NextGen UI für Concur Request

Die fortlaufende Evolution der Benutzungsoberfläche von Concur Request ist das Ergebnis fundierter Design- und Forschungsarbeiten, die das Bereitstellen einer modernen, intuitiven und optimierten Oberfläche für die Arbeit mit Anträgen ermöglicht haben.

Kunden von Concur Request erhalten die Möglichkeit einer Vorschau und anschließend einer Aktivierung der NextGen UI vor der obligatorischen Umstellung.

Geschäftszweck/Kundennutzen: Das Ergebnis ist die nächste Generation der Benutzeroberfläche für Concur Request, die ein modernes, einheitliches und optimiertes Benutzererlebnis bietet. Diese Technologie überzeugt nicht nur durch eine verbesserte Benutzungsoberfläche, sondern sorgt auch dafür, dass wir schneller auf Kundenanforderungen reagieren und erforderliche Änderungen zeitnah vornehmen kann.

Teilnehmer

Diese Änderungen sind auch Teil der NextGen UI. Die Produktivimplementierung dieser Änderung wird in den nächsten Wochen phasenweise durchgeführt. Individuelle Kunden werden diese Änderung zuerst zwischen dem 15. Januar und dem 30. Januar sehen. Die Produktivimplementierung für das EMEA-Rechenzentrum wurde bereits abgeschlossen. Die Produktivimplementierung in die Rechenzentren in den USA und China ist weiterhin geplant.

Benutzer, die nach Mitarbeitern suchen, die als Teilnehmer einer erwarteten Ausgabe hinzugefügt werden sollen, verfügen nun über zusätzliche Filteroptionen, mit denen die Suchergebnisse eingeschränkt werden können, um die Identifizierung von Mitarbeitern präzise und effizient zu gestalten.

Die Suche nach Mitarbeiterteilnehmern hat sich als schwierig erwiesen, da unter Umständen außer dem Vor- und Nachnamen keine Felder für die Suche verfügbar waren.

Mit dieser Aktualisierung werden der Standardansicht der erweiterten Suche für Mitarbeiterteilnehmer automatisch E-Mail-Adressen und Länderfilter hinzugefügt.

Diese Funktionsaktualisierung bietet folgende Vorteile:

• Genaue Identifizierung von Mitarbeitern, insbesondere für Mitarbeiter mit gleichem Vor- und Nachnamen
• Verbesserte Effizienz bei der Mitarbeitersuche durch die Bereitstellung von Filtern, die die relevanten Suchergebnisse einschränken
• Optionale Einbeziehung inaktiver Mitarbeiter in die Teilnehmersuche

Geschäftszweck/Kundennutzen: Mit dieser Aktualisierung können Sie effizienter nach Mitarbeiterteilnehmern suchen.

Authentifizierung

Diese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.

Die Unterstützung für den Director-SAML-Service wird eingestellt. Reisemanagementunternehmen und SAP-Concur-Mitarbeiter werden demnächst Kunden, die derzeit Director SAML verwenden, bei der Migration in SAP Concur SAML v2 SSO (SAML v2) unterstützen.

Kunden, die derzeit Director SAML verwenden, werden aufgefordert, so bald wie möglich in SAML V2 zu migrieren.

Die Einstellung der Unterstützung für den Director-SAML-Service hängt von den folgenden Anforderungen ab:

• SAP-Concur-Techniker und Reisemanagementunternehmen unterstützen bestehende SAP-Concur-Kunden bei der Migration vom Director-SAML-Service in SAML V2.
• Alle Kunden, die derzeit auf den Director-SAML-Service angewiesen sind, haben die Migration von Director SAML in SAML V2 durchgeführt.

Zur Migration von Director SAML in SAML V2 müssen die folgenden allgemeinen Schritte durchgeführt werden:

• Der Kunde identifiziert einen Administrator, der als SSO-Administrator agieren soll, und ordnet die entsprechende Berechtigung/Rolle zu.
• Der SSO-Administrator arbeitet zusammen mit seinem SAP-Concur-Techniker, um die SAP-Concur-SP-Metadaten zu erhalten.
• Der SSO-Administrator konfiguriert die SSO-Einstellungen für den IdP basierend auf Informationen aus den SP-Metadaten.
• Der SSO-Administrator ruft IdP-Metadaten aus dem IdP ab und gibt die Metadaten an den SAP-Concur-Techniker weiter.
• Der SSO-Administrator fügt einige Testbenutzer hinzu und testet die neue SSO-Verbindung.
• Nach erfolgreichen Tests stellt das Unternehmen SSO für seine SAP-Concur-Benutzer bereit.

Weitere Informationen zur Self-Service-Option für Single Sign-On finden Sie unter Shared: Single Sign-On Overview (nur auf Englisch) und Shared: Single Sign-On Setup Guide (nur auf Englisch).

Geschäftszweck/Kundennutzen: Diese Änderung bietet mehr Sicherheit und eine bessere Unterstützung für Benutzer, die sich an SAP-Concur-Produkten und -Diensten anmelden.

Diese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.

Die Unterstützung von SAP Concur für den hash-basierten Message Authentification Code (HMAC) wird eingestellt. Reisemanagementunternehmen und SAP-Concur-Mitarbeiter unterstützen derzeit Kunden, die HMAC verwenden, bei der Migration in SAP Concur SAML v2 SSO (SAML v2).

SAP Concur stellt eine Self-Service-Option für Single Sign-On bereit, mit der Kundenadministratoren ihre SAML-v2-Verbindungen einrichten können, ohne einen SAP-Concur-Support-Mitarbeiter hinzuziehen.

Weitere Informationen zur Self-Service-Option für Single Sign-On finden Sie unter Shared: Single Sign-On Overview (nur in englischer Sprache verfügbar) und Shared: Single Sign-On Setup Guide (nur in englischer Sprache verfügbar).

Die Einstellung von HMAC erfolgt in zwei Phasen:

PHASE I:

• Kunden müssen über einen Identity-Provider (IdP) oder eine benutzerdefinierte SAML-2.0-Lösung verfügen.
• Kunden beginnen mit dem Testen der Authentifizierung mit SAML v2.
• Reisemanagementunternehmen bereiten sich darauf vor, SAML v2 für neue SAP-Concur-Kunden bereitzustellen.
• Kunden werden in Versionshinweisen über das offizielle Einstellungsdatum von HMAC informiert. Ab dem offiziellen Einstellungsdatum ist kein Onboarding neuer Kunden über HMAC mehr möglich; für das Onboarding neuer Kunden muss SAML v2 verwendet werden.
• Bestehende Kunden, die HMAC verwenden, müssen in SAML v2 migrieren.

PHASE II:

• Reisemanagementunternehmen haben alle bestehenden SAP-Concur-Kunden vom HMAC-Service in SAML v2 migriert.
• Der HMAC-Service wird eingestellt. Phase II soll Mitte 2021 enden.

Geschäftszweck/Kundennutzen: Diese Änderung bietet mehr Sicherheit und eine bessere Unterstützung für Benutzer, die sich an SAP-Concur-Produkten und -Diensten anmelden.

Authentifizierungsverwaltung

Am 8. Dezember 2020 hat SAP Concur ein neues Self-Service-Tool für Unternehmensanforderungstoken veröffentlicht, mit dem Kunden das Unternehmensanforderungstoken generieren können, das erforderlich ist, um ein JSON-Web-Token (JWT) anzufordern, wenn eine Verbindung zu APIs auf der SAP-Concur-Plattform hergestellt wird.

Voraussetzungen für die Generierung eines Unternehmensanforderungstoken:

• Der Kunde muss von den SAP Concur Client Web Services (CWS) einen Link zum neuen Tool erhalten.
• Der Kunde muss eine Client-ID von den CWS erhalten.
• Ein Unternehmensadministrator muss über die Berechtigungen des Webdienstadministrators verfügen, um über den angegebenen Link auf das Self-Service-Tool für das Unternehmensanforderungstoken zugreifen zu können.
• Damit ein Anforderungstoken ausgestellt werden kann, muss die Client-ID (App-ID) berechtigt sein, eine Verbindung zum Unternehmen herzustellen.

Voraussetzungen für den Erhalt eines JWT:

• Die von den SAP Concur CWS bereitgestellte Client-ID
• Der von den SAP Concur CWS bereitgestellte geheime Client-Schlüssel
• Der vom Tool für das Unternehmensanforderungstoken generierte Unternehmens-UUID
• Das vom Tool für das Unternehmensanforderungstoken generierte Unternehmensanforderungstoken

Ein Administrator mit der Berechtigungen des Webdienstadministrators kann über den von den CWS bereitgestellten Link zur Seite Company Request Tokens (Unternehmensanforderungstoken) navigieren, die Client-ID, die sie von den CWS erhalten haben, in das Feld App-ID eingeben und anschließend auf Senden klicken, um ein Unternehmensanforderungstoken zu generieren. Sie können auch ein Ersatztoken generieren, falls eines benötigt wird.

Geschäftszweck/Kundennutzen: Mit dem neuen Self-Service-Tool kann ein Administrator mit den erforderlichen Berechtigungen ein Unternehmensanforderungstoken generieren, ohne auf SAP-Concur-interne Mitarbeiter angewiesen zu sein. Mit dem neuen Tool kann der Administrator zudem ohne Unterstützung durch den SAP-Concur-Support ein Ersatzanforderungstoken generieren, wenn das Unternehmensanforderungstoken abläuft oder verloren geht.

Autorisierte Supportkontakte

Dem SAP Concur Support Portal wurde eine Option hinzugefügt, mit der autorisierte Supportkontakte festlegen können, ob sie zu einem Sicherheits- oder Datenschutzthema kontaktiert werden sollen.

Geschäftszweck/Kundennutzen: Diese Erweiterung gibt Kunden mehr Kontrolle darüber, wer in ihrem Unternehmen zu Sicherheits- oder Datenschutzthemen kontaktiert wird und welche Benachrichtigungen ein autorisierter Supportkontakt erhält.

Aktualisierungen für Dateiübertragung

Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübermittlungen mit SAP Concur zuständig sind. Für unsere Kunden und Lieferanten, die am Datenaustausch beteiligt sind, wartet SAP Concur das Subsystem für die Dateiübertragung, um die Sicherheit von Dateiübertragungen zu erhöhen.

SAP Concur arbeitet daran, Entitäten zu migrieren, die derzeit einen Legacy-Prozess verwenden, um Dateien in einen effizienteren und sichereren Datei-Routing-Prozess zu verlagern, der auf APIs basiert.

Kunden, deren Entitäten derzeit für die Verwendung des Legacy-Prozesses konfiguriert sind, werden bis spätestens Ende 31. Juli 2021 in den effizienteren Prozess migriert. Nachdem sie in den effizienteren Prozess migriert wurden, werden Kunden die folgende Verbesserung feststellen:

• Beim Legacy-Prozess mussten Kunden warten, bis der Dateiverschiebungsplan zu einem bestimmten Zeitpunkt ausgeführt wurde. Mit dem effizienteren und sichereren API-basierten Prozess sind Extrakte und andere Ausgangsdateien aus SAP Concur innerhalb des bestehenden Übernachtverarbeitungs-Zeitraums kurz nach dem Erstellen der Dateien verfügbar.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

• st.concursolutions.com

Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit und Effizienz bei Dateiübertragungen.

Dateien, die in SAP-Concur-Lösungen übertragen werden, müssen mit dem öffentlichen SAP-Concur-PGP-Schlüssel concursolutionsrotate.asc verschlüsselt werden.

concursolutionsrotate.asc

• Schlüsseldatei ist im Wurzelordner des Kunden verfügbar
• RSA-4096-Bit-Signierung und Verschlüsselungsunterschlüssel
• Schlüssel läuft alle zwei Jahre ab
• Kunde ist dafür verantwortlich, den Schlüssel vor Ablauf zu ersetzen
  • Nächstes Ablaufdatum: 4. September 2022
  • SAP Concur plant, den aktuellen rotierenden öffentlichen PGP-Schlüssel im Wurzelordner des Kunden 90 Tage vor dem Ablaufdatum zu ersetzen.

Der alte SAP-Concur-PGP-Schlüssel wird für bestehende Kunden weiterhin unterstützt, wird aber in Zukunft entfernt.

SAP Concur empfiehlt Kunden dringend, den sichereren, rotierenden öffentlichen PGP-Schlüssel für Dateiübertragungen zu verwenden. Um die Verwendung des sichereren, rotierenden öffentlichen PGP-Schlüssels für Dateiübertragungen zu ermöglichen, hat SAP Concur den Schlüssel am Freitag, 15. Januar 2021, den Home-Ordnern bestehender Kunden hinzugefügt.

Geschäftszweck/Kundennutzen: Der rotierende öffentliche PGP-Schlüssel bietet mehr Sicherheit für Dateiübertragungen.

Versionshinweise

Ab Januar 2021 veröffentlicht SAP Concur Technical Publications die Vorschauversion der Versionshinweise nicht mehr. Mit dieser Änderung möchten wir unsere Kundenkommunikation optimieren. Künftig werden nur zwei Versionen von Versionshinweisen für jeden monatlichen Freigabezyklus veröffentlicht: Entwurfs- und endgültige Versionen von Versionshinweisen. Ab Januar 2021 veröffentlicht SAP Concur Technical Publications die Vorschauversion der Versionshinweise nicht mehr. Mit dieser Änderung möchten wir unsere Kundenkommunikation optimieren. Künftig werden nur zwei Versionen von Versionshinweisen für jeden monatlichen Freigabezyklus veröffentlicht: Entwurfs- und endgültige Versionen von Versionshinweisen.

Der Freigabekalender für 2021 (nur auf Englisch) wird aktualisiert, um diese Änderung widerzuspiegeln.

Geschäftszweck/Kundennutzen: Diese Änderung vereinfacht die Kommunikation der Versionshinweise.

Weitere Informationen zu den Veröffentlichungsterminen für die Entwurfs- und endgültigen Versionen der Versionshinweise finden Sie im Freigabekalender für 2021 (nur auf Englisch).

SAP-Concur-Plattform

SAP wird die vorhandenen Concur-Request-APIs (v1.0, v3.0 und v3.1) in einer zukünftigen Version (geplant ab Dienstag, 1. Juni 2021) gemäß der SAP-Concur-API-Lebenszyklus- und -Deprekationsrichtlinie (nur auf Englisch) abschalten. Diese APIs werden durch die Concur-Request-v4-APIs ersetzt. SAP wird diese APIs nach der Abschaltung nicht mehr unterstützen.

Die Stilllegung der v1.0-, v3.0- und v3.1-APIs beginnt drei Monate nach der Abschaltung der APIs. Die genauen Termine für die Stilllegung hängen von der API-Migration des jeweiligen Kunden ab.

API-Zeitplan für v1.0, v3.0 und v3.1:

• Empfehlungsrücknahme – 1. März 2020 – 31. Mai 2021
• Abschaltung – 1. Juni 2021 – 30. November 2021
• Stilllegung – beginnt nach drei Monaten Inaktivität im abgeschalteten Zustand

Geschäftszweck/Kundennutzen: Die Concur-Request-APIs v1.0, v3.0 und v3.1 unterstützen nur die vorherige Authentifizierungsmethode, die nicht den Best Practices zur Sicherheit entspricht und nicht die OAuth-2-Standards erfüllt. Außerdem boten die bisherigen Versionen der Concur-Request-APIs eingeschränkte Möglichkeiten zum Verschieben einer Anforderung durch den Genehmigungsworkflow und zum Verwalten benutzerdefinierter einfacher Felder und Felder verbundener Listen. Diese Probleme werden mit den neuen Concur-Request-v4-APIs behoben.

Zusätzlich hat SAP ein Abwärtskompatibilitätsprojekt zwischen den aktuellen Concur-Request-APIs und den neuen Concur-Request-v4-APIs durchgeführt (keine ISO-Kompatibilität), damit die überwiegende Mehrheit der in den bisherigen Versionen verwalteten Anwendungsfällen auch in den Concur-Request-v4-APIs verwaltet werden kann.

Benutzerverwaltung

Am 21. Januar plant SAP die Implementierung der neuen Seiten Benutzer hinzufügen und Benutzer bearbeiten. Die Implementierung dieser Seiten erfolgt phasenweise. Die Funktionen dieser Seiten entsprechen denen der Seiten Benutzer erstellen und Benutzer bearbeiten. Das Format der Seiten wurde geändert und die Felder auf diesen Seiten wurden neu organisiert.

In der ersten Phase der Freigabe, die am 21. Januar beginnt, werden einer ausgewählten Gruppe von Kunden die neuen Seiten Benutzer hinzufügen und Benutzer bearbeiten angezeigt, wenn sie zur Seite „Produkteinstellungen“ navigieren und auf Benutzerkonten > Neuen Benutzer erstellen klicken oder auf der Seite Benutzer auf einen vorhandenen Benutzer klicken.

Diese Kunden haben die Möglichkeit, zum aktuellen Seitenformat zurückzukehren und über eine Umfrage Feedback zu den neuen Seiten zu geben.

Nachdem die erste Phase der Freigabe abgeschlossen ist, können sich alle Kunden für die Verwendung der neuen Seiten Benutzer hinzufügen und Benutzer bearbeiten entscheiden oder weiterhin die aktuellen Seiten Benutzer erstellen und Benutzer bearbeiten verwenden.

Kunden, die sich für die Verwendung der neuen Seiten entscheiden, haben ebenfalls die Möglichkeit, über eine Umfrage Feedback zu den neuen Seiten zu geben.

In der letzten Phase der Freigabe werden die aktuellen Seiten Benutzer erstellen und Benutzer bearbeiten für alle Kunden durch die neuen Seiten Benutzer hinzufügen und Benutzer bearbeiten ersetzt.

Geschäftszweck/Kundennutzen: Diese Änderungen ermöglichen Benutzeradministratoren eine einfachere und effizientere Bedienung.

Für diesen Monat sind keine Änderungen geplant.