November 2019 Begäran, standardutgåva – administratörsöversikt
Första inlägg
Sammanfattning av versionsanmärkningar
Begäran
Autentisering: Ny SAP Concur-inloggningssida (31 oktober)Dessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.
SAP Concur har nu en ny inloggningssida med ett nytt utseende både för användare som loggar in med användarnamn/lösenord och användare med Single Sign-On (SSO). SSO-användare kommer att starta den tjänsteleverantörsinitierade SSO-inloggningen på www.concursolutions.com. Denna ändring gjordes den 31 oktober 2019 (inte enligt den planerade månadsreleasen). Till en början är den nya inloggningssidan endast tillgänglig för en liten andel av användarna. Tillgängligheten kommer gradvis att utökas under november 2019 tills alla SAP Concur-användare har möjlighet att använda den nya inloggningssidan.
Den nya inloggningssidan för SAP Concur har en inloggningsprocess i två steg som ger ökar säkerhet, uppfyller aktuella branschstandarder och minskar andelen misslyckade inloggningar.
Affärssyfte/fördel för kund: Funktionen innebär ökad säkerhet och en snabbare, bekvämare upplevelse för användare som loggar in i SAP Concurs produkter och tjänster.
Autentisering: Ändrat datum för självbetjäningsalternativ för Single Sign-On (SSO) – STATUSUPPDATERINGDen här funktionen introducerades inte under oktober 2019 och planeras inte till aktuell release. Versionsanmärkningen har flyttats till versionsanmärkningarna för delade planerade ändringar (endast engelska).
Uppdateringar för filöverföring: Ny IP-adress för SAP Concur (EMEA) (23 november 2019)Denna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring till och från SAP Concur. SAP Concur gör ändringar som ger ökad säkerhet vid filöverföring för kunder och leverantörer som deltar i datautbyte via olika säkra filöverföringsprotokoll.
SAP Concur kommer att ändra IP-adressen för st-eu.concursolutions.com från 84.14.175.233 till 46.243.56.11 den 23 november 2019 under underhållsfönstret för Europa, Mellanöstern och Afrika (EMEA).
Kunder som använder SAP Concur-DNS-slutpunkten (st-eu.concursolutions.com) för anslutning för filöverföringsprotokoll påverkas inte av ändringen.
Kunder som ansluter via IP-adress måste ansluta till SAP Concur-DNS-slutpunkten (st-eu.concursolutions.com) eller till den nya IP-adressen från och med 23 november 2019.
SAP Concur rekommenderar anslutning till DNS-slutpunkten st-eu.concursolutions.com för att undvika anslutningsproblem om IP-adressen för SAP Concur ändras.
Detta meddelande gäller följande DNS-slutpunkt för filöverföring:
st-eu.concursolutions.com
Affärssyfte/fördel för kund: Ändringen innebär ökad säkerhet för filöverföringar.
Uppdateringar för filöverföring: Kontroll av käll-IP (EMEA)Funktionen planeras inte längre till denna release. Versionsanmärkningen har flyttats till versionsanmärkningarna för delade planerade ändringar (endast engelska).
Uppdateringar för filöverföring: Stöd för osäkra SSH-protokollalgoritmer/-kryptering har upphört (14 oktober 2019)Denna versionsanmärkning är avsedd för teknisk personal som ansvarar för filöverföring till och från SAP Concur. SAP Concur har gjort ändringar som ger ökad säkerhet vid filöverföring för kunder och leverantörer som deltar i datautbyte via olika säkra filöverföringsprotokoll.
Från och med kl. 8 AM PDT, 14 oktober 2019, upphörde SAP Concur att hantera följande osäkra SSH-protokollalgoritmer/-krypteringar:
(nyckelutväxling) diffie-hellman-group-exchange-sha1
(kryptering) aes128-cbc
(kryptering) aes192-cbc
(kryptering) aes256-cbc
(meddelandeautentiseringskod) hmac-md5
(meddelandeautentiseringskod) hmac-sha1-96
(meddelandeautentiseringskod) hmac-md5-96
Detta meddelande gäller följande DNS-slutpunkter för filöverföring:
st.concursolutions.com
st-eu.concursolutions.com
st-cge.concursolutions.com
st-cge-dr.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Kontakta SAP Concur support om du behöver hjälp.
För mer information, se Shared: File Transfer for Customers and Vendors User Guide (endast engelska).
Affärssyfte/fördel för kund: Ändringarna innebär ökad säkerhet för filöverföringar.
**Pågående** Autentisering: Utfasning av HMAC initierar migrering till självbetjäning för SSODessa ändringar är en del av SAP Concurs ständiga strävan att tillhandahålla säker autentisering.
SAP Concur kommer snart att påbörja utfasningen av hash-baserad meddelandeautentiseringskod (HMAC) som ett alternativ för SSO. HMAC-tjänsten ersätts av SAML-SSO, en självbetjäningsvariant där kundadministratörer har åtkomst till sina SAML-anslutningar i SAP Concur.
Kunder som i dagsläget använder HMAC uppmuntras att flytta över till självbetjäningsverktyget för SSO så snart det har släppts (planeras till Q1 2020). Med det nya självbetjäningsverktyget för SSO kan flera portaler (identitetsleverantörer) läggas till.
Utfasningen av HMAC består av två faser:
FAS I:
Kunder måste ha en identitetsleverantör (IdP) eller en anpassad SAML 2.0-lösning.
Kunder testar det nya självbetjäningsverktyget för SSO.
Kunder förbereder sig på onboarding av nya kunder med det nya självbetjäningsverktyget för SSO med planerad release under Q1 2020.
När SSO-verktyget är tillgängligt meddelas kunder om officiellt utfasningsdatum för HMAC via versionsanmärkningarna. Från och med det officiella utfasningsdatumet kan HMAC inte användas för onboarding av nya kunder. Onboarding av nya kunder måste göras via det nya självbetjäningsverktyget för SSO.
Befintliga kunder som använder HMAC måste flyttas över till det nya självbetjäningsverktyget för SSO.
FAS II:
Kunder fortsätter att flytta över befintliga HMAC-kunder till det nya självbetjäningsverktyget för SSO.
Stäng av HMAC-tjänsten när alla har flyttats över till det nya självbetjäningsverktyget för SSO. Fas II planeras till halvårsskiftet 2020.
Affärssyfte/fördel för kund: Ändringen innebär ökad säkerhet och förbättrat stöd för användare som loggar in i SAP Concurs produkter och tjänster.
Sammanfattning av planerade ändringar
Uppgifterna i detta avsnitt är sammanfattningar av ändringar i kommande releaser. SAP Concur förbehåller sig rätten att skjuta upp, eller ställa in, implementeringen av förbättringar/ändringar som nämns här.
Nästa generation (NextGen) Request
**Planerade ändringar** Nytt användargränssnitt för Concur Request-slutanvändareSAP Concur strävar efter att kontinuerligt förbättra våra produkter – inte bara de funktioner de innehåller, utan även upplevelsen vid användning av dessa funktioner. Användarnas sätt att interagera med teknologin ändras med tiden, liksom behov och förväntningar. Vi lyssnar kontinuerligt på våra kunder och samlar in feedback på hur vi kan förbättra användarvänligheten.
NextGen Request är en vidareutveckling av SAP Concur-användarupplevelsen. Den har tagits fram baserat på omfattande undersökningar och dataanalys som inkluderar 680 enskilda konversationer, 58 användbarhetsstudier, över 3 000 enkätsvar och 1,3 miljarder användaraktiviteter varje månad.
Kunder kommer att kunna förhandsgranska och sedan välja om de vill använda NextGen Request före obligatoriskt brytningsdatum.
Affärssyfte/fördel för kund: Resultatet är nästa generations användargränssnitt för Concur Request som är utformat för att erbjuda en modern, konsekvent och bekant användarupplevelse. Denna teknologi ger inte bara ett bättre användargränssnitt, utan innebär även att SAP Concur kan reagera snabbare på kundernas förfrågningar och förändrade behov.
SAP Concur-plattformen
**Planerade ändringar** Concur Request-APIs v4.0SAP Concur släpper snart API:er v4 för Concur Request för kunder och partner. Vi planerar att släppa v4 i december 2019.
I och med v4 har Concur gjort stora förbättringar i tillgängliga Request-slutpunkter och erbjuder nu kunder och/eller partner möjlighet att interagera med Concur Request för att göra följande:
Hämta lista över befintliga begäranden
Hämta detaljerad information om en befintlig begäran
Skapa, läsa, uppdatera eller radera en befintlig begäran
Flytta en befintlig begäran genom attesteringsflödet med en av följande åtgärder: Skicka, Attestera, Återkalla, Avbryt, Stäng eller Öppna igen
Hämta listan över förväntade utlägg (inklusive resesegment) bifogade till en begäran
Skapa, läsa, uppdatera eller radera ett förväntat utlägg för en begäran
Hämta information för ett resebyråkontor
Hämta en lista över aktiva begäranspolicyer för en given användare
BAKGRUND
SAP fortsätter att göra stora investeringar i API:er och verktyg för att förenkla integration från början till slut.
På SAP Concur är vi övertygade om att ett öppet ekosystem vidgar dina vyer. Ett öppet ekosystem förbinder dynamiskt dina interna system, utgifter och partnerdata och ger dig viktiga insikter så att du kan driva din verksamhet effektivare.
Utforska möjligheterna ovan och fundera på hur API:erna kan hjälpa dig att förenkla några av dina processer, exempelvis:
Automatisk uppläggning av Concur Travel Request för alla externa utbildningar som godkänns via HR-systemet
Visa auktoriseringsbegäranden som väntar på attestering i intern ”chefswidget” på företagsportalen
BEHÖRIGHETER
Utöver befintliga behörigheter på användarnivå baseras Concur Request APIs v4.0 på den senaste autentiseringstjänsten och SAP Concurs nya Oauth2-framework, som hanterar auktorisering för behörigheter på företagsnivå. Kunder och/eller partner kan nu använda en enskild token/behörighet för att använda Begäran på uppdrag av alla företagsanvändare.
Affärssyfte/fördel för kund: Dessa utökningar ger utvecklare som använder SAP Concur-plattformen med Begäran fler alternativ och möjligheter.
**Planerade ändringar** Utfasning av befintliga Concur Request-API:er (v1.0, v3.0, v3.1)SAP Concur fasar ut de befintliga Concur Request-API:erna (v1.0, v3.0 and v3.1) i en kommande release. API:erna ersätts av Concur Request v4-API:erna.
Affärssyfte/fördel för kund: Concur Request API:erna v1.0, v3.0 och v3.1 stöder endast den tidigare autentiseringsmetoden som inte är bästa säkerhetspraxis och inte uppfyller standarden för Oauth2. I de tidigare versionerna av Concur Request API:erna var dessutom möjligheterna att flytta en begäran genom arbetsflödet för attestering och att hantera anpassade fält för enkla och anslutna listor begränsade. Dessa problem har åtgärdats i Concur Request-API:er v4.
SAP Concur har dessutom genomfört ett bakåtkompatibilitetprojekt mellan de nuvarande Concur Request-API:erna och de nya Concur Request v4-API:erna (ej ISO-kompatibilitet) för att kunna hantera de allra flesta användningsfallen från föregående versioner även i Concur Request v4-API:erna.
Kundmeddelanden
Ej SAP Concur-anslutna underordnade företag
Listan över ej anslutna underordnade företag finns här: Lista över underordnade SAP Concur-anslutna företag (endast engelska)
Månatliga webbläsarcertifieringar
Månatliga webbläsarcertifieringar, både aktuella och planerade, finns i de andra månatliga versionsanmärkningarna för SAP Concur som finns under Nyheter – standardutgåvan.