Administratorzusammenfassung für Concur Request Standard Edition, Dezember 2019
Aktualisierung 2
Zusammenfassungen von Versionshinweisen
Anträge
Aktualisierungen für Dateiübertragung: neue SAP-Concur-IP-Adresse (EMEA) (23. November 2019)Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübermittlungen mit SAP Concur zuständig sind. Für unsere Kunden und Lieferanten, die über verschiedene Secure File Transfer Protocols Daten austauschen, nimmt SAP Concur Änderungen vor, die diese Dateiübertragungen sicherer machen.
SAP Concur hat die IP-Adresse für st-eu.concursolutions.com am 23. November 2019 von 84.14.175.233 in 46.243.56.11 geändert.
Kunden, deren File Transfer Protocols den SAP-Concur-DNS-Endpunkt (st-eu.concursolutions.com) für die Verbindung nutzen, sind von dieser Änderung nicht betroffen.
Kunden, die sich über die IP-Adresse verbinden, müssen die Verbindung zum SAP-Concur-DNS-Endpunkt (st-eu.concursolutions.com) oder der neuen IP-Adresse herstellen.
SAP Concur empfiehlt die Verbindung zum DNS-Endpunkt st-eu.concursolutions.com, um Verbindungsprobleme zu vermeiden, falls sich die IP-Adresse von SAP Concur in Zukunft erneut ändert.
Diese Ankündigung betrifft den folgenden Dateiübertragungs-DNS-Endpunkt:
- st-eu.concursolutions.com
Geschäftszweck/Kundennutzen: Diese Änderung bietet eine größere Sicherheit bei Dateiübertragungen.
**In Arbeit** Authentifizierung: Einstellung von HMAC veranlasst Migration zu SSO Self-ServiceDiese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.
SAP Concur wird den hash-basierten Message Authentification Code (HMAC) einstellen und beginnt demnächst, ihn als SSO-Option zu entfernen. Der Ersatzdienst für HMAC ist SAML-SSO, eine Self-Service-Einrichtungsmethode, bei der Kundenadministratoren Zugriff innerhalb von SAP Concur erhalten, um ihre SAML-Verbindungen abzuschließen.
Kunden, die derzeit HMAC verwenden, wird empfohlen, zum SSO-Self-Service-Tool zu migrieren, sobald es freigegeben ist (vorgesehen für Q1 2020). Über das neue SSO-Self-Service-Tool können mehrere Portale (Identity-Provider) hinzugefügt werden.
Die Einstellung von HMAC erfolgt in zwei Phasen:
PHASE I:
- Kunden müssen über einen Identity-Provider (IdP) oder eine benutzerdefinierte SAML-2.0-Lösung verfügen.
- Kunden beginnen mit dem Testen des neuen SSO-Self-Service-Tools.
- Kunden bereiten das Onboarding neuer Kunden mit dem neuen SSO-Self-Service-Tool vor, dessen Freigabe für Q1 2020 vorgesehen ist.
- Sobald das SSO-Tool verfügbar ist, werden Kunden über Versionshinweise über das offizielle Einstellungsdatum von HMAC informiert. Ab dem offiziellen Einstellungsdatum ist kein Onboarding neuer Kunden über HMAC mehr möglich; für das Onboarding neuer Kunden muss das neue SSO-Self-Service-Tool verwendet werden.
- Vorhandene Kunden, die HMAC nutzen, müssen mithilfe des neuen SSO-Self-Service-Tools migriert werden.
PHASE II:
- Kunden setzen die Migration vorhandener HMAC-Kunden auf das neue SSO-Self-Service-Tool fort.
- Der HMAC-Dienst wird stillgelegt, nachdem alle von HMAC auf das neue SSO-Self-Service-Tool migriert haben. Phase II soll Mitte 2020 enden.
Geschäftszweck/Kundennutzen: Diese Änderung bietet mehr Sicherheit und eine bessere Unterstützung für Benutzer, die sich an SAP-Concur-Produkten und -Diensten anmelden.
Sicherheitskommunikationsprotokolle für CalloutsKunden, die SAP-Concur-Callouts (z. B. Benachrichtigung senden, externe URL starten, Liste abrufen und Teilnehmer abrufen) verwenden oder dies vorhaben, müssen sicherstellen, dass sie die SAP-Concur-Sicherheitsstandards erfüllen. Um das Sicherheitsrisiko für unsere Kunden und SAP Concur zu senken, geben wir Unternehmen bis Ende 2019 Zeit für die erforderlichen Aktualisierungen bei Callouts. Wenn Kunden nach dem 31. Dezember 2019 Sicherheitsprotokolle haben, die nicht unseren Standards entsprechen, werden ihre Callouts im Januar 2020 nicht mehr funktionieren.
Um Callouts zu verwenden, müssen Kunden sicherstellen, dass die TLS-Version 1.1 oder höher für die Verschlüsselungsprotokolle des Endpunkts des Kunden verwendet wird. Kunden, die Callouts verwenden, müssen außerdem sicherstellen, dass ihr Callout-Host-Endpunkt eine oder mehrere ECDHE-Cipher-Suites mit einer entsprechenden Schlüssellänge von mindestens 2.048 Bit verwendet und priorisiert, z. B. eine der unten aufgeführten Verschlüsselungen.
BEISPIELE FÜR VERWENDBARE VERSCHLÜSSELUNGEN
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Geschäftszweck/Kundennutzen: Dies senkt das Sicherheitsrisiko für die Kunden, die Callouts und SAP Concur verwenden.
Sonstiges
Änderungen an Concur Open und Personalized Concur OpenVoraussichtlich am 19. Dezember werden mehrere Änderungen an Concur Open und Personalized Concur Open vorgenommen.
- Abonnementdienste: E-Mail- und RSS-Abonnements für Dienststatusbenachrichtigungen sind nur über Personalized Concur Open verfügbar, wo die für die Organisation eines Kunden spezifischen Dienstprobleme angezeigt werden. Aktuelle Concur-Open Abonnements für SAP-Concur-Kunden werden in Personalized Concur Open migriert.
- Absenderadresse der Benachrichtigungs-E-Mail: Die Benachrichtigungs-E-Mail-Adresse wird von openupdates@concur.com in ConcurOpenUpdates@sap.com geändert. Kunden sollten sicherstellen, dass die Domäne @sap.com ihrer Liste sicherer Absender hinzugefügt ist und dass Benutzer in ihrem persönlichen E-Mail-Eingang alle Regeln aktualisiert haben.
- Berichte der Ursachenanalyse: Nach jedem Vorfall wird ein vorläufiger Ursachenanalysebericht veröffentlicht, gefolgt von einem abschließenden Ursachenanalysebericht, der eine umfassendere Analyse mit Korrekturmaßnahmen enthält. Beide Berichte werden nur in Personalized Concur Open veröffentlicht.
- Dienstverfügbarkeitsstatus: Um Auswirkungen für Kunden besser darzustellen, werden die Symbole für Leistungsprobleme und Teilleistungsprobleme aus Concur Open und Personalized Concur Open entfernt.
Geschäftszweck/Kundennutzen: Durch diese Änderungen werden Kunden besser informiert und gleichzeitig werden Informationen, die derzeit für Nichtkunden verfügbar sind, reduziert.
Deaktivierung der SprachauswahlseiteWenn ein Benutzer in der Liste Sprache ändern eine andere Sprache auswählt und sich dann mit seinen Anmeldeinformationen in SAP Concur anmeldet, wird eine Seite angezeigt, in der er bestätigen soll, welche Sprache in der aktuellen Sitzung verwendet werden soll (z. B. seine letzte Selektion oder der Standardwert aus seinem Profil) oder ob er die zuletzt gewählte Sprache für die aktuelle Sitzung verwenden und zusätzlich die Standardsprache in seinem Profil entsprechend ändern möchte.
Voraussichtlich mit dieser Dezemberversion wird diese Seite nicht mehr angezeigt. Stattdessen wird die Sprache, die der Benutzer aus der Liste Sprache ändern auswählt, für die aktuelle Sitzung verwendet. Um die Standardsprache zu aktualisieren, kann der Benutzer die Änderung in seinen Profileinstellungen vornehmen.
Geschäftszweck/Kundennutzen: Indem diese Seite entfernt wird, entstehen keine weiteren Probleme mit der bevorzugten Sprache und die Bedienung wird vereinfacht.
Bisher konnten Stellvertreter/Bevollmächtigte/Assistenten/Koordinatoren, die im Auftrag anderer handelten und außerdem über mindestens eine von mehreren Verwaltungsrollen/-berechtigungen verfügten, ihre Handelnd-als-Sitzung pausieren, während sie Administratoraufgaben erfüllten. Diese Funktion war für Administratoren hilfreich, die ggf. Konfigurationsänderungen testen oder einfach an mehreren Aufgaben gleichzeitig arbeiten müssen. Leider hat diese Funktion auch Auswirkungen auf die Sicherheit, wie unten im Abschnitt Ansicht für den Benutzer dieses Versionshinweises beschrieben ist.
Aufgrund interner Sicherheitsänderungen wurde die Funktion abgeschaltet.
Geschäftszweck/Kundennutzen: Die Abschaltung dieser Funktion schließt eine potenzielle Sicherheitslücke.
Zusammenfassungen geplanter Änderungen
Bei den Einträge in diesem Abschnitt handelt es sich um Zusammenfassungen von Änderungen, die für zukünftige Versionen geplant sind. SAP Concur behält sich das Recht vor, die Implementierung hier aufgeführter Erweiterungen/Änderungen zu verschieben oder zu unterlassen.
Nächste Generation von Concur Request (NextGen Request)
**Geplante Änderungen** neue Benutzungsoberfläche für Endbenutzer von Concur RequestUnser Ziel ist es, unsere SAP-Concur-Produkte kontinuierlich zu verbessern. Das betrifft nicht nur die bereitgestellten Funktionen, sondern auch ihre Benutzerfreundlichkeit. Die Interaktionen der Benutzer mit der Technik ändern sich im Laufe der Zeit ebenso wie die Anforderungen und Erwartungen. Wir haben immer ein offenes Ohr für unsere Kunden und bitten um Rückmeldungen dazu, wie wir die Benutzerfreundlichkeit weiter verbessern können.
NextGen Request verkörpert die fortlaufende Evolution der Benutzerfreundlichkeit von SAP Concur. Es wurde basierend auf umfassenden Untersuchungen unter Benutzern und Datenanalysen entwickelt. Dazu zählen 680 Gespräche unter vier Augen, 58 Benutzerfreundlichkeitsstudien, mehr als 3000 Antworten auf Umfragen und 1,3 Mrd. monatliche Benutzeraktionen.
Kunden erhalten die Möglichkeit einer Vorschau und anschließend einer Aktivierung von NextGen Request vor der obligatorischen Umstellung.
Geschäftszweck/Kundennutzen: Das Ergebnis ist die nächste Generation der Benutzeroberfläche für Concur Request, die ein modernes, einheitliches und optimiertes Benutzererlebnis bietet. Diese Technologie überzeugt nicht nur durch eine verbesserte Benutzeroberfläche, sondern sorgt auch dafür, dass SAP Concur schneller auf Kundenanforderungen reagieren und erforderliche Änderungen zeitnah vornehmen kann.
SAP-Concur-Plattform
**Geplante Änderungen** Concur-Request-APIs v4SAP Concur wird bald v4-APIs von Concur Request für Kunden und Partner freigeben. Die Freigabe von v4 ist für Januar 2020 vorgesehen.
Mit v4 hat SAP Concur umfassende Erweiterungen an den vorhandenen Concur-Request-Endpunkten vorgenommen und ermöglicht nun die Interaktion eines Kunden und/oder Partners mit Concur Request, um die folgenden Aktionen auszuführen:
- Abrufen der Liste vorhandener Anforderungen
- Abrufen von Detailinformationen einer vorhandenen Anforderung
- Erstellen, Lesen, Aktualisieren oder Löschen einer vorhandenen Anforderung
- Verschieben einer vorhandenen Anforderung durch den Genehmigungs-Flow mit einer der folgenden verfügbaren Aktionen: senden, genehmigen, zurückrufen, stornieren, schließen oder neu öffnen
- Abrufen der Liste der erwarteten Ausgaben (einschließlich Reisesegmente) im Anhang einer Anforderung
- Erstellen, Lesen, Aktualisieren oder Löschen einer erwarteten Ausgabe für eine Anforderung
- Abrufen von Informationen einer Reisebüroniederlassung
- Abrufen der Liste aktiver Anforderungsrichtlinien für einen bestimmten Benutzer
HINTERGRUND
SAP investiert weiterhin intensiv in APIs und Werkzeuge, um die durchgehende Integration zu vereinfachen.
SAP Concur ist fest davon überzeugt, dass ein offenes Partnernetzwerk Ihren Horizont erweitert. Ein offenes Partnernetzwerk verbindet Ihre internen Systeme, Ausgaben und Partnerdaten dynamisch, um tiefe Einblicke zu gewähren, die Ihnen eine bessere Unternehmensführung ermöglichen.
Machen Sie sich mit den oben aufgeführten Funktionen vertraut und erkennen Sie, wie die APIs Sie bei der Vereinfachung einiger Ihrer vorhandenen Prozesse unterstützen können, z. B.:
- Automatisches Erstellen eines Concur-Reiseantrags für externe Schulungen, der über Ihr Personalmanagementsystem genehmigt wird
- Exponieren noch nicht genehmigter Autorisierungsanforderungen im Manager-Widget Ihres internen Unternehmensportals
BERECHTIGUNGEN
Zusätzlich zu den vorhandenen Berechtigungen auf Benutzerebene basieren die Concur-Request-APIs v4 auf dem neuesten Authentifizierungsservice und dem neuen OAuth-2-Framework von SAP Concur, das Berechtigungen auf Unternehmensebene verwaltet. Kunden und/oder Partner können nun einen einzelnen Token bzw. eine einzelne Berechtigung zum Interagieren mit Concur Request im Namen aller Unternehmensbenutzer verwenden.
Geschäftszweck/Kundennutzen: Diese Erweiterungen bieten Entwicklern mehr Optionen und Möglichkeiten beim Verwenden der SAP-Concur-Plattform mit Concur Request.
**Geplante Änderungen** Empfehlungsrücknahme bei vorhandenen Concur-Request-APIs (v1.0, v3.0, v3.1)SAP Concur wird die vorhandenen Concur-Request-APIs (v1.0, v3.0 und v3.1) in einer zukünftigen Version nicht mehr empfehlen. Diese APIs werden durch die Concur-Request-v4-APIs ersetzt.
Geschäftszweck/Kundennutzen: Die Concur-Request-APIs v1.0, v3.0 und v3.1 unterstützen nur die vorherige Authentifizierungsmethode, die nicht den Best Practices zur Sicherheit entspricht und nicht die OAuth-2-Standards erfüllt. Außerdem boten die bisherigen Versionen der Concur-Request-APIs eingeschränkte Möglichkeiten zum Verschieben einer Anforderung durch den Genehmigungsworkflow und zum Verwalten benutzerdefinierter einfacher Felder und Felder verbundener Listen. Diese Probleme werden mit den neuen Concur-Request-v4-APIs behoben.
Zusätzlich hat SAP Concur ein Abwärtskompatibilitätsprojekt zwischen den aktuellen Concur-Request-APIs und den neuen Concur-Request-v4-APIs durchgeführt (keine ISO-Kompatibilität), damit die überwiegende Mehrheit der in den bisherigen Versionen verwalteten Anwendungsfällen auch in den Concur-Request-v4-APIs verwaltet werden kann.
Kundenbenachrichtigungen
Nicht verbundene Unterauftragsverarbeiter von SAP Concur
Die Liste der nicht verbundenen Unterauftragsverarbeiter ist hier verfügbar: SAP Concur list of Subprocessors (nur auf Englisch)
Monatliche Browserzertifizierungen
Aktuelle sowie geplante monatliche Browserzertifizierungen sind in den weiteren monatlichen Versionshinweisen von SAP Concur verfügbar. Diese finden Sie unter Neuheiten – Standard Edition.