September 2019 Begäran, standardutgåva – administratörsöversikt
Första inlägg
Sammanfattning av versionsanmärkningar
Begäran
Autentisering: Självbetjäningsalternativ för Single Sign-On (SSO) (slutet av oktober)Dessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.
Med Single Sign-On har användare åtkomst till flera applikationer med en uppsättning inloggningsuppgifter. SAP Concur har just nu två metoder för inloggning: Med ett användarnamn och ett lösenord eller SSO med inloggningsuppgifter från identitetsleverantören (IdP), till exempel en användares inloggningsuppgifter i organisationen.
I slutet av oktober 2019 (inte det planerade månadsreleasedatumet) planerar SAP Concur att lägga till en funktion för hantering av Single Sign-On (SSO) i SAP Concur-produkter, vilket ger kunder ett självbetjäningsalternativ för inställning av SSO inom sin egen organisation. Det finns för närvarande stöd för SSO i Concur Expense, Invoice, Request och Travel.
Den nya funktionen för hantering av Single Sign-On (SSO) är ett ersättningsverktyg för kunder som använder befintlig SSO-konfiguration och ett nytt verktyg för kunder som vill implementera SSO för sin organisation. Både den befintliga SSO-konfigurationen och det nya självbetjäningsverktyget för SSO kommer att vara tillgängliga tills alla har migrerat till det nya självbetjäningsverktyget för SSO.
Den ny funktionen Hantera SSO innehåller följande:
- Ett kostnadsfritt självbetjäningsalternativ för inställning av SSO i din organisation; den nya funktionen är automatiskt tillgänglig för alla kunder
- Den nya SAML2-tjänsten som följer SAML 2.0 och är en aktuell branschstandard
- Krypterade SAML-påståenden som hanterar integritets- och säkerhetsfrågor
- Tillämpning av SSO på företagsnivå (finns även möjlighet att låta SSO vara valfritt)
- Möjlighet att läsa in metadata för flera identitetsleverantörer (IdP)
- Möjlighet att läsa ned metadata för SAP Concur-tjänsteleverantör
Affärssyfte/fördel för kund: Denna funktion ger SAP Concur-kunder ett självbetjäningsalternativ för inställning av SSO och befintliga SSO-kunder som kommer att behöva migrera till den nya SSO-tjänsten får möjlighet att hantera SSO för sina användare.
Autentisering: Ändrade IP-begränsningarNär en användare loggar in i SAP Concur så innefattar en av valideringsprocesserna kontroll av om eventuella IP-begränsningar (IPR) följs. IPR är specifika IP-adresser eller IP-intervall som definieras av ett företag för att begränsa de IP-adresser varifrån användare kan logga in i SAP Concur. En IPR kan vara en sträng som innehåller en lista över godkända IP-adresser och/eller IP-adressmönster, till exempel: "170.242.6.43;170.243.70.42;170.243.70.43;171.159.*.*".
För närvarande ställs IPR in för varje resekonfiguration för ett företag, vilket innebär underhållsproblem för företag med många resekonfigurationer och ökar risken för fel. Dessutom inkluderas inte nya resekonfigurationer automatiskt så det är lätt att glömma dem.
Från och med denna release ändrar SAP Concur inställningen från konfigurationsnivå till företagsnivå. När ändringen gjorts kommer en uppsättning IPR att gälla för hela företaget.
Notera att endast ett fåtal kunder kommer att påverkas av denna ändring. Alla berörda kunder kommer dessutom att kontaktas enskilt i förväg av SAP Concur för att göra de inställningsändringar som behövs.
Affärssyfte/fördel för kund: Kunder som använder IPR kan vara säkra på att de tillämpas i hela företaget.
Uppdateringar för filöverföring: Kontroll av käll-IP (EMEA)Denna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring till och från SAP Concur. SAP Concur gör ändringar som ger ökad säkerhet vid filöverföring för kunder och leverantörer som deltar i datautbyte via olika säkra filöverföringsprotokoll.
SAP Concur kommer att implementera källkontroll för internetprotokoll (IP) för alla filöverföringskonton i Europa, Mellanöstern och Afrika (EMEA) den 21 oktober 2019.
Detta meddelande gäller följande DNS-slutpunkt för filöverföring:
- st-eu.concursolutions.com
IP-adresser från nyligen gjorda inloggningar läggs till i åtkomstkontrollistan av SAP Concur. Kontakta SAP Concurs support för att lägga till ytterligare, nödvändiga käll-IP-adresser till SAP Concurs åtkomstkontrollista (ÅKL).
Affärssyfte/fördel för kund: Ändringarna innebär ökad säkerhet för filöverföringar.
Uppdateringar för filöverföring: Stöd för osäkra SSH-protokollalgoritmer/-kryptering upphör (14 oktober 2019)Denna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring till och från SAP Concur. SAP Concur gör ändringar som ger ökad säkerhet vid filöverföring för kunder och leverantörer som deltar i datautbyte via olika säkra filöverföringsprotokoll.
Från och med kl. 8 AM PDT, 14 oktober 2019, upphör SAP Concur att hantera följande osäkra SSH-protokollalgoritmer/-krypteringar:
- (nyckelutväxling) diffie-hellman-group-exchange-sha1
- (kryptering) aes128-cbc
- (kryptering) aes192-cbc
- (kryptering) aes256-cbc
- (meddelandeautentiseringskod) hmac-md5
- (meddelandeautentiseringskod) hmac-sha1-96
- (meddelandeautentiseringskod) hmac-md5-96
Detta meddelande gäller följande DNS-slutpunkter för filöverföring:
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concurcdc.cn
Kontakta SAP Concur support om du behöver hjälp.
För mer information, se Shared: File Transfer for Customers and Vendors User Guide (endast engelska). (Guiden finns bland övriga installationsguider och användarhandböcker för Utlägg, Faktura och Begäran.)
Affärssyfte/fördel för kund: Ändringarna innebär ökad säkerhet för filöverföringar.
**Pågående** Autentisering: Utfasning av HMAC initierar migrering till självbetjäning för SSODessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.
SAP Concur kommer snart att påbörja utfasningen av hash-baserad meddelandeautentiseringskod (HMAC) som ett alternativ för SSO. HMAC-tjänsten ersätts av SAML-SSO vilket blir en självbetjäningsvariant där företagsadministratörer har åtkomst till sina SAML-anslutningar i SAP Concur.
Kunder som använder HMAC uppmanas att flytta över till självbetjäningsverktyget för SSO så snart det har släppts (planeras till slutet av oktober, inte det planerade månadsreleasedatumet). Det nya självbetjäningsverktyget för SSO kommer att erbjudas kostnadsfritt till alla kunder. Med det nya självbetjäningsverktyget för SSO kan flera portaler (identitetsleverantörer) läggas till.
Utfasningen av HMAC består av två faser:
FAS I:
- Kunder måste ha en identitetsleverantör (IdP) eller en anpassad SAML 2.0-lösning.
- Kunder testar det nya självbetjäningsverktyget för SSO. Test kan påbörjas redan i juli 2019 om förberedelsestegen har genomförts.
- Kunder förbereder för onboarding av nya kunder via självbetjäningsverktyget för SSO som planeras att släppas i slutet av oktober 2019 (inte det planerade månadsreleasedatumet).
- När SSO-verktyget är tillgängligt meddelas kunder om officiellt utfasningsdatum för HMAC via versionsanmärkningarna. Från och med det officiella utfasningsdatumet kan HMAC inte användas för onboarding av nya kunder. Onboarding av nya kunder måste göras via det nya självbetjäningsverktyget för SSO.
- Befintliga kunder som använder HMAC måste flyttas över till det nya självbetjäningsverktyget för SSO.
FAS II:
- Kunder fortsätter att flytta över befintliga HMAC-kunder till det nya självbetjäningsverktyget för SSO.
- Stäng av HMAC-tjänsten när alla har flyttats över till det nya självbetjäningsverktyget för SSO. Fas II planeras till halvårsskiftet 2020.
Affärssyfte/fördel för kund: Ändringen innebär ökad säkerhet och förbättrat stöd för användare som loggar in i SAP Concurs produkter och tjänster.
**Pågående** Ändring av e-postinfrastruktur – tillägg av IP-adresser i lista över betrodda avsändareSAP Concur går över till en ny e-postinfrastruktur för utgående e-post från våra tjänster till SAP Concur-användare. Med anledning av detta måste företag som filtrerar inkommande e-post baserat på sändande IP-adress lägga till nya IP-adresser i sin lista över betrodda avsändare för att säkerställa att deras användare får e-post från SAP Concur.
Till att börja med påverkade detta endast företag som använder Concur Expense. Från och med januari kommer även e-post från andra SAP Concur-tjänster (t.ex. Travel och Concur Pay) att gå över till det nya e-postinfrastrukturen.
Vi kommer att fortsätta att lägga till andra tjänster. Följ versionsanmärkningarna för mer information om tidsplanen för ytterligare ändringar.
Produktinställningar: Uppdaterad e-postinbjudan för nya användareI och med denna release har standardutgåvor av Concur Expense, Invoice och Request en uppdaterad e-postinbjudan. E-postinbjudan är en valfri funktion som kan skickas till nya och befintliga användare från sidan Användare i produktinställningarna.
Den uppdaterade e-postinbjudan innefattar:
- Förbättrad placering av länken så att användarna enklare kan hitta den och logga in i SAP Concurs produkter och ändra sitt lösenord
- Förtydligad text och formateringsändringar
Ändringen är tillgänglig för både nya och befintliga kunder.
Affärssyfte/fördel för kund: Uppdateringen förbättrar användarvänligheten i e-postinbjudan eftersom den innehåller tydliga och exakta instruktioner för att logga in och ändra lösenordet första gången användaren loggar in i produkten.
Skärmdelning för kunder med tjänsten User Support DeskNyligen introducerade SAP Concur support funktionen co-browse för alla behöriga supportkontakter. Från och med denna release tillhandahåller SAP Concur slutanvändarsupport samma skärmdelningstjänst för företag som använder tjänsten User Support Desk (USD). USD är en SAP Concur-tjänst som tillhandahåller supporttjänster för företagets slutanvändare. Dessa slutanvändare kan nu använda co-browse-funktionen.
Affärssyfte/fördel för kund: Skärmdelning gör ofta att det blir lättare att beskriva, förstå och lösa problem, vilket sparar tid åt både slutanvändare och SAP Concur support.
Diverse: Expandera snabbhjälpsverktyget för administratörer i SAP ConcurKunder som använder snabbhjälpen i SAP Concur bör observera att den utökas i och med denna release. Med snabbhjälpen kan du hantera vitt skilda kundförväntningar med hjälp av en rad stödresurser i form av flerstegsguider, hjälpvideor och dokument som enkelt nås vid inloggning i SAP Concur-resurserna.
Förutom självbetjäningsinnehållet underlättar snabbhjälpsverktyget SAP Concur-administratörens kontakt med SAP Concur via chat eller telefon.
Snabbhjälpsverktyget har varit tillgängligt för kundens SAP Concur-administratör på ett begränsat antal adminsidor men från och med september-releasen blir den tillgänglig på alla sidor. Det vill säga, om en användare har rollen/behörigheten administratör så visas snabbhjälpen på alla sidor för användaren.
Verktyget är kostnadsfritt för alla kunder som har Utlägg, Faktura, Begäran eller Resa.
Mer information om verktyget finns i den här videon: SAP Concur Quick Help for Standard Edition (endast engelska).
Affärssyfte/fördel för kund: Snabbhjälpsverktyget i SAP Concur används för snabbare onboarding och för att kunder snabbt och enkelt ska kunna hitta hjälp på egen hand när de är inloggade i SAP Concur.
Sammanfattning av planerade ändringar
Uppgifterna i detta avsnitt är sammanfattningar av ändringar i kommande releaser. SAP Concur förbehåller sig rätten att skjuta upp, eller ställa in, implementeringen av förbättringar/ändringar som nämns här.
SAP Concur-plattformen
**Planerade ändringar** Concur Request-APIs v4.0SAP Concur släpper snart API:er v4 för Concur Request för kunder och partner. Vi planerar att släppa v4 i december 2019.
I och med v4 har Concur gjort stora förbättringar i tillgängliga Request-slutpunkter och erbjuder nu kunder och/eller partner möjlighet att interagera med Concur Request för att göra följande:
- Hämta lista över befintliga begäranden
- Hämta detaljerad information om en befintlig begäran
- Skapa, läsa, uppdatera eller radera en befintlig begäran
- Flytta en befintlig begäran genom attesteringsflödet med en av följande åtgärder: Skicka, Attestera, Återkalla, Avbryt, Stäng eller Öppna igen
- Hämta listan över förväntade utlägg (inklusive resesegment) bifogade till en begäran
- Skapa, läsa, uppdatera eller radera ett förväntat utlägg för en begäran
- Hämta information för ett resebyråkontor
- Hämta en lista över aktiva begäranspolicyer för en given användare
BAKGRUND
SAP fortsätter att göra stora investeringar i API:er och verktyg för att förenkla integration från början till slut.
På SAP Concur är vi övertygade om att ett öppet ekosystem vidgar dina vyer. Ett öppet ekosystem förbinder dynamiskt dina interna system, utgifter och partnerdata och ger dig viktiga insikter så att du kan driva din verksamhet effektivare.
Utforska möjligheterna i översiktsavsnittet och fundera på hur API:erna kan hjälpa dig att förenkla några av dina processer, exempelvis:
- Automatisk uppläggning av Concur Travel Request för alla externa utbildningar som godkänns via HR-systemet
- Visa auktoriseringsbegäranden som väntar på attestering i intern ”chefswidget” på företagsportalen
BEHÖRIGHETER
Utöver befintliga behörigheter på användarnivå baseras Concur Request APIs v4.0 på den senaste autentiseringstjänsten och SAP Concurs nya Oauth2-framework, som hanterar auktorisering för behörigheter på företagsnivå. Kunder och/eller partner kan nu använda en enskild token/behörighet för att använda Begäran på uppdrag av alla företagsanvändare.
Affärssyfte/fördel för kund: Dessa utökningar ger utvecklare som använder SAP Concur-plattformen med Begäran fler alternativ och möjligheter.
**Planerade ändringar** Utfasning av befintliga Concur Request-API:er (v1.0, v3.0, v3.1)SAP Concur fasar ut de befintliga Concur Request-API:erna (v1.0, v3.0 and v3.1) i en kommande release. API:erna ersätts av Concur Request v4-API:erna.
Affärssyfte/fördel för kund: Concur Request API:erna v1.0, v3.0 och v3.1 stöder endast den tidigare autentiseringsmetoden som inte är bästa säkerhetspraxis och inte uppfyller standarden för Oauth2. I de tidigare versionerna av Concur Request API:erna var dessutom möjligheterna att flytta en begäran genom arbetsflödet för attestering och att hantera anpassade fält för enkla och anslutna listor begränsade. Dessa problem har åtgärdats i Concur Request-API:er v4.
SAP Concur har dessutom genomfört ett bakåtkompatibilitetprojekt mellan de nuvarande Concur Request-API:erna och de nya Concur Request v4-API:erna (ej ISO-kompatibilitet) för att kunna hantera de allra flesta användningsfallen från föregående versioner även i Concur Request v4-API:erna.
Kundmeddelanden
Ej SAP Concur-anslutna underordnade företag
Listan över ej anslutna underordnade företag finns här: Lista över underordnade SAP Concur-anslutna företag (endast engelska)
Månatliga webbläsarcertifieringar
Månatliga webbläsarcertifieringar, både aktuella och planerade, finns i de andra månatliga versionsanmärkningarna för SAP Concur som finns under Nyheter – standardutgåvan.