September 2021 Begäran, standardutgåva – administratörsöversikt
Första inlägg
Sammanfattning av versionsanmärkningar
Autentisering
Stöd för HMAC har fasats utDessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.
SAP Concur support för hash-baserad meddelandeautentiseringskod (HMAC) har fasats ut.
SAP Concur erbjuder ett självbetjäningsalternativ för Single Sign-On så att kundadministratörer kan installera SAML v2-anslutningar utan hjälp från SAP Concur Support.
För mer information om självbetjäningsalternativet för Single Sign-On, se Delad: Single Sign-On Overview (endast engelska) och Delad: Single Sign-On Setup Guide (endast engelska).
Affärssyfte/fördel för kund: Ändringen innebär ökad säkerhet och förbättrat stöd för användare som loggar in i SAP Concurs produkter och tjänster.
Autentiseringsadministration
Nytt självbetjäningsverktyg för företagsbegärantokenEtt nytt självbetjäningsverktyg för företagsbegärantoken är nu tillgängligt för SAP Concur-administratörer som har tilldelats rollen Företagsadministratör eller Webbtjänstadministratör.
Självbetjäningsverktyget för företagsbegärantoken gör det möjligt för kunder att generera den företagsbegärantoken som behövs för att begära en JSON Web Token (JWT) vid anslutning till API:er på SAP Concur-plattformen.
Affärssyfte/fördel för kund: Självbetjäningsverktyget för företagsbegärantoken gör det möjligt för kunder att generera företagsbegärantoken utan att behöva kontakta SAP Concur Support. Med detta verktyg kan kunderna även generera en ersättningstoken utan hjälp från SAP Concur Support om deras företagsbegärantoken löper ut eller tappas bort.
Client Web Services
Sidan Registrera partnerapplikation är inte längre aktivDen 21 augusti inaktiverades sidan Registrera partnerapplikation.
I oktoberreleasen ersätter ett nytt självbetjäningsverktyg för applikationsadministration sidan Registrera partnerapplikation.
För mer information, se versionsanmärkning **Planerade ändringar** Självbetjäningsverktyg för applikationsadministration i September Final Shared Planned Changes release notes (endast engelska).
Innan det nya självbetjäningsverktyget har släppts kan kunder med SAP Concur Client Web Services kontakta Client Web Services för att registrera nya applikationer.
Kunder som inte har SAP Concur Client Web Services kan fortfarande kontakta SAP Concur Support för att få app-ID vid behov.
Affärssyfte/fördel för kund: Sidan Registrera partnerapplikation användes för att skapa OAuth 1.0-applikationer (tidigare). OAuth 1.0 upphörde den 4 februari 2017.
Mer information om utfasningen av OAuth 1.0 och migreringen till OAuth 2.0 finns på SAP Concurs utvecklarportal.
Med det nya självbetjäningsverktyget för applikationsadministration kan kunder även skapa OAuth 2.0-kompatibla applikationer.
Självbetjäningsverktyg för applikationsadministrationFunktionen planeras inte längre till denna release. Versionsanmärkningen har flyttats till versionsanmärkningarna för delade planerade ändringar (endast engelska).
Concurs mobilapp
Android/iPhone/iPad – uppdaterad registreringssida för Concur MobileI slutet av september kommer sidan Registrering Concur Mobile att uppdateras. Du går till den uppdaterade sidan Registrering Concur Mobile genom att klicka på Profil > Profilinställningar > Registrering Concur Mobile. Den uppdaterade sidan Registrering Concur Mobile har tre nya avsnitt:
Inloggningspolicyer för mobil
Inloggnings-ID
Hämta appen
Affärssyfte/fördel för kund: Uppdateringen av sidan Registrering Concur Mobile ger användarna mer information om sina inloggnings-ID och organisationens inloggningspolicyer för mobil.
Anpassade fält
Befintliga listobjekt inkluderas i nedladdad listimportmallFrån och med septemberreleasen gäller att när en administratör laddar ner listimportmallfilen från sidan Anpassade fält > Hantera listobjekt > Redigera lista i produktinställningarna så inkluderas de listobjekten i den nedladdade filen, om listan har 1 000 eller färre listobjekt, och kan uppdateras via importmallen när filen laddas upp.
Före denna ändring inkluderades inte befintliga listobjekt i den nedladdade listimportmallen.
Affärssyfte/fördel för kund: Denna ändring förbättrar funktionen hos listimportmallen.
Uppdateringar för filöverföring
**Pågående** Obligatorisk SFTP med SSH-nyckelautentiseringDenna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring med SAP Concur-produkter. SAP gör ändringar som ger ökad säkerhet vid filöverföring för SAP Concur-kunder och leverantörer som deltar i datautbyte via olika säkra filöverföringsprotokoll.
Från och med 10 april 2021 tillåts inte längre SFTP-lösenordsautentisering (Secure File Transfer Protocol) och protokoll utan SFTP att ansluta till SAP Concur för filöverföringar:
Filöverföringskonton utan SFTP måste gå över till SFTP med SSH-nyckelautentisering.
SFTP-filöverföringskonton som använder lösenordsautentisering måste gå över till SSH-nyckelautentisering.
Begäranden om återställning av SFTP-lösenord kräver att kunden anger en SSH-nyckel för autentisering.
Den 12 april 2021 började SAP att inaktivera filöverföringsanslutningar som inte uppfyller kraven. Arbetet med att inaktivera konton som inte uppfyller kraven kommer att fortsätta under 2021. Om du har flera konfigurerade filöverföringsanslutningar gäller denna ändring för alla dina filöverföringsanslutningar.
Detta meddelande gäller följande DNS-slutpunkter för filöverföring:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Affärssyfte/fördel för kund: Ändringarna innebär ökad säkerhet för filöverföringar.
**Pågående** SAP Concur - migrering av gammal filöverföringsprocessDenna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring till och från SAP Concur. SAP Concur underhåller delsystemet för filöverföring för att ge ökad säkerhet vid filöverföring för kunder och leverantörer som deltar i datautbyten.
SAP Concur håller på att migrera entiteter som för närvarande använder en gammal process för filöverföring till en effektivare och säkrare fildirigeringsprocess som använder API:er.
Kunder vars entiteter för närvarande är konfigurerade för att använda den gamla processen migreras till den effektivare processen någon gång mellan nu och den 24 januari 2022. Efter migrering till den effektivare processen kommer kunder att uppleva följande förbättringar:
Med den gamla processen behövde kunder vänta på att filöverföringsschemat skulle köras på en specifik tid. Med den effektivare och säkrare API-baserade processen är utdrag och andra utgående filer från SAP Concur tillgängliga inom den befintliga overnight processing-perioden strax efter att filerna har skapats.
Detta meddelande gäller följande DNS-slutpunkter för filöverföring:
st.concursolutions.com
Affärssyfte/fördel för kund: Ändringarna innebär ökad säkerhet och effektivitet för filöverföringar.
Roterande PGP-nyckel tillgänglig för filöverföringarFiler som överförs till SAP Concur-produkter måste krypteras med SAP Concurs publika PGP-nyckel, concursolutionsrotate.asc.
concursolutionsrotate.asc
Nyckelfilen finns i kundens rotmapp
Nyckel-ID 40AC5D35
RSA 4096-bitars undernyckel för signering och kryptering
Nyckeln går ut vartannat år
Kunden ansvarar för att byta ut nyckeln innan den går ut
Nästa utgångsdatum: Den 4 september 2022
SAP Concur planerar att ersätta den nuvarande roterande publika PGP-nyckeln i kundens rotmapp 90 dagar före utgångsdatumet
SAP Concurs gamla PGP-nyckel (nyckel-ID D4D727C0) kan tills vidare användas av nuvarande kunder men kommer att tas bort i framtiden.
SAP Concur rekommenderar starkt att kunder använder den säkrare roterande publika PGP-nyckeln för filöverföringar. För att underlätta användningen av den säkrare roterande publika PGP-nyckeln för filöverföringar lade SAP Concur till nyckeln i nuvarande kunders mappar fredagen den 15 januari 2021.
Detta meddelande gäller följande DNS-slutpunkter för filöverföring:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Affärssyfte/fördel för kund: Den roterande publika PGP-nyckeln gör filöverföringar säkrare.
Lokalisering
Uppdaterad översättning av termen Deltagare (traditionell kinesiska)Med septemberreleasen planerar SAP Concur att ändra följande termer i versionen på traditionell kinesiska av SAP Concur-användargränssnittet, för konsistens i översättningen av "deltagare":
Engelsk term | Nuvarande översättning | Uppdaterad översättning |
---|---|---|
Attendee | 出席者 | 參與者 |
Attendees | 出席者 | 參與者 |
Affärssyfte/fördel för kund: Dessa revideringar ger en mer korrekt översättning och förbättrar användarupplevelsen.
NextGen UI för Concur Request
**Pågående** Uppdaterat användargränssnitt för Concur Request-användareDen fortsatta utvecklingen av användargränssnittet för Concur Request-lösningar är resultatet av tankeväckande design och forskning som ger en modern, intuitiv och bekant upplevelse för begäranprocessen.
Concur Request-kunder uppmanas nu att förhandsgranska och gå över till NextGen UI i god tid före 1 oktober 2022 då den automatiska övergången sker.
Affärssyfte/fördel för kund: Resultatet är nästa generations användargränssnitt för Concur Request som är utformat för att erbjuda en modern, konsekvent och bekant användarupplevelse. Denna teknologi ger inte bara ett bättre användargränssnitt, utan innebär även att vi kan reagera snabbare på kundernas förfrågningar och förändrade behov.
Produktinställningar
Ändrad design på produktinställningssidanI septemberreleasen uppdateras designen på sidan Produktinställningar i standardutgåvan av Concur.
Affärssyfte/fördel för kund: Uppdateringen förbättrar användarvänligheten för sidan Produktinställningar och förbereder sidan Produktinställningar för framtida förbättringar.
SAP Concur-plattformen
**Pågående** Avveckling och stängning av befintliga Concur Request-API:er (v1.0, v3.0, v3.1) (1 juni 2021)Från och med 31 maj 2021 upphör de befintliga Concur Request-API:erna (v1.0, v3.0 och v3.1) att gälla. Den 1 juni 2021 började SAP att fasa ut dessa API:er enligt SAP Concur API Lifecycle & Deprecation Policy (endast engelska). API:erna ersätts av Concur Request v4-API:erna. Efter avvecklingen stöder inte längre SAP dessa API:er.
Stängning av API:erna v1.0, v3.0 och v3.1 startar tre månader efter att de har avvecklats. De specifika datumen för stängning beror på den enskilda kundens API-migrering.
API-tidsplan för v1.0, v3.0 och v3.1:
Utfasning – 1 mars 2020 - 30 maj 2021
Avveckling – 1 juni 2021 – 30 november 2021
Stängning – startar efter tre månaders inaktivitet i avvecklingsstatus
Affärssyfte/fördel för kund: Concur Request API:erna v1.0, v3.0 och v3.1 stöder endast den tidigare autentiseringsmetoden som inte är bästa säkerhetspraxis och inte uppfyller standarden för Oauth2. I de tidigare versionerna av Concur Request API:erna var dessutom möjligheterna att flytta en begäran genom arbetsflödet för attestering och att hantera anpassade fält för enkla och anslutna listor begränsade. Dessa problem har åtgärdats i Concur Request-API:er v4.
SAP har dessutom genomfört ett bakåtkompatibilitetprojekt mellan de nuvarande Concur Request-API:erna och de nya Concur Request v4-API:erna (ej ISO-kompatibilitet) för att kunna hantera de allra flesta användningsfallen från föregående versioner även i Concur Request v4-API:erna.
Administration av webbtjänster
**Pågående** Längdkrav för användarnamn för applikationskonnektor och lösenord har uppdateratsFör att möta de nya säkerhetskraven måste användarnamn och lösenord som är associerade med en applikationskonnektor bestå av minst 10 tecken men får inte vara mer än 50 tecken långa.
En del kunder har för närvarande konfigurerade användarnamn och lösenord som inte uppfyller dessa parametrar. I en kommande release blir dessa parametrar ett krav.
Användarnamn och lösenord som inte uppfyller dessa krav måste uppdateras innan denna ändring implementeras för att undvika avbrott i anrop via applikationsanslutningar. SAP rekommenderar att du uppdaterar användarnamn och lösenord för applikationskonnektorn så snart som möjligt.
Användarnamn och lösenord för applikationsanslutningar kan uppdateras av en administratör som har rollen företagsadministratör eller webbtjänstadministratör.
Affärssyfte/fördel för kund: Tillämpas begränsningarna för lösenord och användarnamn förbättras säkerhetsstandarderna för anrop som görs via applikationskonnektorn.
Sammanfattning av planerade ändringar
Uppgifterna i detta avsnitt är sammanfattningar av ändringar i kommande releaser. SAP förbehåller sig rätten att skjuta upp, eller ställa in, implementeringen av förbättringar/ändringar som nämns här.
Inga planerade ändringar denna månad.
Kundmeddelanden
Tillgänglighetsuppdateringar
SAP implementerar ändringar för att bättre uppfylla riktlinjerna i Web Content Accessibility Guidelines (WCAG). Information om tillgänglighetsrelaterade ändringar som gjorts av SAP Concur-lösningarna publiceras varje kvartal. Kvartalsuppdateringarna finns på sidan Accessibility Updates (endast engelska).
Ej SAP Concur-anslutna underordnade företag
Listan över ej anslutna underordnade företag finns här: Lista över underordnade SAP Concur-anslutna företag (endast engelska)
Webbläsare som hanteras
Hanterade webbläsare finns i de andra månatliga versionsanmärkningarna för SAP Concur som finns under Nyheter – standardutgåvan