Juni 2018: Concur Request - Professional Edition: Administratoroversigt
Opdatering nr. 1
Request
Det logføres nu i ændringsloggen, når der tildeles en stedfortræderNår en bruger tilføjer en stedfortræder, gemmes handlingen nu i revisionssporet. Metoden til at tilføje en stedfortræder er uændret. Denne ændring omfatter både de stedfortrædere, der tilføjes via brugergrænsefladen eller via import fra en flad fil eller Excel. Denne ændring gælder kun tilføjelsen af en stedfortræder. Ikke når en stedfortræder slettes.
Forretningsformål/kundefordele: Denne ændring forbedrer revisionssporet.
Ophør af support til e-mail via TLS 1.0 – planlagt til onsdag den 27. juni 2018I 2017 annoncerede SAP Concur, at deres support til version 1.0 af TLS-krypteringsprotokollen ville ophøre.
Vær opmærksom på, at – planlagt til onsdag den 27. juni 2018 – SAP Concur deaktiverer muligheden for at acceptere indgående e-mail via TLS 1.0-forbindelsen for plans@concurtravel.com og plans@tripit.com.
Det burde næsten ikke påvirke kunderne, da de fleste allerede har deaktiveret muligheden for at sende e-mail via TLS 1.0-protokollen.
**Påmindelse** Ny proces for samtykke til cookiesI Europa er der meget specifikke krav til, at brugerne skal give deres samtykke til brugen af cookies. Der er to typer samtykke, når der skal indhentes tilladelse til at gemme cookies på brugerens computer. Som beskrevet på de følgende sider beslutter hvert land, hvilken mulighed de vil bruge. Der er disse muligheder:
- Aktivt samtykke: Brugeren skal aktivt acceptere cookies. I dette tilfælde skal SAP Concur indhente samtykke fra brugeren, inden der gemmes nogen cookies på brugerens computer.
- Passivt samtykke: Brugeren forhindrer ikke brugen af cookies.
Hvert enkelt land bestemmer, hvilken mulighed der skal bruges.
Forretningsformål/kundefordele: Disse ændringer sikrer, at SAP Concur overholder reglerne for databeskyttelse globalt.
**Påmindelse** Hvidliste for TrustArc.comProduktbemærkningerne i maj inkluderer elementet Nyt link til cookiepræferencer i SAP Concur-sidefoden. Det beskriver cookierelaterede procesændringer, der blev introduceret den 12. maj pga. nye regler for samtykke i Europa.
For at sikre at SAP Concur overholder reglerne, har SAP Concur fået hjælp fra TrustArc, som udbyder beskyttelse og administration af data globalt. Du skal sikre, at din organisations it-afdeling (eller tilsvarende) føjer TrustArc til hvidlisten, så TrustArc kan overvåge og administrere disse processer.
TrustArc skal hvidlistes efter domæne – ikke IP-adresse – da IP-adressen er variabel. Du skal tilføje disse domæner på hvidlisten:
- trustarc.com
- prefmgr-cookie.truste-svc.net
Forretningsformål/kundefordele: Med en hvidlistning sikres det, at TrustArc har den rette adgang til at administrere reglerne om samtykke på vegne af SAP Concur.
SAP Concurs platform
Krav til Callout-server opdateresSAP Concur opgraderer de servere, der understøtter Callouts på SAP Concur-platformen. Denne vedligeholdelse omfatter migrering af produktionsproxyen (kun datacenteret i Nordamerika) og PWS-servermigrering til VM (kun datacentrene i EMEA og Nordamerika). PWS-servermigrering til VM blev afsluttet den 2. maj 2018. Migrering af produktionsproxyen begyndte den 9. maj 2018 og vil blive fuldført i en fremtidig frigivelse.
Disse servere understøtter følgende funktioner:
- Hent deltagerdata
- Hent listepost
- Hændelsesmeddelelse
- Åbn ekstern URL
- Concur Salesforce-connector
Vær opmærksom på, at denne vedligeholdelse betyder, at der kommer følgende krav i SAP Concur for kundens callout-URL'er:
- Slutpunktet skal være beskyttet med SSL/TLS.
- Slutpunktet skal bruge minimum TLS 1.0, men TLS 1.2 foretrækkes.
- Slutpunktet skal bruge Diffie-Hellman-kryptering med en nøglestørrelse over 1024 bits.
- Da SSL og andre standarder hele tiden videreudvikles, udgiver vi ikke en generel liste over tilladte krypteringspakker, men vi anbefaler, at der bruges en moderne brancheunderstøttet liste.
- Slutpunktet skal have et SSL-certifikat med en kæde til en gyldig rod, som kan bekræftes. Hvis kæden ikke kan bekræftes uden at installere yderligere certifikater, vil der opstå fejl i kald fra SAP Concur.
- De kunder, der opretter en hvidliste for at give adgang til Concur-callouttrafik fra datacenteret i Nordamerika (ikke almindeligt), skal muligvis opdatere deres adgangskontrolliste til IP 12.129.29.86.
Forretningsformål/kundefordele: Denne vedligeholdelse vil afhjælpe problemerne med udløb af garanti for vores aktuelle hardware.
Planlagte ændringer
Punkterne i dette afsnit er planlagt til fremtidige frigivelser. Concur forbeholder sig ret til at udskyde implementeringen af - eller helt fjerne - enhver forbedring/ændring, der er angivet her.
**Planlagte ændringer** Concur Request API'er v4.0Concur frigiver snart Concur Request API'er v4.0. Vi forventer at frigive v4.0 i juli 2018.
Med v4.0 vil Concur give adgang til nye Request-slutpunkter, så kunder og/eller partnere kan interagere med Concur Request for at gøre følgende:
Få detaljerede oplysninger om eksisterende autorisationsanmodninger
Læs, opret, slet eller opdater en eksisterende anmodning
Flyt en eksisterende autorisationsanmodning via godkendelsesprocessen med en af følgende handlinger: send, godkend, tilbagekald, annuller, luk eller genåbn
Hent listen over forventede udgifter med en anmodning
Læs, opret, slet eller opdater en forventet udgift for en anmodning
Hent oplysninger fra et rejsebureau
Når Concur Request API'er v4.0 er frigivet, bliver der yderligere oplysninger om v4.0 tilgængelige i Developer Platform Release Notes: https://developer.concur.com/tools-support/release-notes/index.html (kun på engelsk)
Baggrund: SAP investerer løbende i API'er og værktøjer, der forenkler integration.
Hos SAP Concur er vi overbeviste om, at et åbent økosystem er en fordel for alle. Et åbent økosystem vil give dig mulighed for at forbinde dine interne systemer, dine udgifter og dine partnerdata for at få detaljeret indsigt, der giver dig mulighed for at drive din virksomhed mere effektivt.
Se funktionerne i afsnittet Oversigt, og overvej, hvordan API'erne kan hjælpe dig med at forenkle nogle af dine eksisterende processer, fx:
Opret automatisk en Concur-rejseanmodning for et eksternt kursus, som er godkendt via dit HR-system.
Vis autorisationsanmodninger, der afventer godkendelse, i din administratorwidget på din interne virksomhedsportal.
Vi planlægger at tilføje flere API-funktioner i en fremtidig frigivelse.
Tilladelser: Foruden de eksisterende tilladelser på brugerniveau vil Concur Request API'er v4.0 administrere godkendelse af tilladelser på firmaniveau. Dette vil gøre det muligt for vores kunder og/eller partnere at bruge et enkelt token/en enkelt tilladelse til at interagere med Request på vegne af alle brugere i firmaet..
Forretningsformål/kundefordele: Disse forbedringer vil give udviklerne endnu flere muligheder med Concurs platform med Request.
**Planlagte ændringer** Tilpasset Concur OpenConcur Open er et SAP Concur-dashboard, der viser servicestatusser i realtid, så du kan se udfald og hændelser for udvalgte SAP Concur-services og alle datacentre. Concur Open viser den aktuelle servicestatus samt en oversigt over hændelser for de seneste 20 dage.
Concur Open vil få yderligere funktioner i en fremtidig udgivelse. Brugerne skal fortsat gå til Concur Open for at se tilgængeligheden af Concur-services. Desuden kan SAP Concur-brugere logge på Concur Open for at:
- Se servicestatus for de services og datacentre, der er specifikke for brugerens firma.
- Få adgang til abonnementsmuligheder for at få opdateringer om hændelser, der påvirker de services, som er specifikke for brugerens firma.
- Se en servicehistorik for de seneste to år, herunder detaljerede oplysninger om årsagsanalyse og de handlinger, som SAP Concur har foretaget for hver hændelse
Forretningsformål/kundefordele: Kunder kan bruge Concur Open til at overvåge udfald, status og tilgængelighed for deres SAP Concur-services. Med denne nye funktion får kunderne en tilpasset visning af deres servicestatus og -tilgængelighed. SAP Concurs mål er at give en mere nøjagtig og gennemsigtig indsigt i hændelser/udfald.
**Planlagte ændringer** Link til behandler af databeskyttelseserklæring i onlinehjælp – planlagt til juliLinket Behandler af databeskyttelseserklæring er tilgængeligt i SAP Concur-sidefoden.
Sidefoden vises dog ikke på alle sider i SAP Concur. Når det er tilfældet, kan brugeren gå tilbage til startsiden og klikke på linket Behandler af databeskyttelseserklæring.
Det er også planlagt for juli, at SAP Concur tilføjer linket Behandler af databeskyttelseserklæring til onlinehjælpen.
**Planlagt ændring** Understøttelse af FTP i klartekst slutter d. 1. september 2018SAP Concur annoncerer, at FTP i klartekst ved overførsel af data til og fra SAP Concur ophører med at være understøttet.
FTP i klartekst er ikke en sikret protokol og har en indbygget sikkerhedsrisiko. Den 1. september 2018 indfører SAP Concur Operations en sikkerhedsopdatering for vores filoverførselsinfrastruktur, der begrænser brugen af FTP i klartekst som en del af vores vedvarende forpligtelse til at sikre vore kunders data og overholde de reviderede sikkerhedskrav for Concur Trust Platform.
Du kan finde flere oplysninger i Plain Text FTP Retirement FAQ (kun på engelsk).
Betydning – Kundeoplevelsen: Efter den 1. september 2018 accepteres upload af filer som Medarbejder, Liste, Deltager og andre importfiler samt download af SAE og andre udtræksfiler, som bruger FTP i klartekst ikke via SAP Concurs Filemover-system. Dette vil berøre kundernes brug af SAP Concur-produkter som Concur Travel, Concur Expense og Concur Invoice samt integrationsaktiviteter til kundernes regnskabssystemer. Der vil ikke være undtagelser efter den 1. september 2018.
Kundemeddelelser
Tredjepartsbehandlere uden tilknytning til ConcurListen over tredjepartsbehandlere uden tilknytning er tilgængelig her: SAP Concur list of Subprocessors (kun på engelsk)
Månedlige browsercertificeringerMånedlige browsercertificeringer, både nuværende og planlagte, er tilgængelige sammen med andre månedlige produktbemærkninger fra Concur, der er tilgængelige på Nyheder - Professional Edition