December 2019 Mobil, standardutgåva – administratörsöversikt
Sammanfattning av versionsanmärkningar
Kunder som använder AD SF som tredjeparts-SSO-leverantör och som har problem med SSO i sitt företagsnätverk bör känna till följande:
Webbvyer i mobilappen SAP Concur hanterar inte Windows Integrated Authentication (WIA)
Webbvyer i mobilappen SAP Concur kan ha en användaragent som stämmer med en av mallarna i WIASupportedUserAgentStrings. Mer information om dessa mallar finns här: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-intranet-forms-based-authentication-for-devices-that-do-not-support-wia
Från och med denna release kan mobilanvändare registrera kvittobilder med högre kvalitet med den nya kamerahjälpsfunktionen i mobilappen SAP Concur. Funktionen är tillgänglig för de flesta användare från och med denna release och blir tillgänglig för alla användare under de kommande månaderna.
När kamerahjälpsfunktionen är aktiverad ser användaren tips om hur man kan ta bättre bilder längst ner på kameraskärmen. Om kvittot är rätt positionerat beskär funktionen också områden utan text.
När kamerahjälpsfunktionen är aktiverad visas kamerahjälpsikonen uppe till vänster på kameraskärmen.
Från och med denna release har SAP Concur lagt till ett nytt inbyggt galleri i mobilappen. Mobilanvändare kan nu välja bilder som finns i deras mobila enhet utan att lämna mobilappen SAP Concur.
Användaren går till det inbyggda galleriet genom att trycka på galleriikonen (nere till höger) på kameraskärmen.
Kunder som använder eller planerar att använda SAP Concur-anrop (till exempel meddelandesändning, start av extern URL, listhämtning och deltagarhämtning) måste se till att de uppfyller SAP Concurs säkerhetsstandarder. För att minska säkerhetsrisken för våra kunder och för SAP Concur har företagen på sig till slutet av 2019 att göra nödvändiga uppdateringar för anrop. Kunder vars säkerhetsprotokoll inte når upp till vår standard efter den 31 december 2019 kan inte längre använda anrop från och med januari 2020.
För att använda anrop måste kunderna säkerställa att TLS-version 1.1 eller senare används för krypteringsprotokollen i kundens slutpunkt. Dessutom måste kunder som använder anrop säkerställa att anropsvärden för slutpunkten använder och prioriterar en eller fler ECDHE-chiffersviter som har en motsvarande nyckellängd som är större än eller lika med 2048 bit, till exempel ett av de chiffer som listas nedan.
EXEMPEL PÅ CHIFFER SOM KAN ANVÄNDAS
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Affärssyfte/fördel för kund: Reducerad säkerhetsrisk för den kund som använder anrop och SAP Concur.
SAP Concur är glada över att i denna release kunna introducera den nya utfasningspolicyn för mobilappen. I och med den nya policyn kommer SAP Concur inte längre att hantera kraven för äldre versioner av mobilappen, utan i stället fokusera resurser på aktuella mobilfunktioner och utökningar. Den definierar även processen för markering av attribut eller funktioner som inte ska vara tillgängliga för användare.
Om den aktuella mobilappsversionen på en användares enhet är äldre än de två senaste versionerna meddelar SAP Concur via ett meddelande i Meddelandecenter och via push-meddelanden att användarens version av appen inte längre stöds.
När den aktuella mobilversionen av appen är äldre än de senaste sju versionerna ser användare ett uppgraderingsmeddelande på inloggningssidan och har inte längre åtkomst till mobilappen SAP Concur på sin mobila enhet. Användare med versioner äldre än 9.73 kommer preliminärt inte att kunna nå mobilappen SAP Concur från och med april 2020 (9.79).
Mer information om denna revidering av lagringsregelverket finns i FAQ (endast engelska).
Mer information om policyn kommer i senare versionsanmärkningar.
Affärssyfte/fördel för kund: Policyn uppmuntrar användare att använda den senaste versionen av mobilappen med aktuella funktioner. Den ger också användare mer stabila och uppdaterade versioner av appen.
Sammanfattning av planerade ändringar
Uppgifterna i detta avsnitt är sammanfattningar av ändringar i kommande releaser. SAP Concur förbehåller sig rätten att skjuta upp, eller ställa in, implementeringen av förbättringar/ändringar som nämns här.
VIKTIGT:Dessa planerade ändringar kanske inte är alla kommande förbättringar och ändringar som påverkar denna SAP Concur-produkt eller -tjänst. Planerade ändringar som gäller flera SAP Concur-produkter och/eller -tjänster finns i ett konsoliderat dokument. Se administratörsöversikter för ytterligare tillgängliga planerade ändringar i December 2019 Delade planerade ändringar, standardutgåvan – administratörsöversikt.
Under första kvartalet 2020 planeras sidan för att Logga in i mobilen att förbättras och få en ny design. Utökningen ökar användarvänligheten och säkerheten, och förenklar konfigurationen. Den hjälper även kunder som använder mer än en identitetsleverantör (t.ex. OKTA eller Azure) för Single Sign-On (SSO).
Fler ändringar är på gång. De beskrivs i kommande versionsanmärkningar.