December 2019 Begäran, standardutgåva – administratörsöversikt
Uppdatering 2
Sammanfattning av versionsanmärkningar
Begäran
Uppdateringar för filöverföring: Ny IP-adress för SAP Concur (EMEA) (23 november 2019)Denna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring till och från SAP Concur. SAP Concur gör ändringar som ger ökad säkerhet vid filöverföring för kunder och leverantörer som deltar i datautbyte via olika säkra filöverföringsprotokoll.
SAP Concur ändrade IP-adressen för st-eu.concursolutions.com från 84.14.175.233 till 46.243.56.11 den 23 november 2019.
Kunder som använder SAP Concur-DNS-slutpunkten (st-eu.concursolutions.com) för anslutning för filöverföringsprotokoll påverkas inte av ändringen.
Kunder som ansluter via IP-adress måste ansluta till SAP Concur-DNS-slutpunkten (st-eu.concursolutions.com) eller till den nya IP-adressen.
SAP Concur rekommenderar anslutning till DNS-slutpunkten st-eu.concursolutions.com för att undvika anslutningsproblem om IP-adressen för SAP Concur ändras igen i framtiden.
Detta meddelande gäller följande DNS-slutpunkt för filöverföring:
- st-eu.concursolutions.com
Affärssyfte/fördel för kund: Ändringen innebär ökad säkerhet för filöverföringar.
**Pågående** Autentisering: Utfasning av HMAC initierar migrering till självbetjäning för SSODessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.
SAP Concur kommer snart att påbörja utfasningen av hash-baserad meddelandeautentiseringskod (HMAC) som ett alternativ för SSO. HMAC-tjänsten ersätts av SAML-SSO, en självbetjäningsvariant där kundadministratörer har åtkomst till sina SAML-anslutningar i SAP Concur.
Kunder som i dagsläget använder HMAC uppmuntras att flytta över till självbetjäningsverktyget för SSO så snart det har släppts (planeras till Q1 2020). Med det nya självbetjäningsverktyget för SSO kan flera portaler (identitetsleverantörer) läggas till.
Utfasningen av HMAC består av två faser:
FAS I:
- Kunder måste ha en identitetsleverantör (IdP) eller en anpassad SAML 2.0-lösning.
- Kunder testar det nya självbetjäningsverktyget för SSO.
- Kunder förbereder sig på onboarding av nya kunder med det nya självbetjäningsverktyget för SSO med planerad release under Q1 2020.
- När SSO-verktyget är tillgängligt meddelas kunder om officiellt utfasningsdatum för HMAC via versionsanmärkningarna. Från och med det officiella utfasningsdatumet kan HMAC inte användas för onboarding av nya kunder. Onboarding av nya kunder måste göras via det nya självbetjäningsverktyget för SSO.
- Befintliga kunder som använder HMAC måste flyttas över till det nya självbetjäningsverktyget för SSO.
FAS II:
- Kunder fortsätter att flytta över befintliga HMAC-kunder till det nya självbetjäningsverktyget för SSO.
- Stäng av HMAC-tjänsten när alla har flyttats över till det nya självbetjäningsverktyget för SSO. Fas II planeras till halvårsskiftet 2020.
Affärssyfte/fördel för kund: Ändringen innebär ökad säkerhet och förbättrat stöd för användare som loggar in i SAP Concurs produkter och tjänster.
Säkerhetskommunikationsprotokoll för anropKunder som använder eller planerar att använda SAP Concur-anrop (till exempel meddelandesändning, start av extern URL, listhämtning och deltagarhämtning) måste se till att de uppfyller SAP Concurs säkerhetsstandarder. För att minska säkerhetsrisken för våra kunder och för SAP Concur har företagen på sig till slutet av 2019 att göra nödvändiga uppdateringar för anrop. Kunder vars säkerhetsprotokoll inte når upp till vår standard efter den 31 december 2019 kan inte längre använda anrop från och med januari 2020.
För att använda anrop måste kunderna säkerställa att TLS-version 1.1 eller senare används för krypteringsprotokollen i kundens slutpunkt. Dessutom måste kunder som använder anrop säkerställa att anropsvärden för slutpunkten använder och prioriterar en eller fler ECDHE-chiffersviter som har en motsvarande nyckellängd som är större än eller lika med 2048 bit, till exempel ett av de chiffer som listas nedan.
EXEMPEL PÅ CHIFFER SOM KAN ANVÄNDAS
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Affärssyfte/fördel för kund: Reducerad säkerhetsrisk för den kund som använder anrop och SAP Concur.
Diverse
Ändringar i Concur Open och personanpassat Concur OpenMed målsättningen att genomföras den 19 december, kommer flera ändringar att göras i Concur Open och personanpassat Concur Open.
- Prenumerationstjänster: E-post- och RSS-prenumerationer för tjänstestatusmeddelanden kommer att finnas tillgängliga enbart via personanpassat Concur Open som visar tjänsteproblem som rör en kunds organisation. Aktuella Concur Open-prenumerationer för SAP Concur-kunder kommer att migreras till personanpassat Concur Open.
- E-postavisering ”Från”-adress: E-postaviseringsadressen kommer att uppdateras från openupdates@concur.com till ConcurOpenUpdates@sap.com. Kunder ska se till att de har lagt till domänen @sap.com i sin lista över säkra avsändare och att användarna har uppdaterat alla sina eventuella personliga e-postinkorgregler.
- Rapporter för grundorsaksanalys (RCA): Efter varje händelse som inträffar publiceras en preliminär RCA-rapport, följt av en slutlig RCA-rapport som innehåller en fullständig analys med korrigerande åtgärder. Båda rapporterna publiceras endast i personanpassat Concur Open.
- Tjänstetillgänglighetsstatus: För att bättre motsvara kundpåverkan, tas ikonerna för prestandaproblem och delprestandaproblem bort från Concur Open och personanpassat Concur Open.
Affärssyfte/fördel för kund: Dessa ändringar ger bättre information till kunderna och tar samtidigt bort en del av den information som för närvarande är tillgänglig för icke-kunder.
Utfasning av sidan för språkvalNär en användare väljer ett annat språk i listan Ändra språk och sedan loggar in i SAP Concur med sina inloggningsuppgifter så visas en sida där de uppmanas att bekräfta vilket språk som ska användas för aktuell session (till exempel senaste val eller vad som anges som standard i deras profil) eller ange om de vill använda senast valda språk för aktuell session och dessutom uppdatera standardspråket i sin profil till detta val.
Med målsättningen att genomföras i och med att decemberreleasen släpps, kommer denna sida inte längre att visas. Istället kommer det språk som användaren väljer i listan Ändra språk att användas för den aktuella sessionen. Användaren kan uppdatera standardspråket i sina Profilinställningar.
Affärssyfte/fördel för kund: Den här sidan tas bort för att förhindra problem med föredraget språk och för att förenkla användningen.
Tidigare kunde ställföreträdare/ombud/assistenter/arrangörer som agerade på uppdrag av andra och som även hade en administrativ roll/behörighet pausa ställföreträdarsessionen medan de utförde administrativa uppgifter. Funktionen var en fördel för administratörer som kanske testar konfigurationsändringar eller helt enkelt måste utföra flera uppgifter samtidigt. Tyvärr medför funktionen vissa säkerhetsrisker. De beskrivs nedan i avsnittet Vad användaren ser i denna versionsanmärkning.
På grund av interna säkerhetsändringar har funktionen nu avvecklats.
Affärssyfte/fördel för kund: Avveckling av funktionen åtgärder en potentiell säkerhetslucka.
Sammanfattning av planerade ändringar
Uppgifterna i detta avsnitt är sammanfattningar av ändringar i kommande releaser. SAP Concur förbehåller sig rätten att skjuta upp, eller ställa in, implementeringen av förbättringar/ändringar som nämns här.
Nästa generation (NextGen) Request
**Planerade ändringar** Nytt användargränssnitt för Concur Request-slutanvändareSAP Concur strävar efter att kontinuerligt förbättra våra produkter – inte bara de funktioner de innehåller, utan även upplevelsen vid användning av dessa funktioner. Användarnas sätt att interagera med teknologin ändras med tiden, liksom behov och förväntningar. Vi lyssnar kontinuerligt på våra kunder och samlar in feedback på hur vi kan förbättra användarvänligheten.
NextGen Request är en vidareutveckling av SAP Concur-användarupplevelsen. Den har tagits fram baserat på omfattande undersökningar och dataanalys som inkluderar 680 enskilda konversationer, 58 användbarhetsstudier, över 3 000 enkätsvar och 1,3 miljarder användaraktiviteter varje månad.
Kunder kommer att kunna förhandsgranska och sedan välja om de vill använda NextGen Request före obligatoriskt brytningsdatum.
Affärssyfte/fördel för kund: Resultatet är nästa generations användargränssnitt för Concur Request som är utformat för att erbjuda en modern, konsekvent och bekant användarupplevelse. Denna teknologi ger inte bara ett bättre användargränssnitt, utan innebär även att SAP Concur kan reagera snabbare på kundernas förfrågningar och förändrade behov.
SAP Concur-plattformen
**Planerade ändringar** Concur Request-APIs v4.0SAP Concur släpper snart API:er v4 för Concur Request för kunder och partner. Vi planerar att släppa v4 i januari 2020.
I och med v4 har SAP Concur gjort stora förbättringar i tillgängliga Request-slutpunkter och erbjuder nu kunder och/eller partner möjlighet att interagera med Concur Request för att göra följande:
- Hämta lista över befintliga begäranden
- Hämta detaljerad information om en befintlig begäran
- Skapa, läsa, uppdatera eller radera en befintlig begäran
- Flytta en befintlig begäran genom attesteringsflödet med en av följande åtgärder: Skicka, Attestera, Återkalla, Avbryt, Stäng eller Öppna igen
- Hämta listan över förväntade utlägg (inklusive resesegment) bifogade till en begäran
- Skapa, läsa, uppdatera eller radera ett förväntat utlägg för en begäran
- Hämta information för ett resebyråkontor
- Hämta en lista över aktiva begäranspolicyer för en given användare
BAKGRUND
SAP fortsätter att göra stora investeringar i API:er och verktyg för att förenkla integration från början till slut.
På SAP Concur är vi övertygade om att ett öppet ekosystem vidgar dina vyer. Ett öppet ekosystem förbinder dynamiskt dina interna system, utgifter och partnerdata och ger dig viktiga insikter så att du kan driva din verksamhet effektivare.
Utforska möjligheterna ovan och fundera på hur API:erna kan hjälpa dig att förenkla några av dina processer, exempelvis:
- Automatisk uppläggning av Concur Travel Request för alla externa utbildningar som godkänns via HR-systemet
- Visa auktoriseringsbegäranden som väntar på attestering i intern ”chefswidget” på företagsportalen
BEHÖRIGHETER
Utöver befintliga behörigheter på användarnivå baseras Concur Request APIs v4.0 på den senaste autentiseringstjänsten och SAP Concurs nya Oauth2-framework, som hanterar auktorisering för behörigheter på företagsnivå. Kunder och/eller partner kan nu använda en enskild token/behörighet för att använda Begäran på uppdrag av alla företagsanvändare.
Affärssyfte/fördel för kund: Dessa utökningar ger utvecklare som använder SAP Concur-plattformen med Begäran fler alternativ och möjligheter.
**Planerade ändringar** Utfasning av befintliga Concur Request-API:er (v1.0, v3.0, v3.1)SAP Concur fasar ut de befintliga Concur Request-API:erna (v1.0, v3.0 and v3.1) i en kommande release. API:erna ersätts av Concur Request v4-API:erna.
Affärssyfte/fördel för kund: Concur Request API:erna v1.0, v3.0 och v3.1 stöder endast den tidigare autentiseringsmetoden som inte är bästa säkerhetspraxis och inte uppfyller standarden för Oauth2. I de tidigare versionerna av Concur Request API:erna var dessutom möjligheterna att flytta en begäran genom arbetsflödet för attestering och att hantera anpassade fält för enkla och anslutna listor begränsade. Dessa problem har åtgärdats i Concur Request-API:er v4.
SAP Concur har dessutom genomfört ett bakåtkompatibilitetprojekt mellan de nuvarande Concur Request-API:erna och de nya Concur Request v4-API:erna (ej ISO-kompatibilitet) för att kunna hantera de allra flesta användningsfallen från föregående versioner även i Concur Request v4-API:erna.
Kundmeddelanden
Ej SAP Concur-anslutna underordnade företag
Listan över ej anslutna underordnade företag finns här: Lista över underordnade SAP Concur-anslutna företag (endast engelska)
Månatliga webbläsarcertifieringar
Månatliga webbläsarcertifieringar, både aktuella och planerade, finns i de andra månatliga versionsanmärkningarna för SAP Concur som finns under Nyheter – standardutgåvan.