April 2021 Begäran, standardutgåva – administratörsöversikt
Första inlägg
Sammanfattning av versionsanmärkningar
Autentisering
**Pågående** Utfasning av HMAC och migrering till SAML v2 och självbetjäningsverktyget för SSODessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.
SAP Concur support för hash-baserad meddelandeautentiseringskod (HMAC) fasas ut. Resebyråer och SAP Concur-personal hjälper kunder som använder HMAC att migrera till SAP Concur SAML v2 SSO (SAML v2).
SAP Concur erbjuder ett självbetjäningsalternativ för Single Sign-On så att kundadministratörer kan installera SAML v2-anslutningar utan hjälp från SAP Concur Support.
För mer information om självbetjäningsalternativet för Single Sign-On, se Delad: Single Sign-On Overview (endast engelska) och Delad: Single Sign-On Setup Guide (endast engelska).
Utfasningen av HMAC består av två faser:
FAS I:
Kunder måste ha en identitetsleverantör (IdP) eller en anpassad SAML 2.0-kompatibel lösning.
Kunder börjar testa autentisering med SAML v2.
Resebyråer förbereder onboarding av nya SAP Concur-kunder till SAML v2.
Kunder meddelas om officiellt utfasningsdatum för HMAC via versionsanmärkningarna. Från och med det officiella utfasningsdatumet kan HMAC inte användas för onboarding av nya kunder. Onboarding av nya kunder måste göras till SAML v2.
Befintliga kunder som använder HMAC måste migrera till SAML v2.
FAS II:
Resebyråer har migrerat alla befintliga SAP Concur-kunder från HMAC till SAML v2.
HMAC fasas ut. Fas II planeras till halvårsskiftet 2021.
Affärssyfte/fördel för kund: Ändringen innebär ökad säkerhet och förbättrat stöd för användare som loggar in i SAP Concurs produkter och tjänster.
Visa tidigare ändringar tillagt på sidan Hantera Single Sign-On (23 mars)Den 23 mars 2021 lades funktionen Visa tidigare ändringar till på sidan Administration > Företag > Autentiseringsadmin > Hantera Single Sign-On. Via denna funktion kan autentiseringsadministratören se en tabell över konfigurationsändringar för SAP Concur Single Sign-On (SSO), se detaljer om dessa ändringar och återställa (reaktivera) raderade konfigurationer.
Tabellen Visa tidigare ändringar kan visa de senaste 100 ändringarna. Ändringar som listas i tabellen är bland annat:
Tillägg av en konfiguration
Radering av en konfiguration
Redigering av namnet i fältet Användardefinierat IdP-namn
Redigering av URL i fältet Utloggnings-URL
Affärssyfte/fördel för kund: Denna ändring gör det möjligt för autentiseringsadministratören att se och spåra ändringar som gjorts av SSO-konfigurationen och återställa (reaktivera) konfigurationer som raderats.
Uppdateringar för filöverföring
**Pågående** Obligatorisk SFTP med SSH-nyckelautentiseringDenna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring med SAP Concur-produkter. SAP gör ändringar som ger ökad säkerhet vid filöverföring för SAP Concur-kunder och leverantörer som deltar i datautbyte via olika säkra filöverföringsprotokoll.
Från och med 10 april 2021 tillåts inte längre SFTP-lösenordsautentisering (Secure File Transfer Protocol) och protokoll utan SFTP att ansluta till SAP Concur för filöverföringar:
Filöverföringskonton utan SFTP måste gå över till SFTP med SSH-nyckelautentisering.
SFTP-filöverföringskonton som använder lösenordsautentisering måste gå över till SSH-nyckelautentisering.
Begäranden om återställning av SFTP-lösenord kräver att kunden anger en SSH-nyckel för autentisering.
Den 12 april 2021 började SAP att inaktivera filöverföringsanslutningar som inte uppfyller kraven. Arbetet med att inaktivera konton som inte uppfyller kraven kommer att fortsätta under 2021. Om du har flera konfigurerade filöverföringsanslutningar gäller denna ändring för alla dina filöverföringsanslutningar.
Detta meddelande gäller följande DNS-slutpunkter för filöverföring:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Affärssyfte/fördel för kund: Ändringarna innebär ökad säkerhet för filöverföringar.
**Pågående** SAP Concur - migrering av gammal filöverföringsprocessDenna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring till och från SAP Concur. SAP Concur underhåller delsystemet för filöverföring för att ge ökad säkerhet vid filöverföring för kunder och leverantörer som deltar i datautbyten.
SAP Concur håller på att migrera entiteter som för närvarande använder en gammal process för filöverföring till en effektivare och säkrare fildirigeringsprocess som använder API:er.
Kunder vars entiteter för närvarande är konfigurerade för att använda den gamla processen migreras till den effektivare processen någon gång mellan nu och den 31 juli 2021. Efter migrering till den effektivare processen kommer kunder att uppleva följande förbättringar:
Med den gamla processen behövde kunder vänta på att filöverföringsschemat skulle köras på en specifik tid. Med den effektivare och säkrare API-baserade processen är utdrag och andra utgående filer från SAP Concur tillgängliga inom den befintliga overnight processing-perioden strax efter att filerna har skapats.
Detta meddelande gäller följande DNS-slutpunkter för filöverföring:
st.concursolutions.com
Affärssyfte/fördel för kund: Ändringarna innebär ökad säkerhet och effektivitet för filöverföringar.
Roterande PGP-nyckel tillgänglig för filöverföringarFiler som överförs till SAP Concur-produkter måste krypteras med SAP Concurs publika PGP-nyckel, concursolutionsrotate.asc.
concursolutionsrotate.asc
Nyckelfilen finns i kundens rotmapp
Nyckel-ID 40AC5D35
RSA 4096-bitars undernyckel för signering och kryptering
Nyckeln går ut vartannat år
Kunden ansvarar för att byta ut nyckeln innan den går ut
Nästa utgångsdatum: Den 4 september 2022
SAP Concur planerar att ersätta den nuvarande roterande publika PGP-nyckeln i kundens rotmapp 90 dagar före utgångsdatumet
SAP Concurs gamla PGP-nyckel (nyckel-ID D4D727C0) kan tills vidare användas av nuvarande kunder men kommer att tas bort i framtiden.
SAP Concur rekommenderar starkt att kunder använder den säkrare roterande publika PGP-nyckeln för filöverföringar. För att underlätta användningen av den säkrare roterande publika PGP-nyckeln för filöverföringar lade SAP Concur till nyckeln i nuvarande kunders mappar fredagen den 15 januari 2021.
Detta meddelande gäller följande DNS-slutpunkter för filöverföring:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Affärssyfte/fördel för kund: Den roterande publika PGP-nyckeln gör filöverföringar säkrare.
NextGen UI för Concur Request
**Pågående** Uppdaterat användargränssnitt för Concur Request-användareDen fortsatta utvecklingen av användargränssnittet för Concur Request-lösningar är resultatet av tankeväckande design och forskning som ger en modern, intuitiv och bekant upplevelse för begäranprocessen.
Concur Request-kunder kan förhandsgranska och sedan välja om de vill använda NextGen UI före det obligatoriska flyttdatumet.
Affärssyfte/fördel för kund: Resultatet är nästa generations användargränssnitt för Concur Request som är utformat för att erbjuda en modern, konsekvent och bekant användarupplevelse. Denna teknologi ger inte bara ett bättre användargränssnitt, utan innebär även att vi kan reagera snabbare på kundernas förfrågningar och förändrade behov.
SAP Concur-plattformen
**Pågående** Avveckling och stängning av befintliga Concur Request-API:er (v1.0, v3.0, v3.1) (1 juni 2021)SAP avvecklar de befintliga Concur Request-API:erna (v1.0, v3.0 och v3.1) i en kommande release (med planerad start 1 juni 2020), i enlighet med SAP Concur API Lifecycle & Deprecation Policy (Livscykel- och utfasningspolicy för SAP Concur-API:er). API:erna ersätts av Concur Request v4-API:erna. Efter avvecklingen stöder inte längre SAP dessa API:er.
Stängning av API:erna v1.0, v3.0 och v3.1 startar tre månader efter att de har avvecklats. De specifika datumen för stängning beror på den enskilda kundens API-migrering.
API-tidsplan för v1.0, v3.0 och v3.1:
Utfasning – 1 mars 2020 - 30 maj 2021
Avveckling – 1 juni 2021 – 30 november 2021
Stängning – startar efter tre månaders inaktivitet i avvecklingsstatus
Affärssyfte/fördel för kund: Concur Request API:erna v1.0, v3.0 och v3.1 stöder endast den tidigare autentiseringsmetoden som inte är bästa säkerhetspraxis och inte uppfyller standarden för Oauth2. I de tidigare versionerna av Concur Request API:erna var dessutom möjligheterna att flytta en begäran genom arbetsflödet för attestering och att hantera anpassade fält för enkla och anslutna listor begränsade. Dessa problem har åtgärdats i Concur Request-API:er v4.
SAP har dessutom genomfört ett bakåtkompatibilitetprojekt mellan de nuvarande Concur Request-API:erna och de nya Concur Request v4-API:erna (ej ISO-kompatibilitet) för att kunna hantera de allra flesta användningsfallen från föregående versioner även i Concur Request v4-API:erna.
Användaradministration
**Pågående** Nya sidor för användaradministrationDen 11 februari 2021 gjorde SAP Concur de nya sidorna Lägg till användare och Redigera användare tillgängliga för alla kunder som använder standardutgåvan. Kunder kunde välja att använda de nya sidorna och lämna synpunkter på sidorna via en enkät.
Funktionen för de nya sidorna Lägg till användare och Redigera användare är samma som för de gamla sidorna Skapa användare och Redigera användare. Formatet på sidorna har ändrats och fälten på dessa sidor har omorganiserats.
Den 11 mars 2021 blev de nya sidorna Lägg till användare och Redigera användare standardsidor, och kunder kunde då välja att använda de gamla sidorna i stället.
De nya sidorna Lägg till användare och Redigera användare ersatte den 8 april 2021 de gamla sidorna Skapa användare och Redigera användare för alla kunder. Möjligheten att använda de gamla sidorna togs då bort.
Affärssyfte/fördel för kund: Dessa ändringar ger en enklare och mer effektiv upplevelse för användaradministratörer.
Uppdateringar av sidor för användaradministration (25 mars)Den 25 mars 2021 implementerade SAP flera förbättringar på sidorna för SAP Concur-användaradministration, till exempel:
Ge användaradministratörer möjligheten att välja flera användare för att aktivera användare och skicka e-postinbjudningar
Implementera en varning på sidan Användare som indikerar att ett användarkonto är ofullständigt
Lägga till en ny funktion på sidan Redigera användare som listar ofullständiga fält och anger en länk så att du snabbt kan gå till de ofullständiga fälten
Uppdatera sidan Användare så att användaradministratören kan klicka på användarens efternamn för att öppna sidan Redigera användare för den användaren
Affärssyfte/fördel för kund: Dessa ändringar ger en enklare och mer effektiv upplevelse för användaradministratörer.
Sammanfattning av planerade ändringar
Uppgifterna i detta avsnitt är sammanfattningar av ändringar i kommande releaser. SAP förbehåller sig rätten att skjuta upp, eller ställa in, implementeringen av förbättringar/ändringar som nämns här.
Säkerhet
**Planerade ändringar** SSL-certifikatet för concursolutions.com förnyas (26 maj)SSL-certifikatet för concursolutions.com uppdateras varje år för att säkerställa fortsatt säkerhet hos våra produkter och tjänster. Det aktuella certifikatet utfärdades 14 april 2020 och går ut när SAP Concur utfärdar ett nytt certifikat 26 maj 2021.
Kunder som inte har fäst det utgående certifikatet behöver inte vidta några åtgärder då deras certifikat förnyas automatiskt. De flesta kunder fäster inte certifikatet.
Kunder som använder SAP-integration med Concur-lösningar (SAP ICS) och alla andra kunder som har fäst det utgående certifikatet måste uppdatera till det nya certifikatet innan det nya certifikatet utfärdas 26 maj 2021.
Kunder som har fäst certifikatet och inte uppdaterar det med det nya certifikatet före 26 maj 2021 kommer att uppleva störningar i SAP Concur-produkter och tjänster.
Affärssyfte/fördel för kund: Årlig certifikatförnyelse säkerställer fortsatt säkerhet hos våra produkter och tjänster.
Kundmeddelanden
Tillgänglighetsuppdateringar
SAP implementerar ändringar för att bättre uppfylla riktlinjerna i Web Content Accessibility Guidelines (WCAG). Information om tillgänglighetsrelaterade ändringar som gjorts av SAP Concur-lösningarna publiceras varje kvartal. Kvartalsuppdateringarna finns på sidan Accessibility Updates (endast engelska).
Ej SAP Concur-anslutna underordnade företag
Listan över ej anslutna underordnade företag finns här: Lista över underordnade SAP Concur-anslutna företag (endast engelska)
Månatliga webbläsarcertifieringar
Månatliga webbläsarcertifieringar, både aktuella och planerade, finns i de andra månatliga versionsanmärkningarna för SAP Concur som finns under Nyheter – standardutgåvan.