Concur Invoice

Gelegentlich senden Lieferanten Rechnungen mit dem Betrag für das gekaufte Produkt, aber sie enthalten nicht immer die Steuer- und Versandbeträge, da diese zu diesem Zeitpunkt nicht bekannt sind. Später wird eine zweite Rechnung mit den Steuer- und Versandbeträgen gesendet. Concur Invoice kann jetzt eine von einem Lieferanten gesendete Rechnung verarbeiten, die nur Steuer- und Versandbeträge enthält und nur eine Position mit dem Preis pro Mengeneinheit null (0,00) besitzt.

Diese Erweiterung gilt sowohl für die Funktion zum Wechseln des Steuermodus als auch für die Funktion zum Angeben der Steuer (USt.).

Geschäftszweck/Kundennutzen: Diese Änderung verbessert die Rechnungsverarbeitung für Kunden, die eine zusätzliche Rechnung nur für den Versand und/oder die Steuer erhalten, da Concur Invoice jetzt das Berücksichtigen dieser Werte im Feld Bruttobetrag unterstützt, wenn keine Waren oder Dienste enthalten sind.

Authentifizierung

Diese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.

Die Unterstützung von SAP Concur für den hash-basierten Message Authentification Code (HMAC) wird eingestellt. Reisemanagementunternehmen und SAP-Concur-Mitarbeiter unterstützen derzeit Kunden, die HMAC verwenden, bei der Migration in SAP Concur SAML v2 SSO (SAML v2).

SAP Concur stellt eine Self-Service-Option für Single Sign-On bereit, mit der Kundenadministratoren ihre SAML-v2-Verbindungen einrichten können, ohne einen SAP-Concur-Support-Mitarbeiter hinzuziehen.

Weitere Informationen zur Self-Service-Option für Single Sign-On finden Sie unter Shared: Single Sign-On Overview (nur auf Englisch) und Shared: Single Sign-On Setup Guide (nur auf Englisch).

Die Einstellung von HMAC erfolgt in zwei Phasen:

PHASE I:

• Kunden müssen über einen Identity-Provider (IdP) oder eine benutzerdefinierte SAML-2.0-Lösung verfügen.

• Kunden beginnen mit dem Testen der Authentifizierung mit SAML v2.

• Reisemanagementunternehmen bereiten sich darauf vor, SAML v2 für neue SAP-Concur-Kunden bereitzustellen.

• Kunden werden in Versionshinweisen über das offizielle Einstellungsdatum von HMAC informiert. Ab dem offiziellen Einstellungsdatum ist kein Onboarding neuer Kunden über HMAC mehr möglich; für das Onboarding neuer Kunden muss SAML v2 verwendet werden.

• Bestehende Kunden, die HMAC verwenden, müssen in SAML v2 migrieren.

PHASE II:

• Reisemanagementunternehmen haben alle bestehenden SAP-Concur-Kunden vom HMAC-Service in SAML v2 migriert.

• Der HMAC-Service wird eingestellt. Phase II soll Mitte 2021 enden.

Geschäftszweck/Kundennutzen: Diese Änderung bietet mehr Sicherheit und eine bessere Unterstützung für Benutzer, die sich an SAP-Concur-Produkten und -Diensten anmelden.

Aktualisierungen für Dateiübertragung

Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübertragungen mit SAP-Concur-Produkten zuständig sind. Für SAP-Concur-Kunden und -Lieferanten, die über verschiedene Secure File Transfer Protocols (SFTPs) Daten austauschen, nimmt SAP Änderungen vor, die diese Dateiübertragungen sicherer machen.

Ab dem 10. April 2021 dürfen sich Nicht-SFTP-Protokolle und die SFTP-Kennwortauthentifizierung nicht mehr mit SAP Concur für Dateiübertragungen verbinden:

• Nicht-SFTP-Dateiübertragungskonten müssen zu SFTP mit SSH-Schlüsselauthentifizierung wechseln.

• SFTP-Dateiübertragungskonten, die eine Kennwortauthentifizierung verwenden, müssen zur SSH-Schlüsselauthentifizierung wechseln.

• Bei Anforderungen zur SFTP-Kennwortzurücksetzung wird der Kunde aufgefordert, einen SSH-Schlüssel zur Authentifizierung anzugeben.

Am 12. April 2021 hat SAP begonnen, nicht konforme Dateiübertragungsverbindungen zu deaktivieren. Der Prozess der Deaktivierung nicht konformer Konten wird bis Ende 2021 fortgesetzt. Wenn Sie mehrere Dateiübertragungsverbindungen konfiguriert haben, gilt diese Änderung für alle Ihre Dateiübertragungsverbindungen.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

• st.concursolutions.com

• st-eu.concursolutions.com

• vs.concursolutions.com

• vs.concurcdc.cn

Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit bei Dateiübertragungen.

Dateien, die in SAP-Concur-Lösungen übertragen werden, müssen mit dem öffentlichen SAP-Concur-PGP-Schlüssel concursolutionsrotate.asc verschlüsselt werden.

concursolutionsrotate.asc

• Schlüsseldatei ist im Wurzelordner des Kunden verfügbar

• Schlüssel-ID 40AC5D35

• RSA-4096-Bit-Signierung und Verschlüsselungsunterschlüssel

• Schlüssel läuft alle zwei Jahre ab

• Kunde ist dafür verantwortlich, den Schlüssel vor Ablauf zu ersetzen

  • Nächstes Ablaufdatum: 4. September 2022

  • SAP Concur plant, den aktuellen rotierenden öffentlichen PGP-Schlüssel im Wurzelordner des Kunden 90 Tage vor dem Ablaufdatum zu ersetzen.

Der alte SAP-Concur-PGP-Schlüssel (Schlüssel-ID D4D727C0) wird für bestehende Kunden weiterhin unterstützt, wird aber in Zukunft entfernt.

SAP Concur empfiehlt Kunden dringend, den sichereren, rotierenden öffentlichen PGP-Schlüssel für Dateiübertragungen zu verwenden. Um die Verwendung des sichereren, rotierenden öffentlichen PGP-Schlüssels für Dateiübertragungen zu ermöglichen, hat SAP Concur den Schlüssel am Freitag, 15. Januar 2021, den Home-Ordnern bestehender Kunden hinzugefügt.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

• st.concursolutions.com

• mft-us.concursolutions.com

• vs.concursolutions.com

• st-eu.concursolutions.com

• mft-eu.concursolutions.com

Geschäftszweck/Kundennutzen: Der rotierende öffentliche PGP-Schlüssel bietet mehr Sicherheit für Dateiübertragungen.

Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübermittlungen mit SAP Concur zuständig sind. Für unsere Kunden und Lieferanten, die am Datenaustausch beteiligt sind, wartet SAP Concur das Subsystem für die Dateiübertragung, um die Sicherheit von Dateiübertragungen zu erhöhen.

SAP Concur arbeitet daran, Entitäten zu migrieren, die derzeit einen Legacy-Prozess verwenden, um Dateien in einen effizienteren und sichereren Datei-Routing-Prozess zu verlagern, der auf APIs basiert.

Kunden, deren Entitäten derzeit für die Verwendung des Legacy-Prozesses konfiguriert sind, werden bis spätestens Ende 31. Juli 2021 in den effizienteren Prozess migriert. Nachdem sie in den effizienteren Prozess migriert wurden, werden Kunden die folgende Verbesserung feststellen:

• Beim Legacy-Prozess mussten Kunden warten, bis der Dateiverschiebungsplan zu einem bestimmten Zeitpunkt ausgeführt wurde. Mit dem effizienteren und sichereren API-basierten Prozess sind Extrakte und andere Ausgangsdateien aus SAP Concur innerhalb des bestehenden Übernachtverarbeitungs-Zeitraums kurz nach dem Erstellen der Dateien verfügbar.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

• st.concursolutions.com

Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit und Effizienz bei Dateiübertragungen.

Lokalisierung

Mit der Version von Juni ändert SAP Concur die folgenden Begriffe in der brasilianischen portugiesischen Version der SAP-Concur-Benutzungsoberfläche, um Konsistenz bei der Übersetzung von „Barvorschuss“ zu gewährleisten:

Geschäftszweck/Kundennutzen: Diese Revisionen sorgen für eine genauere Übersetzung und eine verbesserte Bedienung im brasilianischen Portugiesisch.

Sonstiges

Im Rahmen unserer allgemeinen Cloud-Plattformstrategie implementiert SAP eine einheitlichere Namenskonvention basierend auf dem Rechenzentrum für die URLs, die für die Verbindung mit SAP-Concur-Lösungen verwendet werden. Benutzer können weiterhin auf www.concursolutions.com zugreifen und werden im Rahmen ihres Anmeldeprozesses automatisch auf die richtige URL oder zum Single Sign-On (SSO) weitergeleitet.

Weitere Informationen zu unserer allgemeinen Cloud-Plattformstrategie finden Sie unter SAP Concur Cloud Platform Strategy FAQ (nur auf Englisch).

Kundendaten werden das regionale Rechenzentrum in Nordamerika oder der EMEA-Region, dem die Daten vor, während oder nach dieser Änderung zugewiesen werden, aller Voraussicht nach nicht verlassen.

GEPLANT FÜR MITTE JUNI 2021

• SAP implementiert us.concursolutions.com. Diese URL ist in ihrer Funktionsweise identisch mit www.concursolutions.com.

• SAP implementiert eu.concursolutions.com. Diese URL ist in ihrer Funktionsweise identisch mit eu1.concursolutions.com.

GEPLANT FÜR MITTE JUNI 2021

• SAP implementiert us2.concursolutions.com sowie eu2.concursolutions.com und sieht vor, diese URLs für die zukünftige Kundenmigration in die AWS-Cloud-Plattform zu verwenden.

  Weitere Informationen finden Sie unter SAP Concur Cloud Platform Strategy FAQ (nur auf Englisch).

• SAP aktualisiert www.concursolutions.com, um Benutzer automatisch auf die entsprechende URL oder SSO umzuleiten. Benutzer werden zu ihrem eingerichteten Home-Rechenzentrum weitergeleitet (z. B. eu.concursolutions.com, eu2.concursolutions.com, us.concursolutions.com oder us2.concursolutions.com). Kundendaten werden das regionale Rechenzentrum in Nordamerika oder der EMEA-Region, dem die Daten vor, während oder nach dieser Änderung zugewiesen werden, aller Voraussicht nach nicht verlassen.

EINGESCHRÄNKTER ZUGRIFF / ERLAUBTLISTEN

In seltenen Fällen müssen Kunden, die den Zugriff von ihrem Unternehmensnetzwerk auf bestimmte URLs einschränken oder filtern, möglicherweise ihre Konfiguration aktualisieren, damit Benutzer eine Verbindung zu den neuen URLs herstellen können. Beispielsweise müssen Kunden, die eine Erlaubtliste konfiguriert haben, die neuen URLs zu ihrer Liste hinzufügen. Die Informationen in diesem Versionshinweis sollten Ihrer technischen Ressource zur Verfügung gestellt werden, damit diese entsprechende Maßnahmen ergreifen kann, um den Zugriff auf diese neuen URLs zu ermöglichen.

Geschäftszweck/Kundennutzen: Diese Änderung unterstützt eine zukünftige URL-Konsistenz in allen globalen Regionen und eine zentrale URL, die Benutzer zum entsprechenden Rechenzentrum umleitet.

Sicherheit

SAP übernimmt das E-Mail-Sicherheitsprotokoll DMARC (Domain-based Message Authentication, Reporting and Conformance) für alle von SAP gesendeten E-Mails. Infolgedessen werden die E-Mail-Adressen für einige von SAP-Concur-Organisationen gesendete E-Mails nicht mehr von der Root Domain @sap.com gesendet, sondern von einer Subdomain von sap.com, z. B. @beispiel.sap.com, wobei „beispiel“ für die Subdomain steht.

Wenn Ihre Organisation eine Erlaubtliste für E-Mail-Adressen pflegt, können Sie sie so aktualisieren, dass sie E-Mails aus den folgenden Domänen enthält, und somit sicherstellen, dass Sie E-Mails erhalten, die von der Root Domain sap.com und den Subdomains der Root Domain sap.com gesendet werden:

• @info.sap.com

• @mail.sap.com

• @*sap.com

  • Sofern Ihre interne Konfiguration dies zulässt, kann das Hinzufügen von @*sap.com den Bedarf an zukünftigen Aktualisierungen minimieren, indem alle E-Mails von der Domäne sap.com und von Subdomains der Domäne sap.com zugelassen werden. Wenn Ihre Erlaubtliste @*sap.com enthält, müssen Sie z. B. @info.sap.com oder @mail.sap.com nicht hinzufügen, da @*sap.com diese Subdomains beinhaltet.

Die folgenden Arten der E-Mail-Kommunikation von SAP-Concur-Lösungen sind von dieser Änderung nicht betroffen:

• 1:1-E-Mail-Kommunikation mit Ihrem SAP-Concur-Kontenteam oder anderen SAP-Ansprechpartnern. Diese E-Mails werden weiterhin von @sap.com gesendet.

• System-E-Mails (z. B. Genehmigungen von Kostenabrechnungen und Reisebuchungen), die von concursolutions.com, tripit.com oder anderen SAP-Concur-Produkten und -Lösungen gesendet werden

• Aktuelle Informationen vom SAP Concur Support (z. B. Fallbenachrichtigungen)

Geschäftszweck/Kundennutzen: Die DMARC-Konformität steigert die Sicherheit für E-Mails, die von SAP an Kunden gesendet werden.

Derzeit sind keine Änderungen geplant.