Administrationshjälp för Concur Invoice, standardutgåva

December 2020 Begäran, standardutgåva – administratörsöversikt

Första inlägg

Sammanfattning av versionsanmärkningar

Uppgifterna i detta avsnitt är sammanfattningar av denna månads versionsanmärkningar. Versionsanmärkningar för standardutgåvan finns i Nyheter – standardutgåvan

NextGen UI för Concur Request

**Pågående** Uppdaterat användargränssnitt för Concur Request-användare

Den fortsatta utvecklingen av användargränssnittet för Concur Request-lösningar är resultatet av tankeväckande design och forskning som ger en modern, intuitiv och bekant upplevelse för begäranprocessen.

Concur Request-kunder kan förhandsgranska och sedan välja om de vill använda NextGen UI före det obligatoriska flyttdatumet.

Affärssyfte/fördel för kund: Resultatet är nästa generations användargränssnitt för Concur Request som är utformat för att erbjuda en modern, konsekvent och bekant användarupplevelse. Denna teknologi ger inte bara ett bättre användargränssnitt, utan innebär även att vi kan reagera snabbare på kundernas förfrågningar och förändrade behov.

API:er

API List v4 tillgängligt

En ny version av API:et List är tillgänglig. API:et List v4 gör att du kan visa dina konfigurerade listor och skapa nya listor inom SAP Concur-produkter.

Affärssyfte/fördel för kund: API:et List v4 använder säkrare, modernare och mer detaljerade metoder. Detta API använder Universal Unique Identifier (UUID) och JSON istället för XML. Autentisering för API:et List v4 kan dessutom genomföras med en åtkomsttoken för användare eller företag, som gör det möjligt att tillämpa principen om lägsta behörighet.

API List Item v4 tillgängligt

En ny version av API:et List Item är tillgänglig. API:et List Item v4 tillhandahåller lösningar för att hämta och hantera listobjekt.

Affärssyfte/fördel för kund: API:et List Item v4 använder säkrare, modernare och mer detaljerade metoder. Detta API använder Universal Unique Identifier (UUID) och JSON istället för XML. Autentisering för API:et List Item v4 kan dessutom genomföras med en åtkomsttoken för användare eller företag, som gör det möjligt att tillämpa principen om lägsta behörighet.

Autentisering

**Pågående** Utfasning av tjänst Director SAML och migrering till SAML v2

Dessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.

Stödet för tjänsten Director SAML fasas ut. Resebyråer och SAP Concur-personal kommer snart att hjälpa kunder som nu använder Director SAML att migrera till SAP Concur SAML v2 SSO (SAML v2).

Kunder som för närvarande använder Director SAML uppmanas att migrera till SAML V2 så snart som möjligt.

Utfasningen av stöd till tjänsten Director SAML är beroende av följande förutsättningar:

  • SAP Concur-tekniker och resebyråer hjälper befintliga SAP Concur-kunder att migrera från tjänsten Director SAML till SAML V2.
  • Alla kunder som för närvarande är beroende av tjänsten Director SAML har migrerat från Director SAML till SAML V2.

Migrering från Director SAML till SAML V2 sker med följande allmänna steg:

  • Kunden identifierar en administratör som ska fungera som SSO-administratör och tilldelar lämplig behörighet/roll.
  • SSO-administratören koordinerar med sin SAP Concur-tekniker för att hämta metadata för SAP Concur-tjänsteleverantör.
  • SSO-administratören konfigurerar SSO-inställningar hos IdP baserat på information från metadata för tjänsteleverantör.
  • SSO-administratören hämtar IdP-metadata från IdP och skickar denna metadata till SAP Concur-teknikern
  • SSO-administratören lägger till några testanvändare och testar den nya SSO-anslutningen.
  • Om testningen lyckas introducerar företaget SSO till sina SAP Concur-användare.

Se Delad: för mer information om självbetjäningsalternativet för Single Sign-On. Single Sign-On Overview (endast engelska) och Delad: Single Sign-On Setup Guide (endast engelska).

Affärssyfte/fördel för kund: Ändringen innebär ökad säkerhet och förbättrat stöd för användare som loggar in i SAP Concurs produkter och tjänster.

**Pågående** Utfasning av HMAC och migrering till SAML v2 och självbetjäningsverktyget för SSO

Dessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.

SAP Concur support för hash-baserad meddelandeautentiseringskod (HMAC) fasas ut. Resebyråer och SAP Concur-personal hjälper kunder som använder HMAC att migrera till SAP Concur SAML v2 SSO (SAML v2).

SAP Concur erbjuder ett självbetjäningsalternativ för Single Sign-On så att kundadministratörer kan installera SAML v2-anslutningar utan hjälp från SAP Concur Support.

Se Delad: för mer information om självbetjäningsalternativet för Single Sign-On. Single Sign-On Overview (endast engelska) och Delad: Single Sign-On Setup Guide (endast engelska).

Utfasningen av HMAC består av två faser:

FAS I:

  • Kunder måste ha en identitetsleverantör (IdP) eller en anpassad SAML 2.0-kompatibel lösning.
  • Kunder börjar testa autentisering med SAML v2.
  • Resebyråer förbereder onboarding av nya SAP Concur-kunder till SAML v2.
  • Kunder meddelas om officiellt utfasningsdatum för HMAC via versionsanmärkningarna. Från och med det officiella utfasningsdatumet kan HMAC inte användas för onboarding av nya kunder. Onboarding av nya kunder måste göras till SAML v2.
  • Befintliga kunder som använder HMAC måste migrera till SAML v2.

FAS II:

  • Resebyråer har migrerat alla befintliga SAP Concur-kunder från HMAC till SAML v2.
  • HMAC fasas ut. Fas II planeras till halvårsskiftet 2021.

Affärssyfte/fördel för kund: Ändringen innebär ökad säkerhet och förbättrat stöd för användare som loggar in i SAP Concurs produkter och tjänster.

Autentiseringsadministration

Självbetjäningsverktyg för företagsbegärantoken

Den 8 december 2020 introducerade SAP Concur ett nytt självbetjäningsverktyg för företagsbegärantoken som gör det möjligt för kunder att generera den företagsbegärantoken som behövs för att begära en JSON Web Token (JWT) vid anslutning till API:er på SAP Concur-plattformen.

Förutsättningar för att kunna generera en företagsbegärantoken:

  • Kunden måste få en länk till det nya verktyget från SAP Concur Client Web Services (CWS).
  • Kunden måste få en kund-ID från CWS.
  • Företagsadministratören måste ha behörigheten Webbtjänstadministratör för att komma åt självbetjäningsverktyget för företagsbegärantoken via länken.
  • För att en begärantoken ska utfärdas måste kund-ID (app-ID) ha tillstånd att ansluta till företaget.

Förutsättningar för att kunna få en JWT:

  • Kund-ID som tillhandahålls av SAP Concur CWS
  • Hemlig klientnyckel som tillhandahålls av SAP Concur CWS
  • Företags-UUID som genereras av verktyget för företagsbegärantoken
  • Företagsbegärantoken som genereras av verktyget för företagsbegärantoken

En administratör med behörigheten Webbtjänstadministratör kan gå till sidan Företagsbegärantokens via den länk som tillhandahålls av CWS, ange den kund-ID som fåtts från CWS i fältet App-ID och klicka på Skicka för att generera en Företagsbegärantoken. Administratören kan även generera en ersättningstoken vid behov.

Affärssyfte/fördel för kund: Med det nya självbetjäningsverktyget kan en administratör med rätt behörighet generera en företagsbegärantoken utan att vara beroende av SAP Concurs interna personal. Med det nya verktyget kan administratören även generera en ersättningstoken utan hjälp från SAP Concur Support om deras företagsbegärantoken löper ut eller tappas bort.

Auktoriserade supportkontakter

Kontaktalternativ för säkerhet/dataskydd har lagts till i SAP Concur Support Portal-profil (3 december)

SAP Concur har lagt till ett alternativ på SAP Concur Support Portal så att auktoriserade supportkontakter kan ange om de ska kontaktas angående ämnen som rör säkerhet eller dataskydd.

Utökningen ger kunder ökad kontroll över vem inom företaget som kontaktas angående säkerhet och dataskydd samt ökad kontroll över vilka aviseringar som skickas till auktoriserade supportkontakter.

Uppdateringar för filöverföring

**Pågående** SAP Concur - migrering av gammal filöverföringsprocess

Denna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring till och från SAP Concur. SAP underhåller delsystemet för SAP Concur-filöverföring för att ge ökad säkerhet vid filöverföring för kunder och leverantörer som deltar i datautbyten.

SAP kommer att börja migrera SAP Concur-entiteter som för närvarande använder en gammal process för filöverföring till en effektivare och säkrare fildirigeringsprocess som använder API:er.

Kunder vars entiteter för närvarande är konfigurerade för att använda den gamla processen migreras till den effektivare processen någon gång under 2020. Efter migrering till den effektivare processen kommer kunder att uppleva följande förbättringar:

  • Med den gamla processen behövde kunder vänta på att filöverföringsschemat skulle köras på en specifik tid. Med den effektivare och säkrare API-baserade processen är utdrag och andra utgående filer från SAP Concur tillgängliga inom den befintliga overnight processing-perioden strax efter att filerna har skapats.

Detta meddelande gäller följande DNS-slutpunkter för filöverföring:

  • st.concursolutions.com

Affärssyfte/fördel för kund: Ändringarna innebär ökad säkerhet och effektivitet för filöverföringar.

Versionsanmärkningar

Förhandsversion av versionsanmärkningar kommer inte längre att publiceras

Från och med releasen i januari 2021 publicerar inte längre SAP Concur Technical Publications förhandsversionerna av versionsanmärkningarna. Ändringen görs för att effektivisera kommunikationen med kunden. Med denna ändring kommer endast två uppsättningar av versionsanmärkningar att publiceras för varje månadsreleasecykel: utkastsversion och slutgiltig version.

2021 Release Calendar (endast engelska) kommer att uppdateras för att återspegla denna ändring.

Affärssyfte/fördel för kund: Ändringen förenklar kommunikationen av versionsanmärkningar.

SAP Concur-plattformen

**Pågående** Avveckling och stängning av befintliga Concur Request-API:er (v1.0, v3.0, v3.1) (1 juni 2021)

SAP avvecklar de befintliga Concur Request-API:erna (v1.0, v3.0 och v3.1) i en kommande release (med planerad start 1 juni 2020), i enlighet med SAP Concur API Lifecycle & Deprecation Policy (Livscykel- och utfasningspolicy för SAP Concur-API:er). API:erna ersätts av Concur Request v4-API:erna. Efter avvecklingen stöder inte längre SAP dessa API:er.

Stängning av API:erna v1.0, v3.0 och v3.1 startar tre månader efter att de har avvecklats. De specifika datumen för stängning beror på den enskilda kundens API-migrering.

API-tidsplan för v1.0, v3.0 och v3.1:

  • Utfasning – 1 mars 2020 - 30 maj 2021
  • Avveckling – 1 juni 2021 – 30 november 2021
  • Stängning – startar efter tre månaders inaktivitet i avvecklingsstatus

Affärssyfte/fördel för kund: Concur Request API:erna v1.0, v3.0 och v3.1 stöder endast den tidigare autentiseringsmetoden som inte är bästa säkerhetspraxis och inte uppfyller standarden för Oauth2. I de tidigare versionerna av Concur Request API:erna var dessutom möjligheterna att flytta en begäran genom arbetsflödet för attestering och att hantera anpassade fält för enkla och anslutna listor begränsade. Dessa problem har åtgärdats i Concur Request-API:er v4.

SAP har dessutom genomfört ett bakåtkompatibilitetprojekt mellan de nuvarande Concur Request-API:erna och de nya Concur Request v4-API:erna (ej ISO-kompatibilitet) för att kunna hantera de allra flesta användningsfallen från föregående versioner även i Concur Request v4-API:erna.

Säkerhet

Uppdatering: Stöd upphör för osäkra protokoll och chiffer i SSL-klientprofiler för F5 för VIP (7 oktober)

Dessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.

I början av oktober noterade SAP Concurs nätverksteam att deras konfiguration av innehållsleveranssystemet hade spärrat protokollen i följande lista under en tid.

Vårt meddelande till kunder om att vi skulle ändra vår F5 Client SSL-profil var därmed överflödigt, eftersom dessa aspekter av den befintliga profilen inte var tillgängliga. SAP Concur ändrade F5 Client SSL-profilen även den 7 oktober, för att kunna bibehålla en stark säkerhetsprofil.

Kunder påverkades inte eftersom följande protokoll var spärrade sedan tidigare:

  • SSL v2
  • SSL v3
  • TLS v1.0
  • TLS v1.1
  • 3DES cipher suite

Affärssyfte/fördel för kund: Denna uppdatering tillhandahåller kontinuerlig säkerhet för våra produkter och tjänster.

Användargränssnitt

Etiketterna Land och Länder uppdateras

Förekomster av Land och Länder i användargränssnittet uppdateras till Land/region respektive Länder/regioner.

Affärssyfte/fördel för kund: Ändringen innebär ett mer globalt användargränssnitt.

Sammanfattning av planerade ändringar

Uppgifterna i detta avsnitt är sammanfattningar av ändringar i kommande releaser. SAP förbehåller sig rätten att skjuta upp, eller ställa in, implementeringen av förbättringar/ändringar som nämns här.

Deltagare

**Planerade ändringar** Utökad sökning efter anställda deltagare

Dessa ändringar ingår även i NextGen UI.

Användare som söker efter anställda som ska läggas till som deltagare i ett förväntat utlägg kommer snart att ha flera filteralternativ för att kunna förfina sökresultatet så att identifieringen av anställda blir korrekt och effektiv.

Nu kan det vara svårt att söka efter anställda deltagare eftersom det kanske inte finns fler fält än för förnamn och efternamn.

I och med uppdateringen kommer den avancerade sökvyn för anställda deltagare automatiskt att inkludera tillägg av filter för land samt e-postadresser.

Uppdateringen av funktionen innefattar följande fördelar:

  • Korrekt identifiering av anställda, särskilt dem som har samma för- och efternamn
  • Effektivare sökning efter anställda med filter som bidrar till att avgränsa sökresultatet
  • Valfri inkludering av inaktiva anställda i deltagarsökningar

Affärssyfte/fördel för kund: Uppdateringen innebär effektivare sökning efter anställda deltagare.

Kundmeddelanden

Uppgifterna i detta avsnitt tillhandahåller referensmaterial för alla kunder.

Ej SAP Concur-anslutna underordnade företag

Listan över ej anslutna underordnade företag finns här: Lista över underordnade SAP Concur-anslutna företag (endast engelska)

Månatliga webbläsarcertifieringar

Månatliga webbläsarcertifieringar, både aktuella och planerade, finns i de andra månatliga versionsanmärkningarna för SAP Concur som finns under Nyheter – standardutgåvan.