Administratorzusammenfassung für Concur Request Standard Edition, Oktober 2020
Erstveröffentlichung
Zusammenfassungen von Versionshinweisen
NextGen UI für Concur Request
**In Arbeit** aktualisierte Benutzungsoberfläche (UI) für Endanwender von Concur RequestDie fortlaufende Evolution der Benutzungsoberfläche von Concur Request ist das Ergebnis fundierter Design- und Forschungsarbeiten, die das Bereitstellen einer modernen, intuitiven und optimierten Oberfläche für die Arbeit mit Anträgen ermöglicht haben.
Kunden von Concur Request erhalten die Möglichkeit einer Vorschau und anschließend einer Aktivierung der NextGen UI vor der obligatorischen Umstellung.
Geschäftszweck/Kundennutzen: Das Ergebnis ist die nächste Generation der Benutzeroberfläche für Concur Request, die ein modernes, einheitliches und optimiertes Benutzererlebnis bietet. Diese Technologie überzeugt nicht nur durch eine verbesserte Benutzungsoberfläche, sondern sorgt auch dafür, dass wir schneller auf Kundenanforderungen reagieren und erforderliche Änderungen zeitnah vornehmen kann.
Authentifizierung
**In Arbeit** Einstellung von Director-SAML-Service und Migration in SAML v2Diese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.
Die Unterstützung für den Director-SAML-Service wird eingestellt. Reisemanagementunternehmen und SAP-Concur-Mitarbeiter werden demnächst Kunden, die derzeit Director SAML verwenden, bei der Migration in SAP Concur SAML v2 SSO (SAML v2) unterstützen.
Kunden, die derzeit Director SAML verwenden, werden aufgefordert, so bald wie möglich in SAML V2 zu migrieren.
Die Einstellung der Unterstützung für den Director-SAML-Service hängt von den folgenden Anforderungen ab:
- SAP-Concur-Techniker und Reisemanagementunternehmen unterstützen bestehende SAP-Concur-Kunden bei der Migration vom Director-SAML-Service in SAML V2.
- Alle Kunden, die derzeit auf den Director-SAML-Service angewiesen sind, haben die Migration von Director SAML in SAML V2 durchgeführt.
Zur Migration von Director SAML in SAML V2 müssen die folgenden allgemeinen Schritte durchgeführt werden:
- Der Kunde identifiziert einen Administrator, der als SSO-Administrator agieren soll, und ordnet die entsprechende Berechtigung/Rolle zu.
- Der SSO-Administrator arbeitet zusammen mit seinem SAP-Concur-Techniker, um die SAP-Concur-SP-Metadaten zu erhalten.
- Der SSO-Administrator konfiguriert die SSO-Einstellungen für den IdP basierend auf Informationen aus den SP-Metadaten.
- Der SSO-Administrator ruft IdP-Metadaten aus dem IdP ab und gibt die Metadaten an den SAP-Concur-Techniker weiter.
- Der SSO-Administrator fügt einige Testbenutzer hinzu und testet die neue SSO-Verbindung.
- Nach erfolgreichen Tests stellt das Unternehmen SSO für seine SAP-Concur-Benutzer bereit.
Weitere Informationen zur Migration in SAML v2 finden Sie in SSO Service: Overview Guide (nur auf Englisch) und Shared: SSO Management Setup Guide (nur auf Englisch).
Geschäftszweck/Kundennutzen: Diese Änderung bietet mehr Sicherheit und eine bessere Unterstützung für Benutzer, die sich an SAP-Concur-Produkten und -Diensten anmelden.
**In Arbeit** Einstellung von HMAC und Migration in SAML v2 und SSO-Self-Service-ToolDiese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.
Die Unterstützung von SAP Concur für den hash-basierten Message Authentification Code (HMAC) wird eingestellt. Reisemanagementunternehmen und SAP-Concur-Mitarbeiter unterstützen derzeit Kunden, die HMAC verwenden, bei der Migration in SAP Concur SAML v2 SSO (SAML v2).
Im November 2020 plant SAP Concur die Bereitstellung eines Self-Service-Tools, mit dem Kundenadministratoren ihre SAML-v2-Verbindungen einrichten können, ohne einen SAP-Concur-Support-Mitarbeiter einzubeziehen.
Die Einstellung von HMAC erfolgt in zwei Phasen:
PHASE I:
- Kunden müssen über einen Identity-Provider (IdP) oder eine benutzerdefinierte SAML-2.0-Lösung verfügen.
- Kunden beginnen mit dem Testen der Authentifizierung mit SAML v2.
- Reisemanagementunternehmen bereiten sich darauf vor, SAML v2 für neue SAP-Concur-Kunden bereitzustellen.
- Sobald das SSO-Self-Service-Tool verfügbar ist, werden Kunden über Versionshinweise über das offizielle Einstellungsdatum von HMAC informiert. Ab dem offiziellen Einstellungsdatum ist kein Onboarding neuer Kunden über HMAC mehr möglich; für das Onboarding neuer Kunden muss SAML v2 verwendet werden.
- Bestehende Kunden, die HMAC verwenden, müssen in SAML v2 migrieren.
PHASE II:
- Reisemanagementunternehmen haben alle bestehenden SAP-Concur-Kunden vom HMAC-Service in SAML v2 migriert.
- Der HMAC-Service wird eingestellt. Phase II soll Mitte 2021 enden.
Geschäftszweck/Kundennutzen: Diese Änderung bietet mehr Sicherheit und eine bessere Unterstützung für Benutzer, die sich an SAP-Concur-Produkten und -Diensten anmelden.
Aktualisierungen für Dateiübertragung
**In Arbeit** Migration der SAP-Concur-Legacy-DateiverschiebungDieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübermittlungen mit SAP Concur zuständig sind. Für unsere Kunden und Lieferanten, die am Datenaustausch beteiligt sind, wartet SAP das SAP-Concur-Subsystem für die Dateiübertragung, um die Sicherheit von Dateiübertragungen zu erhöhen.
SAP beginnt mit der Migration von SAP-Concur-Entitäten, die derzeit einen Legacy-Prozess verwenden, um Dateien in einen effizienteren und sichereren Datei-Routing-Prozess zu verlagern, der auf APIs basiert.
Kunden, deren Entitäten derzeit für die Verwendung des Legacy-Prozesses konfiguriert sind, werden bis spätestens Ende 2020 in den effizienteren Prozess migriert. Nachdem sie in den effizienteren Prozess migriert wurden, werden Kunden die folgende Verbesserung feststellen:
- Beim Legacy-Prozess mussten Kunden warten, bis der Dateiverschiebungsplan zu einem bestimmten Zeitpunkt ausgeführt wurde. Mit dem effizienteren und sichereren API-basierten Prozess sind Extrakte und andere Ausgangsdateien aus SAP Concur innerhalb des bestehenden Übernachtverarbeitungs-Zeitraums kurz nach dem Erstellen der Dateien verfügbar.
Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:
- st.concursolutions.com
Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit und Effizienz bei Dateiübertragungen.
Unterstützung für zwei SSH-Verschlüsselungsverfahren aus Dateiübermittlung für Kunden und Lieferanten entfernt (13. Oktober)Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübermittlungen mit SAP-Concur-Lösungen zuständig sind. Für unsere Kunden und Lieferanten, die über verschiedene Secure File Transfer Protocols Daten austauschen, haben wir Änderungen vorgenommen, die diese Dateiübertragungen sicherer machen.
- 3des-cbc
- blowfish-cbc
Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:
- st.concursolutions.com
- st-eu.concursolutions.com
Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit bei Dateiübertragungen.
Produkteinstellungen
Option zum Zurückwechseln zur alten Seite „Benutzer“ entfernt (24. September)Am 24. September wurde die Option zum Wechseln zwischen dem neuen und dem alten Design der Seite Benutzer entfernt.
Geschäftszweck/Kundennutzen: Die Neugestaltung aktualisiert das Erscheinungsbild der Benutzerverwaltungsoberfläche und legt den Grundstein für zukünftige Verbesserungen in diesem Verwaltungsbereich.
SAP-Concur-Plattform
**In Arbeit** Abschaltung und Stilllegung vorhandener Concur-Request-APIs (v1.0, v3.0 und v3.1) (1. Juni 2021)SAP wird die vorhandenen Concur-Request-APIs (v1.0, v3.0 und v3.1) in einer zukünftigen Version (geplant ab Dienstag, 1. Juni 2021) gemäß der SAP-Concur-API-Lebenszyklus- und -Deprekationsrichtlinie (nur auf Englisch) abschalten. Diese APIs werden durch die Concur-Request-v4-APIs ersetzt. SAP wird diese APIs nach der Abschaltung nicht mehr unterstützen.
Die Stilllegung der v1.0-, v3.0- und v3.1-APIs beginnt drei Monate nach der Abschaltung der APIs. Die genauen Termine für die Stilllegung hängen von der API-Migration des jeweiligen Kunden ab.
API-Zeitplan für v1.0, v3.0 und v3.1:
- Empfehlungsrücknahme – 1. März 2020 – 31. Mai 2021
- Abschaltung – 1. Juni 2021 – 30. November 2021
- Stilllegung – beginnt nach drei Monaten Inaktivität im abgeschalteten Zustand
Geschäftszweck/Kundennutzen: Die Concur-Request-APIs v1.0, v3.0 und v3.1 unterstützen nur die vorherige Authentifizierungsmethode, die nicht den Best Practices zur Sicherheit entspricht und nicht die OAuth-2-Standards erfüllt. Außerdem boten die bisherigen Versionen der Concur-Request-APIs eingeschränkte Möglichkeiten zum Verschieben einer Anforderung durch den Genehmigungsworkflow und zum Verwalten benutzerdefinierter einfacher Felder und Felder verbundener Listen. Diese Probleme werden mit den neuen Concur-Request-v4-APIs behoben.
Zusätzlich hat SAP ein Abwärtskompatibilitätsprojekt zwischen den aktuellen Concur-Request-APIs und den neuen Concur-Request-v4-APIs durchgeführt (keine ISO-Kompatibilität), damit die überwiegende Mehrheit der in den bisherigen Versionen verwalteten Anwendungsfällen auch in den Concur-Request-v4-APIs verwaltet werden kann.
Zusammenfassungen geplanter Änderungen
Bei den Einträge in diesem Abschnitt handelt es sich um Zusammenfassungen von Änderungen, die für zukünftige Versionen geplant sind. SAP behält sich das Recht vor, die Implementierung hier aufgeführter Erweiterungen/Änderungen zu verschieben oder zu unterlassen.
Für diesen Monat sind keine Änderungen geplant.
Kundenbenachrichtigungen
Nicht verbundene Unterauftragsverarbeiter von SAP Concur
Die Liste der nicht verbundenen Unterauftragsverarbeiter ist hier verfügbar: SAP Concur list of Subprocessors (nur auf Englisch)
Monatliche Browserzertifizierungen
Aktuelle sowie geplante monatliche Browserzertifizierungen sind in den weiteren monatlichen Versionshinweisen von SAP Concur verfügbar. Diese finden Sie unter Neuheiten – Standard Edition.