Authentifizierung

Diese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.

SAP Concur wird das SSO des Concur Expense Service (CES) am 29. Oktober 2021 deaktivieren.

SAP Concur bietet nun eine Self-Service-Option für Single Sign-On, mit der Kundenadministratoren ihre SAML-v2-Verbindungen einrichten können, ohne einen SAP-Concur-Administrator hinzuziehen.

Geschäftszweck/Kundennutzen: Diese Änderung bietet mehr Sicherheit und eine bessere Unterstützung für Benutzer, die sich an SAP-Concur-Produkten und -Diensten anmelden.

Authentifizierungsverwaltung

Ein neues Self-Service-Tool für Unternehmensanforderungstoken ist nun für SAP-Concur-Administratoren verfügbar, denen die Rolle für die Unternehmensverwaltung oder die Verwaltung der Webdienste zugewiesen wurde.

Mit dem neuen Self-Service-Tool für Unternehmensanforderungstoken können Kunden das Unternehmensanforderungstoken generieren, das erforderlich ist, um ein JSON-Web-Token (JWT) anzufordern, wenn eine Verbindung zu APIs auf der SAP-Concur-Plattform hergestellt wird.

Geschäftszweck/Kundennutzen: Mit dem Self-Service-Tool für Unternehmensanforderungstoken können Kunden Unternehmensanforderungstoken generieren, ohne sich an den SAP-Concur-Support wenden zu müssen. Mit diesem Tool können Kunden zudem ohne Unterstützung durch den SAP-Concur-Support ein Ersatzanforderungstoken generieren, wenn das Unternehmensanforderungstoken abläuft oder verloren geht.

Client Web Services

Am 21. August 2021 wurde die Seite Partneranwendung registrieren deaktiviert.

Mit der Version von Oktober ersetzt ein neues Self-Service-Tool für die Anwendungsverwaltung die Seite Partneranwendung registrieren.

Weitere Informationen finden Sie unter Self-Service-Tool für die Anwendungsverwaltung in diesen Versionshinweisen.

Vor der Freigabe des neuen Self-Service-Tools können Kunden, die über SAP Concur Client Web Services verfügen, Client Web Services kontaktieren, um neue Anwendungen zu registrieren.

Kunden, die nicht über SAP Concur Client Web Services verfügen, können sich weiterhin an den SAP-Concur-Support wenden, um bei Bedarf eine App-ID zu erhalten.

Geschäftszweck/Kundennutzen: Die Seite Partneranwendung registrieren wurde verwendet, um (nun veraltete) OAuth-1.0-Anwendungen zu erstellen. OAuth 1.0 wurde am 4. Februar 2017 deaktiviert.

Weitere Informationen zur Deaktivierung von OAuth 1.0 und die Migration in OAuth 2.0 finden Sie im SAP Concur Developer Portal.

Mit dem neuen Self-Service-Tool für die Anwendungsverwaltung können Kunden OAuth-2.0-konforme Anwendungen erstellen.

Ab der Version von Oktober können Kunden, die über SAP Concur Client Web Services verfügen, Zugriff auf das neue Self-Service-Tool Verwaltung von OAuth-2.0-Anwendungen für die Anwendungsverwaltung anfordern. Dieses Self-Service-Tool wird vom Client-Web-Services-Team für anfordernde Kunden aktiviert, die SAP Concur Web Services verwenden.

Wenn aktiviert, können Administratorenbenutzer mit der Rolle für die Verwaltung der Webdienste über die Seite Authentifizierungsverwaltung auf das Tool zugreifen.

Geschäftszweck/Kundennutzen: Mit dem Tool Verwaltung von OAuth-2.0-Anwendungen können Kunden Client-IDs (App-IDs) und geheime Client-Schlüssel generieren, ohne sich an den SAP-Concur-Support wenden zu müssen.

Aktualisierungen für Dateiübertragung

Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübertragungen mit SAP-Concur-Produkten zuständig sind. Für SAP-Concur-Kunden und Lieferanten, die über verschiedene Secure File Transfer Protocols (SFTPs) Daten austauschen, nimmt SAP Änderungen vor, die diese Dateiübertragungen sicherer machen.

Ab dem 10. April 2021 dürfen sich Nicht-SFTP-Protokolle und die SFTP-Kennwortauthentifizierung nicht mehr mit SAP Concur für Dateiübertragungen verbinden:

• Nicht-SFTP-Dateiübertragungskonten müssen zu SFTP mit SSH-Schlüsselauthentifizierung wechseln.

• SFTP-Dateiübertragungskonten, die eine Kennwortauthentifizierung verwenden, müssen zur SSH-Schlüsselauthentifizierung wechseln.

• Bei Anforderungen zur SFTP-Kennwortzurücksetzung wird der Kunde aufgefordert, einen SSH-Schlüssel zur Authentifizierung anzugeben.

Am 12. April 2021 hat SAP begonnen, nicht konforme Dateiübertragungsverbindungen zu deaktivieren. Der Prozess der Deaktivierung nicht konformer Konten wird bis Ende 2021 fortgesetzt. Wenn Sie mehrere Dateiübertragungsverbindungen konfiguriert haben, gilt diese Änderung für alle Ihre Dateiübertragungsverbindungen.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

• st.concursolutions.com

• st-eu.concursolutions.com

• vs.concursolutions.com

• vs.concurcdc.cn

Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit bei Dateiübertragungen.

Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübermittlungen mit SAP Concur zuständig sind. Für unsere Kunden und Lieferanten, die am Datenaustausch beteiligt sind, wartet SAP Concur das Subsystem für die Dateiübertragung, um die Sicherheit von Dateiübertragungen zu erhöhen.

SAP Concur arbeitet daran, Entitäten zu migrieren, die derzeit einen Legacy-Prozess verwenden, um Dateien in einen effizienteren und sichereren Datei-Routing-Prozess zu verlagern, der auf APIs basiert.

Kunden, deren Entitäten derzeit für die Verwendung des Legacy-Prozesses konfiguriert sind, werden bis spätestens Ende Montag, 24. Januar 2022 in den effizienteren Prozess migriert. Nachdem sie in den effizienteren Prozess migriert wurden, werden Kunden die folgende Verbesserung feststellen:

• Beim Legacy-Prozess mussten Kunden warten, bis der Dateiverschiebungsplan zu einem bestimmten Zeitpunkt ausgeführt wurde. Mit dem effizienteren und sichereren API-basierten Prozess sind Extrakte und andere Ausgangsdateien aus SAP Concur innerhalb des bestehenden Übernachtverarbeitungs-Zeitraums kurz nach dem Erstellen der Dateien verfügbar.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

• st.concursolutions.com

Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit und Effizienz bei Dateiübertragungen.

Dateien, die in SAP-Concur-Produkten übertragen werden, müssen mit dem öffentlichen SAP-Concur-PGP-Schlüssel concursolutionsrotate.asc verschlüsselt werden.

concursolutionsrotate.asc

• Schlüsseldatei ist im Wurzelordner des Kunden verfügbar

• Schlüssel-ID 40AC5D35

• RSA-4096-Bit-Signierung und Verschlüsselungsunterschlüssel

• Schlüssel läuft alle zwei Jahre ab

• Kunde ist dafür verantwortlich, den Schlüssel vor Ablauf zu ersetzen

  • Nächstes Ablaufdatum: 4. September 2022

  • SAP Concur plant, den aktuellen rotierenden öffentlichen PGP-Schlüssel im Wurzelordner des Kunden 90 Tage vor dem Ablaufdatum zu ersetzen.

Der alte SAP-Concur-PGP-Schlüssel (Schlüssel-ID D4D727C0) wird für bestehende Kunden weiterhin unterstützt, wird aber in Zukunft entfernt.

SAP Concur empfiehlt Kunden dringend, den sichereren, rotierenden öffentlichen PGP-Schlüssel für Dateiübertragungen zu verwenden. Um die Verwendung des sichereren, rotierenden öffentlichen PGP-Schlüssels für Dateiübertragungen zu ermöglichen, hat SAP Concur den Schlüssel am Freitag, 15. Januar 2021, den Home-Ordnern bestehender Kunden hinzugefügt.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

• st.concursolutions.com

• mft-us.concursolutions.com

• vs.concursolutions.com

• st-eu.concursolutions.com

• mft-eu.concursolutions.com

Geschäftszweck/Kundennutzen: Der rotierende öffentliche PGP-Schlüssel bietet mehr Sicherheit für Dateiübertragungen.

Sonstiges

Am 25. Oktober 2021 werden Server aktualisiert, die SAP-Concur-Callouts im EMEA-Rechenzentrum unterstützen. Diese Wartung umfasst die Migration einiger Dienste auf neue Server. Wenn die Migration stattfindet, ändern sich die IP-Adressen, die mit diesen Diensten verknüpft sind.

Diese Server unterstützen die folgenden Funktionen:

• Callout zum Abrufen von Teilnehmerdaten

• Callout zum Abrufen von Listeneinträgen

• Ereignisbenachrichtigungs-Callout

• Callout zum Starten einer externen URL

• Concur Salesforce Connector

Geschäftszweck/Kundennutzen: Die Migration verbessert die Stabilität und Zuverlässigkeit von Verbindungen, die diese Server passieren.

Im 4. Quartal 2021 begann SAP Concur mit dem Umleiten von Kunden auf eine neue Startseite. Sie sieht genauso aus wie die vorherige SAP-Concur-Startseite. Die neue Startseite verfügt über erweiterte Funktionen, wenn Dienste vorübergehend nicht verfügbar sind.

Der Rollout der neuen Startseite erfolgt schrittweise.

• Phase 1: Zu Beginn des 4. Quartals begann SAP Concur, Kunden von Concur Expense, Concur Invoice und Concur Request im US-Rechenzentrum auf die neue Startseite umzuleiten.

• Phase 2: Im November 2021 wird SAP Concur damit beginnen, Kunden von Concur Expense, Concur Invoice und Concur Request im EU-Rechenzentrum auf die neue Startseite umzuleiten.

• Phase 3: Im 2. Quartal 2022 wird SAP Concur damit beginnen, die übrigen Kunden im US- und EU-Rechenzentrum auf die neue Startseite umzuleiten. Zu den übrigen Kunden gehören Kunden mit Concur Travel als Standalone-Lösung oder Concur Travel mit Concur Expense, Concur Invoice und/oder Concur Request.

Geschäftszweck/Kundennutzen: Diese Änderung stellt sicher, dass die SAP-Concur-Startseite auch dann verfügbar ist, wenn einige Dienste nicht verfügbar sind. Außerdem sorgt dies für eine einheitliche Anmeldeerfahrung.

NextGen UI für Concur Request

Die fortlaufende Evolution der Benutzungsoberfläche von Concur Request ist das Ergebnis fundierter Design- und Forschungsarbeiten, die das Bereitstellen einer modernen, intuitiven und optimierten Oberfläche für die Arbeit mit Anträgen ermöglicht haben.

Concur-Request-Kunden werden nun dringend aufgefordert, die NextGen UI auszuprobieren und dann kurz vor dem automatischen Übergang am 1. Oktober 2022 zur NextGen UI zu wechseln.

Geschäftszweck/Kundennutzen: Das Ergebnis ist die nächste Generation der Benutzeroberfläche für Concur Request, die ein modernes, einheitliches und optimiertes Benutzererlebnis bietet. Diese Technologie überzeugt nicht nur durch eine verbesserte Benutzungsoberfläche, sondern sorgt auch dafür, dass wir schneller auf Kundenanforderungen reagieren und erforderliche Änderungen zeitnah vornehmen kann.

SAP Concur App Center

Mit der Version von Oktober 2021 können Administratoren steuern, welche Enterprise-Anwendungen im SAP Concur App Center ihres Unternehmens sichtbar und/oder aktiv sind. Vor dieser Version konnten Administratoren Benutzeranwendungen im SAP Concur App Center deaktivieren und ausblenden. Diese Aktualisierung weitet diese Funktion auf Enterprise-Anwendungen aus.

Geschäftszweck/Kundennutzen: Mit dieser Aktualisierung haben Administratoren mehr Kontrolle über die Apps, die im SAP Concur App Center ihres Unternehmens angezeigt werden.

SAP-Concur-Plattform

Seit 31. Mai 2021 werden die vorhandenen Concur-Request-APIs (v1.0, v3.0 und v3.1) nicht mehr empfohlen. Am 1. Juni 2021 hat SAP mit der Abschaltung dieser APIs gemäß der SAP-Concur-API-Lebenszyklus- und -Deprekationsrichtlinie (nur auf Englisch) begonnen. Diese APIs werden durch die Concur-Request-v4-APIs ersetzt. SAP wird diese APIs nach der Abschaltung nicht mehr unterstützen.

Die Stilllegung der v1.0-, v3.0- und v3.1-APIs beginnt drei Monate nach der Abschaltung der APIs. Die genauen Termine für die Stilllegung hängen von der API-Migration des jeweiligen Kunden ab.

API-Zeitplan für v1.0, v3.0 und v3.1:

• Empfehlungsrücknahme – 1. März 2020 – 31. Mai 2021

• Abschaltung – 1. Juni 2021 – 30. November 2021

• Stilllegung – beginnt nach drei Monaten Inaktivität im abgeschalteten Zustand

Geschäftszweck/Kundennutzen: Die Concur-Request-APIs v1.0, v3.0 und v3.1 unterstützen nur die vorherige Authentifizierungsmethode, die nicht den Best Practices zur Sicherheit entspricht und nicht die OAuth-2-Standards erfüllt. Außerdem boten die bisherigen Versionen der Concur-Request-APIs eingeschränkte Möglichkeiten zum Verschieben einer Anforderung durch den Genehmigungsworkflow und zum Verwalten benutzerdefinierter einfacher Felder und Felder verbundener Listen. Diese Probleme werden mit den neuen Concur-Request-v4-APIs behoben.

Zusätzlich hat SAP ein Abwärtskompatibilitätsprojekt zwischen den aktuellen Concur-Request-APIs und den neuen Concur-Request-v4-APIs durchgeführt (keine ISO-Kompatibilität), damit die überwiegende Mehrheit der in den bisherigen Versionen verwalteten Anwendungsfällen auch in den Concur-Request-v4-APIs verwaltet werden kann.

Verwaltung der Web-Dienste

Diese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.

Um neue Sicherheitsanforderungen zu erfüllen, müssen der Benutzername und das Kennwort, die mit einem Anwendungskonnektor auf der Seite Application Connectors (Anwendungskonnektoren) verknüpft sind, mindestens 10 und höchsten 50 Zeichen lang sein.

Für einige Kunden sind derzeit Benutzernamen und Kennwörter konfiguriert, die diese Bedingung nicht erfüllen.

In einer zukünftigen Version müssen Benutzernamen und Kennwörter aus mindestens 10 und höchstens 50 Zeichen bestehen. Wenn die Benutzernamen und Kennwörter nicht vor dieser Änderung aktualisiert wurden, funktionieren einige Aspekte von SAP-Concur-Lösungen möglicherweise nicht mehr. Beispielsweise werden Workflow-Schritte nicht abgeschlossen, wenn Benachrichtigungen verwendet werden, Fenster zum Starten einer externen URL werden nicht geöffnet und es gibt keine Ergebnisse in Feldern, die Abruflisten verwenden.

Um eine Unterbrechung der Callouts durch Anwendungsverbindungen und eine nachfolgende Unterbrechung einiger Endbenutzeraufgaben zu vermeiden, empfiehlt SAP, Ihre Benutzernamen und Kennwörter für den Anwendungskonnektor so bald wie möglich zu aktualisieren.

Benutzernamen und Kennwörter für die Anwendungsverbindung können von einem Administrator mit der Rolle für die Unternehmensverwaltung oder die Verwaltung der Web-Dienste aktualisiert werden.

Geschäftszweck/Kundennutzen: Das Erzwingen von Längenbeschränkungen für Kennwörter und Benutzernamen verbessert die Sicherheitsstandards für Callouts, die über den Anwendungskonnektor vorgenommen wurden.

Für diesen Monat sind keine Änderungen geplant.