Administrationshjälp för Concur Invoice, standardutgåva

Januari 2020 Begäran, standardutgåva – administratörsöversikt

Första inlägg

Sammanfattning av versionsanmärkningar

Uppgifterna i detta avsnitt är sammanfattningar av denna månads versionsanmärkningar. Versionsanmärkningar för standardutgåvan finns i Nyheter – standardutgåvan

Begäran

**Pågående** Autentisering: Utfasning av HMAC initierar migrering till självbetjäning för SSO

Dessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.

SAP Concur kommer snart att påbörja utfasningen av hash-baserad meddelandeautentiseringskod (HMAC) som ett alternativ för SSO. HMAC-tjänsten ersätts av SAML-SSO, en självbetjäningsvariant där kundadministratörer har åtkomst till sina SAML-anslutningar i SAP Concur.

Kunder som i dagsläget använder HMAC uppmuntras att flytta över till självbetjäningsverktyget för SSO så snart det har släppts (planeras till Q1 2020). Med det nya självbetjäningsverktyget för SSO kan flera portaler (identitetsleverantörer) läggas till.

Utfasningen av HMAC består av två faser:

FAS I:

  • Kunder måste ha en identitetsleverantör (IdP) eller en anpassad SAML 2.0-lösning.
  • Kunder testar det nya självbetjäningsverktyget för SSO.
  • Kunder förbereder sig på onboarding av nya kunder med det nya självbetjäningsverktyget för SSO med planerad release under Q1 2020.
  • När SSO-verktyget är tillgängligt meddelas kunder om officiellt utfasningsdatum för HMAC via versionsanmärkningarna. Från och med det officiella utfasningsdatumet kan HMAC inte användas för onboarding av nya kunder. Onboarding av nya kunder måste göras via det nya självbetjäningsverktyget för SSO.
  • Befintliga kunder som använder HMAC måste flyttas över till det nya självbetjäningsverktyget för SSO.

FAS II:

  • Kunder fortsätter att flytta över befintliga HMAC-kunder till det nya självbetjäningsverktyget för SSO.
  • Stäng av HMAC-tjänsten när alla har flyttats över till det nya självbetjäningsverktyget för SSO. Fas II planeras till halvårsskiftet 2020.

Affärssyfte/fördel för kund: Ändringen innebär ökad säkerhet och förbättrat stöd för användare som loggar in i SAP Concurs produkter och tjänster.

Diverse

Ändringar i Concur Open och personanpassat Concur Open (19 december)

Den 19 december gjordes flera ändringar i Concur Open och personanpassat Concur Open.

  • Prenumerationstjänster: E-post- och RSS-prenumerationer för tjänstestatusmeddelanden är tillgängliga endast via personanpassat Concur Open som visar problem med tjänster som rör en kunds organisation. Aktuella Concur Open-prenumerationer för SAP Concur-kunder har migrerats till personanpassat Concur Open.
  • "Från"-adress i e-postavisering: E-postaviseringsadressen har uppdaterats från openupdates@concur.com till ConcurOpenUpdates@sap.com. Kunder bör se till att de har lagt till domänen @sap.com i sin lista över säkra avsändare och att användarna har uppdaterat alla sina eventuella personliga e-postinkorgregler.
  • Rapporter för grundorsaksanalys (RCA): Efter varje händelse som inträffar publiceras en preliminär RCA-rapport, följt av en slutlig RCA-rapport som innehåller en fullständig analys med korrigeringsåtgärder. Båda rapporterna publiceras endast i personanpassat Concur Open.
  • Tillgänglighetsstatus för tjänster: För att bättre motsvara kundpåverkan har ikonerna för prestandaproblem och delvisa prestandaproblem tagits bort från Concur Open och personanpassat Concur Open.

Affärssyfte/fördel för kund: Dessa ändringar ger bättre information till kunderna och samtidigt tas en del av den information som var tillgänglig för icke-kunder bort.

Säkerhetsförbättringar

Support upphör för krypteringsprotokoll TLS v 1.1 (30 januari 2020)

SAP Concur meddelar att support för version 1.1 av krypteringsprotokoll för Transport Layer Security (TLS), upphör. Support för den säkrare version 1.2 av TLS fortsätter dock. TLS-protokollet garanterar en säker kommunikation i båda riktningarna mellan en telefon eller dator och en molnbaserad tjänst.

Ändringen införs den 30 januari 2020.

Affärssyfte/fördel för kund: SAP Concur tar detta steg efter att först ha beaktat både våra kunders säkerhet och hur enkelt det är att uppgradera till den nyare och säkrare version 1.2 av TLS. Planen för avvecklingen av support för TLS v 1.1 säkerställer att våra kunder kommunicerar säkrare med SAP Concur-lösningar genom att använda TLS v 1.2.

Sammanfattning av planerade ändringar

Uppgifterna i detta avsnitt är sammanfattningar av ändringar i kommande releaser. SAP Concur förbehåller sig rätten att skjuta upp, eller ställa in, implementeringen av förbättringar/ändringar som nämns här.

Nästa generation (NextGen) Request

**Planerade ändringar** Nytt användargränssnitt för Concur Request-slutanvändare

SAP Concur strävar efter att kontinuerligt förbättra våra produkter – inte bara de funktioner de innehåller, utan även upplevelsen vid användning av dessa funktioner. Användarnas sätt att interagera med teknologin ändras med tiden, liksom behov och förväntningar. Vi lyssnar kontinuerligt på våra kunder och samlar in feedback på hur vi kan förbättra användarvänligheten.

NextGen Request är en vidareutveckling av SAP Concur-användarupplevelsen. Den har tagits fram baserat på omfattande undersökningar och dataanalys som inkluderar 680 enskilda konversationer, 58 användbarhetsstudier, över 3 000 enkätsvar och 1,3 miljarder användaraktiviteter varje månad.

Kunder kommer att kunna förhandsgranska och sedan välja om de vill använda NextGen Request före obligatoriskt brytningsdatum.

Affärssyfte/fördel för kund: Resultatet är nästa generations användargränssnitt för Concur Request som är utformat för att erbjuda en modern, konsekvent och bekant användarupplevelse. Denna teknologi ger inte bara ett bättre användargränssnitt, utan innebär även att SAP Concur kan reagera snabbare på kundernas förfrågningar och förändrade behov.

SAP Concur-plattformen

**Planerade ändringar** Concur Request-APIs v4.0

SAP Concur släpper snart API:er v4 för Concur Request för kunder och partner. Vi planerar att släppa v4 i februari 2020.

I och med v4 har SAP Concur gjort stora förbättringar i tillgängliga Request-slutpunkter och erbjuder nu kunder och/eller partner möjlighet att interagera med Concur Request för att göra följande:

  • Hämta lista över befintliga begäranden
  • Hämta detaljerad information om en befintlig begäran
  • Skapa, läsa, uppdatera eller radera en befintlig begäran
  • Flytta en befintlig begäran genom attesteringsflödet med en av följande åtgärder: Skicka, Attestera, Återkalla, Avbryt, Stäng eller Öppna igen
  • Hämta listan över förväntade utlägg (inklusive resesegment) bifogade till en begäran
  • Skapa, läsa, uppdatera eller radera ett förväntat utlägg för en begäran
  • Hämta information för ett resebyråkontor
  • Hämta en lista över aktiva begäranspolicyer för en given användare

BAKGRUND

SAP fortsätter att göra stora investeringar i API:er och verktyg för att förenkla integration från början till slut.

På SAP Concur är vi övertygade om att ett öppet ekosystem vidgar dina vyer. Ett öppet ekosystem förbinder dynamiskt dina interna system, utgifter och partnerdata och ger dig viktiga insikter så att du kan driva din verksamhet effektivare.

Utforska möjligheterna ovan och fundera på hur API:erna kan hjälpa dig att förenkla några av dina processer, exempelvis:

  • Automatisk uppläggning av Concur Travel Request för alla externa utbildningar som godkänns via HR-systemet
  • Visa auktoriseringsbegäranden som väntar på attestering i intern ”chefswidget” på företagsportalen

BEHÖRIGHETER

Utöver befintliga behörigheter på användarnivå baseras Concur Request APIs v4.0 på den senaste autentiseringstjänsten och SAP Concurs nya Oauth2-framework, som hanterar auktorisering för behörigheter på företagsnivå. Kunder och/eller partner kan nu använda en enskild token/behörighet för att använda Begäran på uppdrag av alla företagsanvändare.

Affärssyfte/fördel för kund: Dessa utökningar ger utvecklare som använder SAP Concur-plattformen med Begäran fler alternativ och möjligheter.

**Planerade ändringar** Utfasning av befintliga Concur Request-API:er (v1.0, v3.0, v3.1)

SAP Concur fasar ut de befintliga Concur Request-API:erna (v1.0, v3.0 and v3.1) i en kommande release. API:erna ersätts av Concur Request v4-API:erna.

Affärssyfte/fördel för kund: Concur Request API:erna v1.0, v3.0 och v3.1 stöder endast den tidigare autentiseringsmetoden som inte är bästa säkerhetspraxis och inte uppfyller standarden för Oauth2. I de tidigare versionerna av Concur Request API:erna var dessutom möjligheterna att flytta en begäran genom arbetsflödet för attestering och att hantera anpassade fält för enkla och anslutna listor begränsade. Dessa problem har åtgärdats i Concur Request-API:er v4.

SAP Concur har dessutom genomfört ett bakåtkompatibilitetprojekt mellan de nuvarande Concur Request-API:erna och de nya Concur Request v4-API:erna (ej ISO-kompatibilitet) för att kunna hantera de allra flesta användningsfallen från föregående versioner även i Concur Request v4-API:erna.

Kundmeddelanden

Uppgifterna i detta avsnitt tillhandahåller referensmaterial för alla kunder.

Ej SAP Concur-anslutna underordnade företag

Listan över ej anslutna underordnade företag finns här: Lista över underordnade SAP Concur-anslutna företag (endast engelska)

Månatliga webbläsarcertifieringar

Månatliga webbläsarcertifieringar, både aktuella och planerade, finns i de andra månatliga versionsanmärkningarna för SAP Concur som finns under Nyheter – standardutgåvan.