NextGen UI för Concur Request

Den fortsatta utvecklingen av användargränssnittet för Concur Request-lösningar är resultatet av tankeväckande design och forskning som ger en modern, intuitiv och bekant upplevelse för begäranprocessen.

Concur Request-kunder kan förhandsgranska och sedan välja om de vill använda NextGen UI före det obligatoriska flyttdatumet.

Affärssyfte/fördel för kund: Resultatet är nästa generations användargränssnitt för Concur Request som är utformat för att erbjuda en modern, konsekvent och bekant användarupplevelse. Denna teknologi ger inte bara ett bättre användargränssnitt, utan innebär även att vi kan reagera snabbare på kundernas förfrågningar och förändrade behov.

Autentisering

Dessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.

Stödet för tjänsten Director SAML fasas ut. Resebyråer och SAP Concur-personal kommer snart att hjälpa kunder som nu använder Director SAML att migrera till SAP Concur SAML v2 SSO (SAML v2).

Kunder som för närvarande använder Director SAML uppmanas att migrera till SAML V2 så snart som möjligt.

Utfasningen av stöd till tjänsten Director SAML är beroende av följande förutsättningar:

• SAP Concur-tekniker och resebyråer hjälper befintliga SAP Concur-kunder att migrera från tjänsten Director SAML till SAML V2.
• Alla kunder som för närvarande är beroende av tjänsten Director SAML har migrerat från Director SAML till SAML V2.

Migrering från Director SAML till SAML V2 sker med följande allmänna steg:

• Kunden identifierar en administratör som ska fungera som SSO-administratör och tilldelar lämplig behörighet/roll.
• SSO-administratören koordinerar med sin SAP Concur-tekniker för att hämta metadata för SAP Concur-tjänsteleverantör.
• SSO-administratören konfigurerar SSO-inställningar hos IdP baserat på information från metadata för tjänsteleverantör.
• SSO-administratören hämtar IdP-metadata från IdP och skickar denna metadata till SAP Concur-teknikern.
• SSO-administratören lägger till några testanvändare och testar den nya SSO-anslutningen.
• Om testningen lyckas introducerar företaget SSO till sina SAP Concur-användare.

Mer information om migrering till SAML v2 finns här SSO Service: Overview Guide (endast på engelska) och Shared: SSO Management Setup Guide (endast på engelska).

Affärssyfte/fördel för kund: Ändringen innebär ökad säkerhet och förbättrat stöd för användare som loggar in i SAP Concurs produkter och tjänster.

Dessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.

SAP Concur support för hash-baserad meddelandeautentiseringskod (HMAC) fasas ut. Resebyråer och SAP Concur-personal hjälper kunder som använder HMAC att migrera till SAP Concur SAML v2 SSO (SAML v2).

Från och med novemberreleasen, planerad till 14 november, erbjuder SAP Concur ett självbetjäningsalternativ för Single Sign-On så att kundadministratörer kan installera SAML v2-anslutningar utan hjälp från SAP Concur Support.

Utfasningen av HMAC består av två faser:

FAS I:

• Kunder måste ha en identitetsleverantör (IdP) eller en anpassad SAML 2.0-kompatibel lösning.
• Kunder börjar testa autentisering med SAML v2.
• Resebyråer förbereder onboarding av nya SAP Concur-kunder till SAML v2.
• När SSO-självbetjäningsalternativet är tillgängligt meddelas kunder om officiellt utfasningsdatum för HMAC via versionsanmärkningarna. Från och med det officiella utfasningsdatumet kan HMAC inte användas för onboarding av nya kunder. Onboarding av nya kunder måste göras till SAML v2.
• Befintliga kunder som använder HMAC måste migrera till SAML v2.

FAS II:

• Resebyråer har migrerat alla befintliga SAP Concur-kunder från HMAC till SAML v2.
• HMAC fasas ut. Fas II planeras till halvårsskiftet 2021.

Affärssyfte/fördel för kund: Ändringen innebär ökad säkerhet och förbättrat stöd för användare som loggar in i SAP Concurs produkter och tjänster.

Dessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.

I och med novemberreleasen lägger SAP Concur till ett självbetjäningsverktyg för Single Sign-On (SSO) i SAP Concur-produkter. Detta nya verktyg gör det möjligt för kunder att installera SSO för sin organisation utan hjälp från SAP Concur Support. Det finns för närvarande stöd för SSO i Concur Expense, Concur Invoice, Concur Request och Concur Travel.

Med SSO har användare åtkomst till flera applikationer med en uppsättning inloggningsuppgifter. SAP Concur har just nu två metoder för inloggning:

• Användarnamn och lösenord
• SSO med inloggningsuppgifter från identitetsleverantören (IdP), till exempel en användares inloggningsuppgifter i organisationen

Det nya självbetjäningsverktyget för SSO kommer på sikt att ersätta SSO-konfigurationsprocessen så att kunder kan implementera SSO i sin organisation. Både den befintliga SSO-konfigurationsprocessen och det nya självbetjäningsverktyget för SSO kommer att vara tillgängliga tills alla har migrerat till det nya självbetjäningsverktyget för SSO.

Det nya självbetjäningsverktyget för SSO innehåller följande funktioner:

• Ett självbetjäningsalternativ för inställning av SSO i din organisation; den nya funktionen är automatiskt tillgänglig för alla kunder
• Den nya tjänsten SAP Concur SAML v2 SSO (SAML v2) som följer SAML 2.0 och är aktuell branschstandard
• Krypterade SAML-påståenden som hanterar integritets- och säkerhetsfrågor
• Tillämpning av SSO på företagsnivå (finns även möjlighet att låta SSO vara valfritt)
• Möjlighet att läsa in metadata för flera identitetsleverantörer (IdP)
• Möjlighet att läsa ned metadata för SAP Concur-tjänsteleverantör

Affärssyfte/fördel för kund: Funktionen kommer ge SAP Concur-kunder ett självbetjäningsalternativ för att installera SSO. Det ger också befintliga SSO-kunder som på sikt måste migrera till den nya SAML v2-tjänsten möjlighet att hantera SSO för sina användare.

Auktoriserade supportkontakter

SAP Concur Support har implementerat en onlineplaneringsfunktion där auktoriserade supportkontakter kan planera in möte med en supporttekniker.

Affärssyfte/fördel för kund: Med onlineplanering är det enklare för auktoriserade supportkontakter att planera in möten med SAP Concur-supporttekniker.

Uppdateringar för filöverföring

Denna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring till och från SAP Concur. SAP underhåller delsystemet för SAP Concur-filöverföring för att ge ökad säkerhet vid filöverföring för kunder och leverantörer som deltar i datautbyten.

SAP kommer att börja migrera SAP Concur-entiteter som för närvarande använder en gammal process för filöverföring till en effektivare och säkrare fildirigeringsprocess som använder API:er.

Kunder vars entiteter för närvarande är konfigurerade för att använda den gamla processen migreras till den effektivare processen någon gång under 2020. Efter migrering till den effektivare processen kommer kunder att uppleva följande förbättringar:

• Med den gamla processen behövde kunder vänta på att filöverföringsschemat skulle köras på en specifik tid. Med den effektivare och säkrare API-baserade processen är utdrag och andra utgående filer från SAP Concur tillgängliga inom den befintliga overnight processing-perioden strax efter att filerna har skapats.

Detta meddelande gäller följande DNS-slutpunkter för filöverföring:

• st.concursolutions.com

Affärssyfte/fördel för kund: Ändringarna innebär ökad säkerhet och effektivitet för filöverföringar.

Denna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring till och från SAP Concur-lösningar. Vi utför ändringar som ger ökad säkerhet vid filöverföring för kunder och leverantörer som deltar i datautbyte via olika säkra filöverföringsprotokoll.

Den 13 oktober 2020 avslutades support för följande SSH-överföringschiffer för filöverföring:

• 3des-cbc
• blowfish-cbc

Detta meddelande gäller följande DNS-slutpunkter för filöverföring:

• st.concursolutions.com
• st-eu.concursolutions.com

Affärssyfte/fördel för kund: Ändringarna innebär ökad säkerhet för filöverföringar.

Produktinställningar

Inställningen Mobilinställningar för Begäran tas bort från avsnittet Utgiftsregistrering på sidan Produktinställningar (Administration > Utläggsinställningar eller Inställningar för utlägg och fakturor > Begäran). Nu när Concur Request aktiveras automatiskt i mobilappen SAP Concur behövs inte längre inställningen Mobilinställningar för Begäran i Produktinställningar.

Affärssyfte/fördel för kund: Uppdateringen stöder den förenklade aktiveringen av Concur Request för mobilappen SAP Concur.

SAP Concur-plattformen

SAP avvecklar de befintliga Concur Request-API:erna (v1.0, v3.0 och v3.1) i en kommande release (med planerad start 1 juni 2020), i enlighet med SAP Concur API Lifecycle & Deprecation Policy (Livscykel- och utfasningspolicy för SAP Concur-API:er). API:erna ersätts av Concur Request v4-API:erna. Efter avvecklingen stöder inte längre SAP dessa API:er.

Stängning av API:erna v1.0, v3.0 och v3.1 startar tre månader efter att de har avvecklats. De specifika datumen för stängning beror på den enskilda kundens API-migrering.

API-tidsplan för v1.0, v3.0 och v3.1:

• Utfasning – 1 mars 2020 - 30 maj 2021
• Avveckling – 1 juni 2021 – 30 november 2021
• Stängning – startar efter tre månaders inaktivitet i avvecklingsstatus

Affärssyfte/fördel för kund: Concur Request API:erna v1.0, v3.0 och v3.1 stöder endast den tidigare autentiseringsmetoden som inte är bästa säkerhetspraxis och inte uppfyller standarden för Oauth2. I de tidigare versionerna av Concur Request API:erna var dessutom möjligheterna att flytta en begäran genom arbetsflödet för attestering och att hantera anpassade fält för enkla och anslutna listor begränsade. Dessa problem har åtgärdats i Concur Request-API:er v4.

SAP har dessutom genomfört ett bakåtkompatibilitetprojekt mellan de nuvarande Concur Request-API:erna och de nya Concur Request v4-API:erna (ej ISO-kompatibilitet) för att kunna hantera de allra flesta användningsfallen från föregående versioner även i Concur Request v4-API:erna.

Säkerhet

Se följande tabell för en lista över potentiellt skadliga domäner. Listan är inte fullständig utan är avsedd som en inledande varning om webbplatser som kan vara bedrägliga och som använder falska avledningar av SAP Concur-lösningars varumärke i domännamnet.

VAD SKA KUNDER GÖRA?

Kunder bör undvika dessa domäner i samband med SAP Concur-lösningar. Även om det kan röra sig om registrerade domäner rekommenderar vi att ta det säkra före det osäkra.

Affärssyfte/fördel för kund: Denna varning tillhandahåller kontinuerlig säkerhet för våra produkter och tjänster.

Dessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.

I början av oktober noterade SAP Concurs nätverksteam att deras konfiguration av innehållsleveranssystemet hade spärrat protokollen i följande lista under en tid.

Vårt meddelande till kunder om att vi skulle ändra vår F5 Client SSL-profil var därmed överflödigt, eftersom dessa aspekter av den befintliga profilen inte var tillgängliga. SAP Concur ändrade F5 Client SSL-profilen även den 7 oktober, för att kunna bibehålla en stark säkerhetsprofil.

Kunder påverkades inte eftersom följande protokoll var spärrade sedan tidigare:

• SSL v2
• SSL v3
• TLS v1.0
• TLS v1.1
• 3DES cipher suite

Affärssyfte/fördel för kund: Denna uppdatering tillhandahåller kontinuerlig säkerhet för våra produkter och tjänster.

Användargränssnitt

Förekomster av Land och Länder i användargränssnittet uppdateras till Land/region respektive Länder/regioner.

Affärssyfte/fördel för kund: Ändringen innebär ett mer globalt användargränssnitt.

Inga planerade ändringar denna månad.