Ereignisverlauf für die letzten 20 Tage an.

In einer zukünftigen Version wird Concur Open ein neuer Funktionsumfang hinzugefügt. Benutzer werden weiterhin auf Concur Open zugreifen und die Concur-Serviceverfügbarkeit anzeigen. Zusätzlich können sich SAP-Concur-Benutzer jedoch bei Concur Open anmelden und Folgendes tun:

Servicestatus für die Services und das Rechenzentrum anzeigen, die für ihr Unternehmen spezifisch sind
auf Abonnementoptionen für Aktualisierungen zu den Ereignissen zugreifen, die die für ihr Unternehmen spezifischen Services beeinträchtigen
Serviceverlauf der vergangenen zwei Jahre anzeigen, einschließlich detaillierter Ursachenanalysedaten und der von SAP Concur bei jedem Ereignis durchgeführten Schritte

Geschäftszweck/Kundennutzen: Kunden verwenden Concur Open, um Ausfälle, Status und Verfügbarkeit ihrer SAP-Concur-Services zu überwachen. Diese hinzugefügte neue Funktion bietet Kunden eine personalisierte Sicht auf ihren Servicestatus und ihre Verfügbarkeit. Das Ziel von SAP Concur ist, ein genaueres und transparenteres Bild der Ereignisse/Ausfälle zu liefern.

**Geplante Änderungen** Link zur Bearbeiter-Datenschutzerklärung in Online-Hilfe – für Juli vorgesehen

Der Link Bearbeiter-Datenschutzerklärung ist im SAP-Concur-Footer verfügbar.

Der Footer wird jedoch nicht auf allen Seiten in SAP Concur angezeigt. In diesem Fall kann der Benutzer zur Startseite zurückzukehren und dort auf den Link Bearbeiter-Datenschutzerklärung klicken.

Außerdem sieht SAP Concur für Juli das Hinzufügen des Links Bearbeiter-Datenschutzerklärung zur Online-Hilfe vor.

**Geplante Änderungen** Einstellung der Unterstützung für Plain-Text-FTP am 1. September 2018

SAP Concur kündigt das Ende der Unterstützung für Plain-Text-FTP als Möglichkeit zur Datenübertragung in und aus SAP Concur an.

Plain-Text-FTP ist kein gesichertes Protokoll und weist inhärente Sicherheitsrisiken auf. Am 1. September 2018 wird SAP Concur Operations eine Sicherheitsaktualisierung unserer Dateitransferinfrastruktur durchführen. Damit wird die Nutzung von Plain-Text-FTP im Rahmen unseres anhaltenden Engagements zur Sicherung der Daten unserer Kunden und Erfüllung der geprüften Sicherheitsanforderungen der SAP Concur Trust Platform eingeschränkt.

Weitere Informationen finden Sie in Plain Text FTP Retirement FAQ (nur auf Englisch).

Was bedeutet dies – Auswirkung für den Kunden: Nach dem 1. September 2018 wird das Hochladen von Dateitypen wie Mitarbeiter-, Listen-, Teilnehmer- und anderen Importdateien sowie das Herunterladen von SAE- und anderen Extraktdateien, die Plain-Text-FTP verwenden, vom Filemover-System von SAP Concur nicht mehr zugelassen. Dadurch werden die Kundennutzung von SAP-Concur-Produkten wie Concur Travel, Concur Expense und Concur Invoice sowie die Integrationsaktivitäten in Kundenfinanzsysteme erheblich beeinträchtigt. Ab dem 1. September 2018 wird es keine Ausnahmen mehr geben.

Kundenbenachrichtigungen

Nicht verbundene Unterauftragsverarbeiter von SAP Concur

Die Liste der nicht verbundenen Unterauftragsverarbeiter ist hier verfügbar: SAP Concur list of Subprocessors (nur auf Englisch)

Monatliche Browserzertifizierungen

Aktuelle sowie geplante monatliche Browserzertifizierungen sind in den weiteren monatlichen Versionshinweisen von SAP Concur verfügbar, die Sie unter Neuheiten – Standard Edition finden.