Administrationshilfe für Concur Invoice Standard Edition

Administratorzusammenfassung für Concur Request Standard Edition, Juni 2020

Erstveröffentlichung

Zusammenfassungen von Versionshinweisen

Bei den Einträgen in diesem Abschnitt handelt es sich um Zusammenfassungen der Versionshinweise für diesen Monat. Auf die Versionshinweise der Standard Edition kann über Neuheiten – Standard Edition zugegriffen werden.

NextGen UI für Concur Request

**In Arbeit** aktualisierte Benutzungsoberfläche (UI) für Endanwender von Concur Request

Die fortlaufende Evolution der Benutzungsoberfläche von Concur Request ist das Ergebnis fundierter Design- und Forschungsarbeiten, die das Bereitstellen einer modernen, intuitiven und optimierten Oberfläche für die Arbeit mit Anträgen ermöglicht haben.

Kunden von Concur Request erhalten die Möglichkeit einer Vorschau und anschließend einer Aktivierung der NextGen UI vor der obligatorischen Umstellung.

Geschäftszweck/Kundennutzen: Das Ergebnis ist die nächste Generation der Benutzeroberfläche für Concur Request, die ein modernes, einheitliches und optimiertes Benutzererlebnis bietet. Diese Technologie überzeugt nicht nur durch eine verbesserte Benutzungsoberfläche, sondern sorgt auch dafür, dass wir schneller auf Kundenanforderungen reagieren und erforderliche Änderungen zeitnah vornehmen kann.

Authentifizierung

**In Arbeit** Einstellung von HMAC veranlasst Migration zu SSO Self-Service

Diese Änderungen sind Teil unseres ständigen Engagements, eine sichere Authentifizierung für SAP-Concur-Lösungen zu gewährleisten.

SAP Concur wird den hash-basierten Message Authentification Code (HMAC) einstellen und beginnt demnächst, ihn als SSO-Option für SAP-Concur-Lösungen zu entfernen. Der Ersatzdienst für HMAC ist SAML-SSO, eine Self-Service-Einrichtungsmethode, bei der Kundenadministratoren Zugriff innerhalb von SAP Concur erhalten, um ihre SAML-Verbindungen abzuschließen.

Kunden, die derzeit HMAC verwenden, wird empfohlen, zum SSO-Self-Service-Tool zu migrieren, sobald es freigegeben ist (vorgesehen für Q2 2020). Über das neue SSO-Self-Service-Tool können mehrere Portale (Identity-Provider) hinzugefügt werden.

Die Einstellung von HMAC erfolgt in zwei Phasen:

PHASE I:

  • Kunden müssen über einen Identity-Provider (IdP) oder eine benutzerdefinierte SAML-2.0-Lösung verfügen.
  • Kunden beginnen mit dem Testen des neuen SSO-Self-Service-Tools.
  • Die Reisemanagementunternehmen bereiten das Onboarding neuer SAP-Concur-Kunden vor, die das neue SSO-Self-Service-Tool verwenden, das für die Freigabe in Q2 2020 vorgesehen ist.
  • Sobald das SSO-Tool verfügbar ist, werden Kunden über Versionshinweise über das offizielle Einstellungsdatum von HMAC informiert. Ab dem offiziellen Einstellungsdatum ist kein Onboarding neuer Kunden über HMAC mehr möglich; für das Onboarding neuer Kunden muss das neue SSO-Self-Service-Tool verwendet werden.
  • Vorhandene Kunden, die HMAC nutzen, müssen mithilfe des neuen SSO-Self-Service-Tools migriert werden.

PHASE II:

  • Die Reisemanagementunternehmen migrieren weiterhin vorhandene SAP-Concur-Kunden vom HMAC-Service in das neue SSO-Self-Service-Tool.
  • Der HMAC-Dienst wird stillgelegt, nachdem alle von HMAC auf das neue SSO-Self-Service-Tool migriert haben. Phase II soll Mitte 2020 enden.

Geschäftszweck/Kundennutzen: Diese Änderung bietet mehr Sicherheit und eine bessere Unterstützung für Benutzer, die sich an SAP-Concur-Produkten und -Diensten anmelden.

Datenhaltung

Ländercode wird nun beim Entfernen von Benutzerdaten verschleiert

Ab dem 2. Juni 2020 wird beim Entfernen von Benutzerdaten gemäß einer vorliegenden Datenhaltungsrichtlinie der mit entfernten Benutzern verknüpfte Ländercode verschleiert, indem er in XX (inaktiv) geändert wird.

Bisher wurde der Ländercode für entfernte Benutzer standardmäßig in US geändert.

Geschäftszweck/Kundennutzen: Dies verbessert das Reporting, indem die Ländercodedaten für entfernte Benutzer konsistent in einen für diesen Zweck vorgesehenen Code geändert werden.

Aktualisierungen für Dateiübertragung

**In Arbeit** Migration der SAP-Concur-Legacy-Dateiverschiebung

Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübermittlungen mit SAP Concur zuständig sind. Für unsere Kunden und Lieferanten, die am Datenaustausch beteiligt sind, wartet SAP das SAP-Concur-Subsystem für die Dateiübertragung, um die Sicherheit von Dateiübertragungen zu erhöhen.

SAP beginnt mit der Migration von SAP-Concur-Entitäten, die derzeit einen Legacy-Prozess verwenden, um Dateien in einen effizienteren und sichereren Datei-Routing-Prozess zu verlagern, der auf APIs basiert.

Kunden, deren Entitäten derzeit für die Verwendung des Legacy-Prozesses konfiguriert sind, werden bis spätestens Ende 2020 in den effizienteren Prozess migriert. Nachdem sie in den effizienteren Prozess migriert wurden, werden Kunden die folgende Verbesserung feststellen:

  • Beim Legacy-Prozess mussten Kunden warten, bis der Dateiverschiebungsplan zu einem bestimmten Zeitpunkt ausgeführt wurde. Mit dem effizienteren und sichereren API-basierten Prozess sind Extrakte und andere Ausgangsdateien aus SAP Concur innerhalb des bestehenden Übernachtverarbeitungs-Zeitraums kurz nach dem Erstellen der Dateien verfügbar.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

  • st.concursolutions.com

Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit und Effizienz bei Dateiübertragungen.

Sonstiges

**In Arbeit** Neue URL us1.concursolutions.com für US-Rechenzentrum

Ab Mai können Benutzer über www.concursolutions.com oder die neue URL us1.concursolutions.com eine Verbindung mit dem US-Rechenzentrum herstellen. Darüber hinaus werden Benutzer, die über www.concursolutions.com eine Verbindung mit dem US-Rechenzentrum herstellen, voraussichtlich ab Q3 auf us1.concursolutions.com umgeleitet.

Geschäftszweck/Kundennutzen: Die URL us1.concursolutions.com ist mit der URL für andere Rechenzentren konsistent. So werden z.B. Benutzer, die eine Verbindung mit dem EMEA-Rechenzentrum herstellen, auf eu1.concursolutions.com umgeleitet.

SAMLv2-SSO-Zertifikat läuft ab (25. Juni)

Das vom SAP-Concur-SAMLv2-Service bereitgestellte Zertifikat, das verwendet wird, um eine Single-Sign-On-Verbindung (SSO-Verbindung) mit einem IdP herzustellen, läuft am 25. Juni 2020 ab. Wenn das Zertifikat vor dem Ablaufdatum (25. Juni 2020) nicht erneuert wird, kann es sein, dass sich Benutzer aufgrund des abgelaufenen Zertifikats nicht erfolgreich in SAP-Concur-Produkten anmelden können.

SAP-Concur-Lösungen stellen SSO bereit, um den Anmeldevorgang für Benutzer einfacher und sicherer zu gestalten. SSO setzt voraus, dass eine Vertrauensbeziehung zwischen dem Identity-Provider (IdP) und dem Service-Provider (SP) hergestellt wird. Diese Vertrauensbeziehung wird teilweise durch die kryptografische Verwendung von Zertifikaten hergestellt, die vom Service-Provider, in diesem Fall den SAP-Concur-Lösungen, bereitgestellt werden.

Geschäftszweck/Kundennutzen: Um sicherzustellen, dass das SSO-Zertifikat den neuesten Sicherheitsstandards und -prozessen entspricht, ist das Zertifikat so konfiguriert, dass es jährlich abläuft und erneuert wird.

Aktualisiert: Einige TLS-v1.2-Verschlüsselungen nicht mehr unterstützt (22. Juni)

Am 22. Juni 2020 haben SAP-Concur-Lösungen die Unterstützung von Verbindungen zu *.concursolutions.com und *api.concursolutions.com entfernt, die die folgenden TLSv1.2-Verschlüsselungen verwenden:

  • AES256-GCM-SHA384
  • AES128-GCM-SHA256

Den Kundenbedürfnissen entsprechend wurde die Unterstützung dieser Verschlüsselungen am 25. Juni wiederhergestellt.

Produkteinstellungen

Warnung beim Löschen benutzerdefinierter Felder aktualisiert

Die Warnmeldung, die angezeigt wird, wenn Sie zum Löschen eines benutzerdefinierten Felds auf „Löschen“ klicken, wurde aktualisiert.

Geschäftszweck/Kundennutzen: Diese Änderung stellt sicher, dass sich der Kunde bewusst ist, welche Auswirkungen das Löschen eines benutzerdefinierten Felds auf seine gespeicherten Daten hat, und trägt zum Schutz vor einer versehentlichen Löschung benutzerdefinierter Felder bei.

Seite „Benutzerdefinierte Felder“ neu gestaltet (27. Mai)

Die Seite Benutzerdefinierte Felder in den Produkteinstellungen wurde neu gestaltet. Es wurden keine vorhandenen Funktionen entfernt. Einige Funktionen wurden verschoben.

Die neu gestaltete Seite Benutzerdefinierte Felder weist folgende umfassende Änderungen auf:

  • Die Seite wurde von Benutzerdefinierte Felder verwalten in Benutzerdefinierte Felder umbenannt.
  • Die Seite Benutzerdefinierte Felder enthält nun die beiden Registerkarten Benutzerdefinierte Felder und Von uns verfolgte Felder.
  • Einige Funktionen, auf die zuvor über die Seite Benutzerdefinierte Felder zugegriffen wurde, wurden auf die neue Seite Sichtbarkeit verwalten verschoben.
  • Eine Suchfunktion wurde der Seite Benutzerdefinierte Felder hinzugefügt.
  • Die Registerkarte Benutzerdefinierte Felder verfügt über eine Basic View (einfache Ansicht) und eine Advanced View (erweiterte Ansicht).
  • Die Funktion für die geführte Einrichtung ist auf der Seite Sichtbarkeit verwalten verfügbar.

Neben diesen umfassenden Änderungen wurden auch kleinere und kosmetische Änderungen auf der Seite Benutzerdefinierte Felder vorgenommen.

Geschäftszweck/Kundennutzen: Diese Aktualisierungen verbessern die Verwaltung benutzerdefinierter Felder durch eine höhere Benutzerfreundlichkeit.

**In Arbeit** Seite „Benutzerkonten“ neu gestaltet

Die Seite Benutzerkonten in den Produkteinstellungen wurde neu gestaltet. Der Funktionsumfang bleibt im Wesentlichen unverändert. Die neu gestaltete UI wird für Kunden stufenweise implementiert. Die neue UI wurde für einige Kunden am 30. April implementiert. Zusätzliche Kunden kamen später hinzu. Die neue UI wird am 25. Juni für alle Kunden implementiert.

Bis zum 25. Juni wird die alte Benutzungsoberfläche als Standardoberfläche verwendet, und Kunden haben die Möglichkeit, zur neuen Oberfläche zu wechseln. Ab dem 25. Juni wird die neue Oberfläche als Standardoberfläche für die Benutzerverwaltung verwendet, und Kunden haben die Möglichkeit, zwischen dem neuen Design und dem alten Design zu wechseln. Sie können zudem über eine kurze, optionale Umfrage Feedback zum neuen Design geben.

Geschäftszweck/Kundennutzen: Diese Neugestaltung aktualisiert das Erscheinungsbild der Benutzerverwaltungsoberfläche und legt den Grundstein für zukünftige Verbesserungen in diesem Verwaltungsbereich.

SAP-Concur-Plattform

Empfehlungsrücknahme bei vorhandenen Concur-Request-APIs (v1.0, v3.0, v3.1)

Seit März 2020 werden die vorhandenen Concur-Request-APIs (v1.0, v3.0 und v3.1) nicht mehr empfohlen. Diese APIs werden durch die Concur-Request-v4-APIs ersetzt.

Geschäftszweck/Kundennutzen: Die Concur-Request-APIs v1.0, v3.0 und v3.1 unterstützen nur die vorherige Authentifizierungsmethode, die nicht den Best Practices zur Sicherheit entspricht und nicht die OAuth-2-Standards erfüllt. Außerdem boten die bisherigen Versionen der Concur-Request-APIs eingeschränkte Möglichkeiten zum Verschieben einer Anforderung durch den Genehmigungsworkflow und zum Verwalten benutzerdefinierter einfacher Felder und Felder verbundener Listen. Diese Probleme werden mit den neuen Concur-Request-v4-APIs behoben.

Zusätzlich hat SAP ein Abwärtskompatibilitätsprojekt zwischen den aktuellen Concur-Request-APIs und den neuen Concur-Request-v4-APIs durchgeführt (keine ISO-Kompatibilität), damit die überwiegende Mehrheit der in den bisherigen Versionen verwalteten Anwendungsfällen auch in den Concur-Request-v4-APIs verwaltet werden kann.

**In Arbeit** Abschaltung und Stilllegung vorhandener Concur-Request-APIs (v1.0, v3.0 und v3.1) (1. Dezember)

SAP wird die vorhandenen Concur-Request-APIs (v1.0, v3.0 und v3.1) in einer zukünftigen Version (geplant ab 1. Dezember 2020) gemäß der SAP-Concur-API-Lebenszyklus- und -Deprekationsrichtlinie (nur auf Englisch) abschalten. Diese APIs werden durch die Concur-Request-v4-APIs ersetzt. SAP wird diese APIs nach der Abschaltung nicht mehr unterstützen.

Die Stilllegung der v1.0-, v3.0- und v3.1-APIs beginnt drei Monate nach der Abschaltung der APIs. Die genauen Termine für die Stilllegung hängen von der API-Migration des jeweiligen Kunden ab.

API-Zeitplan für v1.0, v3.0 und v3.1:

  • Empfehlungsrücknahme – 1. März 2020 - 30. November 2020
  • Abschaltung – 1. Dezember 2020 - 31. Mai 2021
  • Stilllegung – beginnt nach drei Monaten Inaktivität im abgeschalteten Zustand

Geschäftszweck/Kundennutzen: Die Concur-Request-APIs v1.0, v3.0 und v3.1 unterstützen nur die vorherige Authentifizierungsmethode, die nicht den Best Practices zur Sicherheit entspricht und nicht die OAuth-2-Standards erfüllt. Außerdem boten die bisherigen Versionen der Concur-Request-APIs eingeschränkte Möglichkeiten zum Verschieben einer Anforderung durch den Genehmigungsworkflow und zum Verwalten benutzerdefinierter einfacher Felder und Felder verbundener Listen. Diese Probleme werden mit den neuen Concur-Request-v4-APIs behoben.

Zusätzlich hat SAP ein Abwärtskompatibilitätsprojekt zwischen den aktuellen Concur-Request-APIs und den neuen Concur-Request-v4-APIs durchgeführt (keine ISO-Kompatibilität), damit die überwiegende Mehrheit der in den bisherigen Versionen verwalteten Anwendungsfällen auch in den Concur-Request-v4-APIs verwaltet werden kann.

Zusammenfassungen geplanter Änderungen

Bei den Einträge in diesem Abschnitt handelt es sich um Zusammenfassungen von Änderungen, die für zukünftige Versionen geplant sind. SAP behält sich das Recht vor, die Implementierung hier aufgeführter Erweiterungen/Änderungen zu verschieben oder zu unterlassen.

Für diesen Monat sind keine Änderungen geplant.

Kundenbenachrichtigungen

Die Einträge in diesem Abschnitt enthalten Referenzmaterialien für alle Kunden.

Nicht verbundene Unterauftragsverarbeiter von SAP Concur

Die Liste der nicht verbundenen Unterauftragsverarbeiter ist hier verfügbar: SAP Concur list of Subprocessors (nur auf Englisch)

Monatliche Browserzertifizierungen

Aktuelle sowie geplante monatliche Browserzertifizierungen sind in den weiteren monatlichen Versionshinweisen von SAP Concur verfügbar. Diese finden Sie unter Neuheiten – Standard Edition.