Administrationshilfe für Concur Invoice Standard Edition

Administratorzusammenfassung für Concur Request Standard Edition, Mai 2021

Erstveröffentlichung

Zusammenfassungen von Versionshinweisen

Bei den Einträgen in diesem Abschnitt handelt es sich um Zusammenfassungen der Versionshinweise für diesen Monat. Auf die Versionshinweise der Standard Edition kann über Neuheiten – Standard Edition zugegriffen werden.

Authentifizierung

**In Arbeit** Einstellung von HMAC und Migration in SAML v2 und SSO-Self-Service-Tool

Diese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.

Die Unterstützung von SAP Concur für den hash-basierten Message Authentification Code (HMAC) wird eingestellt. Reisemanagementunternehmen und SAP-Concur-Mitarbeiter unterstützen derzeit Kunden, die HMAC verwenden, bei der Migration in SAP Concur SAML v2 SSO (SAML v2).

SAP Concur stellt eine Self-Service-Option für Single Sign-On bereit, mit der Kundenadministratoren ihre SAML-v2-Verbindungen einrichten können, ohne einen SAP-Concur-Support-Mitarbeiter hinzuziehen.

Weitere Informationen zur Self-Service-Option für Single Sign-On finden Sie unter Shared: Single Sign-On Overview (nur auf Englisch) und Shared: Single Sign-On Setup Guide (nur auf Englisch).

Die Einstellung von HMAC erfolgt in zwei Phasen:

PHASE I:

  • Kunden müssen über einen Identity-Provider (IdP) oder eine benutzerdefinierte SAML-2.0-Lösung verfügen.

  • Kunden beginnen mit dem Testen der Authentifizierung mit SAML v2.

  • Reisemanagementunternehmen bereiten sich darauf vor, SAML v2 für neue SAP-Concur-Kunden bereitzustellen.

  • Kunden werden in Versionshinweisen über das offizielle Einstellungsdatum von HMAC informiert. Ab dem offiziellen Einstellungsdatum ist kein Onboarding neuer Kunden über HMAC mehr möglich; für das Onboarding neuer Kunden muss SAML v2 verwendet werden.

  • Bestehende Kunden, die HMAC verwenden, müssen in SAML v2 migrieren.

PHASE II:

  • Reisemanagementunternehmen haben alle bestehenden SAP-Concur-Kunden vom HMAC-Service in SAML v2 migriert.

  • Der HMAC-Service wird eingestellt. Phase II soll Mitte 2021 enden.

Geschäftszweck/Kundennutzen: Diese Änderung bietet mehr Sicherheit und eine bessere Unterstützung für Benutzer, die sich an SAP-Concur-Produkten und -Diensten anmelden.

Aktualisierungen für Dateiübertragung

**In Arbeit** obligatorisches SFTP mit SSH-Schlüsselauthentifizierung

Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübertragungen mit SAP-Concur-Produkten zuständig sind. Für SAP-Concur-Kunden und Lieferanten, die über verschiedene Secure File Transfer Protocols (SFTPs) Daten austauschen, nimmt SAP Änderungen vor, die diese Dateiübertragungen sicherer machen.

Ab dem 10. April 2021 dürfen sich Nicht-SFTP-Protokolle und die SFTP-Kennwortauthentifizierung nicht mehr mit SAP Concur für Dateiübertragungen verbinden:

  • Nicht-SFTP-Dateiübertragungskonten müssen zu SFTP mit SSH-Schlüsselauthentifizierung wechseln.

  • SFTP-Dateiübertragungskonten, die eine Kennwortauthentifizierung verwenden, müssen zur SSH-Schlüsselauthentifizierung wechseln.

  • Bei Anforderungen zur SFTP-Kennwortzurücksetzung wird der Kunde aufgefordert, einen SSH-Schlüssel zur Authentifizierung anzugeben.

Am 12. April 2021 hat SAP begonnen, nicht konforme Dateiübertragungsverbindungen zu deaktivieren. Der Prozess der Deaktivierung nicht konformer Konten wird bis Ende 2021 fortgesetzt. Wenn Sie mehrere Dateiübertragungsverbindungen konfiguriert haben, gilt diese Änderung für alle Ihre Dateiübertragungsverbindungen.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit bei Dateiübertragungen.

**In Arbeit** Migration der SAP-Concur-Legacy-Dateiverschiebung

Dieser Versionshinweis richtet sich an technische Mitarbeiter, die für Dateiübermittlungen mit SAP Concur zuständig sind. Für unsere Kunden und Lieferanten, die am Datenaustausch beteiligt sind, wartet SAP Concur das Subsystem für die Dateiübertragung, um die Sicherheit von Dateiübertragungen zu erhöhen.

SAP Concur arbeitet daran, Entitäten zu migrieren, die derzeit einen Legacy-Prozess verwenden, um Dateien in einen effizienteren und sichereren Datei-Routing-Prozess zu verlagern, der auf APIs basiert.

Kunden, deren Entitäten derzeit für die Verwendung des Legacy-Prozesses konfiguriert sind, werden bis spätestens Ende 31. Juli 2021 in den effizienteren Prozess migriert. Nachdem sie in den effizienteren Prozess migriert wurden, werden Kunden die folgende Verbesserung feststellen:

  • Beim Legacy-Prozess mussten Kunden warten, bis der Dateiverschiebungsplan zu einem bestimmten Zeitpunkt ausgeführt wurde. Mit dem effizienteren und sichereren API-basierten Prozess sind Extrakte und andere Ausgangsdateien aus SAP Concur innerhalb des bestehenden Übernachtverarbeitungs-Zeitraums kurz nach dem Erstellen der Dateien verfügbar.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

  • st.concursolutions.com

Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit und Effizienz bei Dateiübertragungen.

Rotierender PGP-Schlüssel für Dateiübertragungen verfügbar

Dateien, die in SAP-Concur-Produkten übertragen werden, müssen mit dem öffentlichen SAP-Concur-PGP-Schlüssel concursolutionsrotate.asc verschlüsselt werden.

concursolutionsrotate.asc

  • Schlüsseldatei ist im Wurzelordner des Kunden verfügbar

  • Schlüssel-ID 40AC5D35

  • RSA-4096-Bit-Signierung und Verschlüsselungsunterschlüssel

  • Schlüssel läuft alle zwei Jahre ab

  • Kunde ist dafür verantwortlich, den Schlüssel vor Ablauf zu ersetzen

    • Nächstes Ablaufdatum: 4. September 2022

    • SAP Concur plant, den aktuellen rotierenden öffentlichen PGP-Schlüssel im Wurzelordner des Kunden 90 Tage vor dem Ablaufdatum zu ersetzen.

Der alte SAP-Concur-PGP-Schlüssel (Schlüssel-ID D4D727C0) wird für bestehende Kunden weiterhin unterstützt, wird aber in Zukunft entfernt.

SAP Concur empfiehlt Kunden dringend, den sichereren, rotierenden öffentlichen PGP-Schlüssel für Dateiübertragungen zu verwenden. Um die Verwendung des sichereren, rotierenden öffentlichen PGP-Schlüssels für Dateiübertragungen zu ermöglichen, hat SAP Concur den Schlüssel am Freitag, 15. Januar 2021, den Home-Ordnern bestehender Kunden hinzugefügt.

Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

Geschäftszweck/Kundennutzen: Der rotierende öffentliche PGP-Schlüssel bietet mehr Sicherheit für Dateiübertragungen.

Sonstiges

Funktion zum Hochladen von Benutzerprofilbildern und Bildern entfernt

Die Möglichkeit für Benutzer, ein Profilbild auf der Seite Mein Profil – Persönliche Angaben hochzuladen, wurde am 3. Mai 2021 entfernt. Ab der Version von Mai werden Profilbilder, die zuvor hochgeladen wurden, nicht mehr im Header der SAP-Concur-Seite oder auf der Profilseite des Benutzers angezeigt, wenn diese Seiten vom Benutzer oder von einem Unternehmensadministrator angezeigt werden.

Geschäftszweck/Kundennutzen: Diese Funktion wurde zu wenig genutzt und die Wartungskosten standen in keinem Verhältnis zum Kundennutzen.

NextGen UI für Concur Request

**In Arbeit** aktualisierte Benutzungsoberfläche (UI) für Endanwender von Concur Request

Die fortlaufende Evolution der Benutzungsoberfläche von Concur Request ist das Ergebnis fundierter Design- und Forschungsarbeiten, die das Bereitstellen einer modernen, intuitiven und optimierten Oberfläche für die Arbeit mit Anträgen ermöglicht haben.

Kunden von Concur Request erhalten die Möglichkeit einer Vorschau und anschließend einer Aktivierung der NextGen UI vor der obligatorischen Umstellung.

Geschäftszweck/Kundennutzen: Das Ergebnis ist die nächste Generation der Benutzeroberfläche für Concur Request, die ein modernes, einheitliches und optimiertes Benutzererlebnis bietet. Diese Technologie überzeugt nicht nur durch eine verbesserte Benutzungsoberfläche, sondern sorgt auch dafür, dass wir schneller auf Kundenanforderungen reagieren und erforderliche Änderungen zeitnah vornehmen kann.

SAP-Concur-Plattform

**In Arbeit** Abschaltung und Stilllegung vorhandener Concur-Request-APIs (v1.0, v3.0 und v3.1) (1. Juni 2021)

SAP wird die vorhandenen Concur-Request-APIs (v1.0, v3.0 und v3.1) in einer zukünftigen Version (geplant ab Dienstag, 1. Juni 2021) gemäß der SAP-Concur-API-Lebenszyklus- und -Deprekationsrichtlinie (nur auf Englisch) abschalten. Diese APIs werden durch die Concur-Request-v4-APIs ersetzt. SAP wird diese APIs nach der Abschaltung nicht mehr unterstützen.

Die Stilllegung der v1.0-, v3.0- und v3.1-APIs beginnt drei Monate nach der Abschaltung der APIs. Die genauen Termine für die Stilllegung hängen von der API-Migration des jeweiligen Kunden ab.

API-Zeitplan für v1.0, v3.0 und v3.1:

  • Empfehlungsrücknahme – 1. März 2020 – 31. Mai 2021

  • Abschaltung – 1. Juni 2021 – 30. November 2021

  • Stilllegung – beginnt nach drei Monaten Inaktivität im abgeschalteten Zustand

Geschäftszweck/Kundennutzen: Die Concur-Request-APIs v1.0, v3.0 und v3.1 unterstützen nur die vorherige Authentifizierungsmethode, die nicht den Best Practices zur Sicherheit entspricht und nicht die OAuth-2-Standards erfüllt. Außerdem boten die bisherigen Versionen der Concur-Request-APIs eingeschränkte Möglichkeiten zum Verschieben einer Anforderung durch den Genehmigungsworkflow und zum Verwalten benutzerdefinierter einfacher Felder und Felder verbundener Listen. Diese Probleme werden mit den neuen Concur-Request-v4-APIs behoben.

Zusätzlich hat SAP ein Abwärtskompatibilitätsprojekt zwischen den aktuellen Concur-Request-APIs und den neuen Concur-Request-v4-APIs durchgeführt (keine ISO-Kompatibilität), damit die überwiegende Mehrheit der in den bisherigen Versionen verwalteten Anwendungsfällen auch in den Concur-Request-v4-APIs verwaltet werden kann.

Sicherheit

SSL-Zertifikatserneuerung für concursolutions.com (26. Mai)

Um die fortlaufende Sicherheit unserer Produkte und Dienste zu gewährleisten, wird das SSL-Zertifikat für concursolutions.com jährlich aktualisiert. Das aktuelle Zertifikat wurde am 14. April 2020 ausgestellt und läuft ab, wenn SAP Concur am 26. Mai 2021 ein neues Zertifikat ausstellt.

Kunden, die die das ablaufende Zertifikat nicht gepinnt haben, müssen nichts unternehmen, da ihr ablaufendes Zertifikat automatisch erneuert wird. Die meisten Kunden pinnen das Zertifikat nicht.

Kunden, die die SAP-Integration in Concur-Lösungen (SAP ICS) verwenden, und alle anderen Kunden, die das ablaufende Zertifikat gepinnt haben, müssen eine Aktualisierung auf das neue Zertifikat vornehmen, bevor das neue Zertifikat am 26. Mai 2021 ausgestellt wird.

Kunden, die das Zertifikat gepinnt haben und es bis zum 26. Mai 2021 nicht durch das neue Zertifikat ersetzen, werden Störungen bei der Arbeit mit Produkten und Diensten von SAP Concur feststellen.

Geschäftszweck/Kundennutzen: Die jährliche Zertifikatserneuerung bietet fortlaufende Sicherheit für unsere Produkte und Dienste.

Zusammenfassungen geplanter Änderungen

Bei den Einträge in diesem Abschnitt handelt es sich um Zusammenfassungen von Änderungen, die für zukünftige Versionen geplant sind. SAP behält sich das Recht vor, die Implementierung hier aufgeführter Erweiterungen/Änderungen zu verschieben oder zu unterlassen.

Für diesen Monat sind keine Änderungen geplant.

Kundenbenachrichtigungen

Die Einträge in diesem Abschnitt enthalten Referenzmaterialien für alle Kunden.

Aktualisierungen hinsichtlich der Barrierefreiheit

SAP implementiert Änderungen, um die aktuellen Web Content Accessibility Guidelines (Richtlinien für barrierefreie Webinhalte, WCAG) besser zu erfüllen. Informationen zu Änderungen hinsichtlich der Barrierefreiheit, die an SAP-Concur-Lösungen vorgenommen wurden, werden vierteljährlich veröffentlicht. Sie können die vierteljährlichen Aktualisierungen auf der Seite Accessibility Updates (nur auf Englisch) überprüfen.

Nicht verbundene Unterauftragsverarbeiter von SAP Concur

Die Liste der nicht verbundenen Unterauftragsverarbeiter ist hier verfügbar: SAP Concur list of Subprocessors (nur auf Englisch)

Monatliche Browserzertifizierungen

Aktuelle sowie geplante monatliche Browserzertifizierungen sind in den weiteren monatlichen Versionshinweisen von SAP Concur verfügbar. Diese finden Sie unter Neuheiten – Standard Edition.