Administrationshjälp för Concur Invoice, standardutgåva

Juli 2021 Begäran, standardutgåva – administratörsöversikt

Första inlägg

Sammanfattning av versionsanmärkningar

Uppgifterna i detta avsnitt är sammanfattningar av denna månads versionsanmärkningar. Versionsanmärkningar för standardutgåvan finns i Nyheter – standardutgåvan

Autentisering

Stöd för HMAC har fasats ut

Dessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.

SAP Concur support för hash-baserad meddelandeautentiseringskod (HMAC) har fasats ut.

SAP Concur erbjuder ett självbetjäningsalternativ för Single Sign-On så att kundadministratörer kan installera SAML v2-anslutningar utan hjälp från SAP Concur Support.

För mer information om självbetjäningsalternativet för Single Sign-On, se Delad: Single Sign-On Overview (endast engelska) och Delad: Single Sign-On Setup Guide (endast engelska).

Affärssyfte/fördel för kund: Ändringen innebär ökad säkerhet och förbättrat stöd för användare som loggar in i SAP Concurs produkter och tjänster.

Cookie-preferenser och användarsamtycke

Ingen cookie-lagring utan explicit cookie-samtycke utökas till fler jurisdiktioner (1 juli)

Den 1 juli 2021 implementerade SAP ett explicit cookie-samtycke för att cookies ska kunna lagras i SAP Concur-lösningar. Detta för att säkerställa att SAP Concur-lösningar uppfyller cookie-samtyckeskraven i Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EEA), Europeiska frihandelssammanslutningen (EFTA), Storbritannien (UK) och Brasilien.

  • Explicit cookie-samtycke: Användaren måste godkänna att cookies får lagras på en enhet genom att godkänna en begäran om samtycke.

  • Ingen cookie-lagring: Användaren måste explicit godkänna cookie-samtycke innan några cookies kan sparas på en enhet.

Affärssyfte/fördel för kund: Den här ändringen ser till att SAP Concur-webbplatser uppfyller kraven för cookie-samtycke i de listande jurisdiktionerna och gör att användare kan välja vilka cookies som får laddas ned till deras enheter av SAP Concur-lösningar.

Uppdateringar för filöverföring

**Pågående** Obligatorisk SFTP med SSH-nyckelautentisering

Denna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring med SAP Concur-produkter. SAP gör ändringar som ger ökad säkerhet vid filöverföring för SAP Concur-kunder och leverantörer som deltar i datautbyte via olika säkra filöverföringsprotokoll.

Från och med 10 april 2021 tillåts inte längre SFTP-lösenordsautentisering (Secure File Transfer Protocol) och protokoll utan SFTP att ansluta till SAP Concur för filöverföringar:

  • Filöverföringskonton utan SFTP måste gå över till SFTP med SSH-nyckelautentisering.

  • SFTP-filöverföringskonton som använder lösenordsautentisering måste gå över till SSH-nyckelautentisering.

  • Begäranden om återställning av SFTP-lösenord kräver att kunden anger en SSH-nyckel för autentisering.

Den 12 april 2021 började SAP att inaktivera filöverföringsanslutningar som inte uppfyller kraven. Arbetet med att inaktivera konton som inte uppfyller kraven kommer att fortsätta under 2021. Om du har flera konfigurerade filöverföringsanslutningar gäller denna ändring för alla dina filöverföringsanslutningar.

Detta meddelande gäller följande DNS-slutpunkter för filöverföring:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

Affärssyfte/fördel för kund: Ändringarna innebär ökad säkerhet för filöverföringar.

**Pågående** SAP Concur - migrering av gammal filöverföringsprocess

Denna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring till och från SAP Concur. SAP Concur underhåller delsystemet för filöverföring för att ge ökad säkerhet vid filöverföring för kunder och leverantörer som deltar i datautbyten.

SAP Concur håller på att migrera entiteter som för närvarande använder en gammal process för filöverföring till en effektivare och säkrare fildirigeringsprocess som använder API:er.

Kunder vars entiteter för närvarande är konfigurerade för att använda den gamla processen migreras till den effektivare processen någon gång mellan nu och den 24 januari 2022. Efter migrering till den effektivare processen kommer kunder att uppleva följande förbättringar:

  • Med den gamla processen behövde kunder vänta på att filöverföringsschemat skulle köras på en specifik tid. Med den effektivare och säkrare API-baserade processen är utdrag och andra utgående filer från SAP Concur tillgängliga inom den befintliga overnight processing-perioden strax efter att filerna har skapats.

Detta meddelande gäller följande DNS-slutpunkter för filöverföring:

  • st.concursolutions.com

Affärssyfte/fördel för kund: Ändringarna innebär ökad säkerhet och effektivitet för filöverföringar.

Roterande PGP-nyckel tillgänglig för filöverföringar

Filer som överförs till SAP Concur-produkter måste krypteras med SAP Concurs publika PGP-nyckel, concursolutionsrotate.asc.

concursolutionsrotate.asc

  • Nyckelfilen finns i kundens rotmapp

  • Nyckel-ID 40AC5D35

  • RSA 4096-bitars undernyckel för signering och kryptering

  • Nyckeln går ut vartannat år

  • Kunden ansvarar för att byta ut nyckeln innan den går ut

    • Nästa utgångsdatum: Den 4 september 2022

    • SAP Concur planerar att ersätta den nuvarande roterande publika PGP-nyckeln i kundens rotmapp 90 dagar före utgångsdatumet

SAP Concurs gamla PGP-nyckel (nyckel-ID D4D727C0) kan tills vidare användas av nuvarande kunder men kommer att tas bort i framtiden.

SAP Concur rekommenderar starkt att kunder använder den säkrare roterande publika PGP-nyckeln för filöverföringar. För att underlätta användningen av den säkrare roterande publika PGP-nyckeln för filöverföringar lade SAP Concur till nyckeln i nuvarande kunders mappar fredagen den 15 januari 2021.

Detta meddelande gäller följande DNS-slutpunkter för filöverföring:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

Affärssyfte/fördel för kund: Den roterande publika PGP-nyckeln gör filöverföringar säkrare.

NextGen UI för Concur Request

**Pågående** Uppdaterat användargränssnitt för Concur Request-användare

Den fortsatta utvecklingen av användargränssnittet för Concur Request-lösningar är resultatet av tankeväckande design och forskning som ger en modern, intuitiv och bekant upplevelse för begäranprocessen.

Concur Request-kunder kan förhandsgranska och sedan välja om de vill använda NextGen UI före det obligatoriska flyttdatumet.

Affärssyfte/fördel för kund: Resultatet är nästa generations användargränssnitt för Concur Request som är utformat för att erbjuda en modern, konsekvent och bekant användarupplevelse. Denna teknologi ger inte bara ett bättre användargränssnitt, utan innebär även att vi kan reagera snabbare på kundernas förfrågningar och förändrade behov.

SAP Concur-plattformen

**Pågående** Avveckling och stängning av befintliga Concur Request-API:er (v1.0, v3.0, v3.1) (1 juni 2021)

Från och med 31 maj 2021 upphör de befintliga Concur Request-API:erna (v1.0, v3.0 och v3.1) att gälla. Den 1 juni 2021 började SAP att fasa ut dessa API:er enligt SAP Concur API Lifecycle & Deprecation Policy (Livscykel- och utfasningspolicy för SAP Concur-API:er). API:erna ersätts av Concur Request v4-API:erna. Efter avvecklingen stöder inte längre SAP dessa API:er.

Stängning av API:erna v1.0, v3.0 och v3.1 startar tre månader efter att de har avvecklats. De specifika datumen för stängning beror på den enskilda kundens API-migrering.

API-tidsplan för v1.0, v3.0 och v3.1:

  • Utfasning – 1 mars 2020 - 30 maj 2021

  • Avveckling – 1 juni 2021 – 30 november 2021

  • Stängning – startar efter tre månaders inaktivitet i avvecklingsstatus

Affärssyfte/fördel för kund: Concur Request API:erna v1.0, v3.0 och v3.1 stöder endast den tidigare autentiseringsmetoden som inte är bästa säkerhetspraxis och inte uppfyller standarden för Oauth2. I de tidigare versionerna av Concur Request API:erna var dessutom möjligheterna att flytta en begäran genom arbetsflödet för attestering och att hantera anpassade fält för enkla och anslutna listor begränsade. Dessa problem har åtgärdats i Concur Request-API:er v4.

SAP har dessutom genomfört ett bakåtkompatibilitetprojekt mellan de nuvarande Concur Request-API:erna och de nya Concur Request v4-API:erna (ej ISO-kompatibilitet) för att kunna hantera de allra flesta användningsfallen från föregående versioner även i Concur Request v4-API:erna.

Administration av webbtjänster

**Pågående** Längdkrav för användarnamn för applikationskonnektor och lösenord har uppdaterats

Från och med den 4 oktober 2021 måste användarnamn och lösenord som är associerade med en applikationskonnektor bestå av minst 10 tecken men får inte vara mer än 50 tecken långa. Användarnamn och lösenord som inte uppfyller dessa krav måste uppdateras före den 4 oktober 2021 för att undvika avbrott i anrop via applikationsanslutningar.

Användarnamn och lösenord för applikationsanslutningar kan uppdateras av en administratör som har rollen företagsadministratör eller webbtjänstadministratör.

Affärssyfte/fördel för kund: Tillämpas begränsningarna för lösenord och användarnamn förbättras säkerhetsstandarderna för anrop som görs via applikationskonnektorn.

Sammanfattning av planerade ändringar

Uppgifterna i detta avsnitt är sammanfattningar av ändringar i kommande releaser. SAP förbehåller sig rätten att skjuta upp, eller ställa in, implementeringen av förbättringar/ändringar som nämns här.

Inga planerade ändringar denna månad.

Kundmeddelanden

Uppgifterna i detta avsnitt tillhandahåller referensmaterial för alla kunder.

Tillgänglighetsuppdateringar

SAP implementerar ändringar för att bättre uppfylla riktlinjerna i Web Content Accessibility Guidelines (WCAG). Information om tillgänglighetsrelaterade ändringar som gjorts av SAP Concur-lösningarna publiceras varje kvartal. Kvartalsuppdateringarna finns på sidan Accessibility Updates (endast engelska).

Ej SAP Concur-anslutna underordnade företag

Listan över ej anslutna underordnade företag finns här: Lista över underordnade SAP Concur-anslutna företag (endast engelska)

Månatliga webbläsarcertifieringar

Månatliga webbläsarcertifieringar, både aktuella och planerade, finns i de andra månatliga versionsanmärkningarna för SAP Concur som finns under Nyheter – standardutgåvan.