Marts 2020: Concur Request - Professional Edition: Administratoroversigt
Første post
Oversigt over produktbemærkninger
Request
Riskline/DFAT udfaset fra den 31. januar 2020Fra den 31. januar 2020 understøtter SAP af sikkerhedshensyn ikke længere muligheden Riskline/DFAT for indstillingen Risikoreference i Risk Management. Muligheden Riskline/DFAT er udfaset.
DFAT står for den australske regerings Department of Foreign Affairs and Trade.
Kunder, som har brugt muligheden Riskline/DFAT, kan fortsætte med at bruge dataene, men disse data er muligvis forældede. Det anbefales på det kraftigste, at kunderne skifter til muligheden Riskline.
Hvis du skal opdatere din virksomheds indstilling for Risikoreference fra Riskline/DFAT til Riskline, skal du kontakte SAP Concur Support.
Forretningsformål/kundefordele: Denne ændring giver SAP Concurs kunder større sikkerhed.
Godkendelse
**Igangværende** Forældelse af HMAC starter migrering til SSO-selvbetjeningDisse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.
SAP Concur vil snart påbegynde forældelsesprocessen og fjerne Hash-Based Message Authentication Code (HMAC) som en SSO-mulighed. Erstatningstjenesten for HMAC er SAML-SSO, en selvbetjeningsmetode til opsætningen, der giver virksomhedens administrator adgang i SAP Concur til at fuldføre deres SAML-forbindelser.
Kunder, der i øjeblikket bruger HMAC, opfordres til at migrere til SSO-selvbetjeningsværktøjet, så snart det frigives (planlagt til andet kvartal i 2020). Det nye SSO-selvbetjeningsværktøj tillader, at flere portaler (identitetsudbydere) tilføjes.
Forældelsen af HMAC inkluderer to faser:
FASE I:
- Kunder skal have en identitetsudbyder (IdP) eller en brugerdefineret SAML 2.0-løsning.
- Kunder begynder at teste det nye SSO-selvbetjeningsværktøj.
- Rejsestyringsvirksomheder (TMC) forbereder onboarding af nye SAP Concur-kunder ved hjælp af SSO-selvbetjeningsværktøjet, der er planlagt til frigivelse i andet kvartal af 2020.
- Når SSO-værktøjet er tilgængeligt, får kunder besked via produktbemærkninger om den officielle udfasningsdato for HMAC. Fra den officielle udfasningsdato kan ingen nye kunder onboardes ved hjælp af HMAC. Nye kunder skal onboardes ved hjælp af det nye SSO-selvbetjeningsværktøj.
- Eksisterende kunder, der bruger HMAC, skal migreres ved hjælp af det nye SSO-selvbetjeningsværktøj.
FASE II:
- Rejsestyringsvirksomheder (TMC) fortsætter med at migrere eksisterende SAP Concur-kunder fra HMAC-tjenesten til det nye SSO-selvbetjeningsværktøj.
- Luk HMAC-tjenesten ned, når alle er migreret fra HMAC til det nye SSO-selvbetjeningsværktøj. Fase II er planlagt til efter første halvår af 2020.
Forretningsformål/kundefordele: Denne ændring giver øget sikkerhed og forbedret understøttelse for brugere, der logger på SAP Concur-produkter og -tjenester.
Datalagring
Administrer spærringer, og slet brugere – Beskrivelse opdateret (3. april)Beskrivelsen af datalagringsfunktionen Administrer spærringer, og slet brugere, der vises på siden Administration > Company > Data Retention, er opdateret.
INDEN OPDATERING
Du kan administrere spærringer og sletninger af brugere i Virksomhedsadministrator - Brugeradministrationsværktøjer.
EFTER OPDATERING
Knapperne Spær bruger (eller Fjern spærring) og Slet bruger vises på siden, hvor du administrerer dine brugere.
Forretningsformål/kundefordele: Denne opdatering giver mere præcise oplysninger om, hvor en bruger med rollen Datalagringsadministrator kan finde knapperne Spær bruger, Fjern spærring og Slet bruger.
Opdateringer til filoverførsel
HTTPS-protokol ikke længere tilladt for filoverførselDenne produktbemærkning er beregnet til det tekniske personale, der er ansvarlige for filoverførsler med SAP Concur. For vores kunder og leverandører, der deltager i dataudveksling via forskellige sikre filoverførselsprotokoller, har SAP Concur foretaget ændringer, der vil give større sikkerhed for disse filoverførsler.
Fra 24. februar 2020 kl. 14:00 (PST) er forbindelser via HTTPS-protokollen ikke længere tilladt, når der oprettes forbindelse til SAP Concurs filoverførselssystem.
- Eksisterende HTTPS-filoverførselskonti skal nu skifte til SFTP med SSH-nøgle.
Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concursolutions.com
- vs.concurcdc.cn
Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed.
**Igangværende** Migrering af flytning af gammel fil i SAP ConcurDenne produktbemærkning er beregnet til det tekniske personale, der er ansvarlige for filoverførsler med SAP Concur. For vores kunder og leverandører, der deltager i dataudveksling, vedligeholder SAP Concur vores filoverførselsundersystem for at give større sikkerhed for disse filoverførsler.
SAP Concur starter migreringen af entiteter, der p.t. bruger en gammel proces til at flytte filer, til en mere effektiv og sikker filroutingproces, som er afhængig af API'er.
Klienter med enheder, der aktuelt er konfigureret til at bruge den gamle proces, migreres til den mere effektive proces inden udgangen af 2020. Når de er migreret til den mere effektive proces, vil kunder opleve følgende forbedring:
- Med den gamle proces skulle kunderne vente på, at flytningen af filer blev udført på et bestemt tidspunkt. Med den mere effektive og sikre API-baserede proces vil udtræksfiler og andre udgående filer fra SAP Concur være tilgængelige i den eksisterende Overnight Processing-periode (ONP) kort efter oprettelsen af filerne.
Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:
- st.concursolutions.com
Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed og mere effektivitet.
Diverse
Ændret hjemmeside vises, når enkelte produkter og tjenester er utilgængelige (20. marts)Når en bruger logger på SAP Concur, og hvis enkelte produkter eller tjenester er utilgængelige, mens andre produkter og tjenester er tilgængelige, vises der en ændret version af brugerens Hjemmeside, som giver adgang til de tilgængelige produkter og tjenester. Dette er planlagt til slutningen af marts.
Før implementering af denne forbedring, og hvis en bruger forsøgte at logge på SAP Concur, når en/et eller flere produkter og tjenester ikke var tilgængelige, vistes der en meddelelse 503 (tjeneste utilgængelig), brugerens Hjemmeside kunne ikke tilgås, og brugeren skulle vente, indtil alle tjenester og produkter var tilgængelige, før der kunne logges på SAP Concur.
Forretningsformål/kundefordele: Denne forbedring giver brugere mulighed for at afslutte opgaver, der er afhængige af de produkter og tjenester, som er tilgængelige, selv når andre produkter og tjenester kan være utilgængelige.
Sikkerhedsforbedringer
Nyt SSL-certifikat til concursolutions.comFor at sikre den vedvarende sikkerhed af vores produkter og tjenester har SAP udstedt et nyt SSL-certifikat til concursolutions.com Det nuværende certifikat udløber den 14. april 2020.
Alle kunder, der har fastgjort dette udløbende certifikat, skal opdatere til det nye certifikat inden den 14. april 2020. Hvis det fastgjorte certifikat ikke er opdateret inden den 14. april 2020, vil din organisation og dine brugere opleve afbrydelser af SAP Concurs produkter og tjenester.
Kunder, der ikke har fastgjort certifikatet, behøver ikke at gøre noget, da det nye certifikat opdateres automatisk. De fleste kunder fastgør ikke certifikatet.
Bemærk: For at forbedre vores program for sikkerhed og overholdelse af regler opdateres dette certifikat årligt.
Forretningsformål/kundefordele: Denne opdatering sikrer den vedvarende sikkerhed af vores produkter og tjenester.
Understøttelsen af krypteringsprotokol for TLS version 1.1 er nu slutSAP Concur annoncerer, at understøttelsescyklussen slutter for version 1.1 af krypteringsprotokollen Transport Layer Security (TLS), mens understøttelsen af de mere sikre versioner 1.2 af TLS fortsætter. TLS-protokollen tillader sikker kommunikation frem og tilbage mellem en telefon eller computer og en cloudbaseret tjeneste.
Afvisning af forbindelser via TLS version 1.1 er trådt i kraft den 20. februar 2020.
Forretningsformål/kundefordele: Concur tager dette skridt efter en omhyggelig overvejelse af både kundernes sikkerhed, og deres muligheder for at opgradere til de nyere, mere sikre versioner 1.1 og 1.2 af TLS. Denne udfasningsplan for TLS version 1.1 sikrer, at vores kunder kommunikerer med SAP Concur-løsningerne på en mere sikker måde ved hjælp af TLS version 1.2.
Oversigter over planlagte ændringer
Elementerne i dette afsnit er oversigter over de ændringer, der er planlagt til fremtidige frigivelser. SAP Concur forbeholder sig ret til at udskyde implementeringen af - eller helt fjerne - enhver forbedring/ændring, der er angivet her.
Næste generation (NextGen) af Request
**Planlagte ændringer** Ny brugergrænseflade til slutbrugere for Concur RequestHos SAP Concur er vi dedikerede til løbende forbedringer af vores produkter – ikke kun i form af de funktioner, vi tilbyder, men også til brugernes oplevelse af disse funktioner. Den måde, som brugerne anvender teknologi på, ændres over tid, og det samme gør behov og forventninger. Vi lytter hele tiden til vores kunder og indsamler feedback om, hvordan vi kan forbedre brugeroplevelsen.
NextGen Request er den fortsatte evolution af SAP Concur-brugeroplevelsen. Den blev udviklet på baggrund af, og vil fortsat bygge på det, vi har lært ud fra både brugerundersøgelser og adfærdsdata.
Kunderne kan afprøve og derefter tilmelde sig NextGen Request, før den obligatoriske overgangsdato.
Forretningsformål/kundefordele: Resultatet er en ny generation af Concur Request-brugergrænsefladen, som er designet til at give en moderne, ensartet og forenklet brugeroplevelse. Denne teknologi giver ikke alene en bedre brugergrænseflade, men sikrer også, at SAP Concur kan reagere hurtigere på kundeanmodninger om løbende at imødekomme skiftende behov.
SAP Concur Platform
**Planlagte ændringer** Udfasning af eksisterende Concur Request API'er (v1.0, v3.0, v3.1)SAP Concur udfaser de eksisterende Concur Request API'er (v1.0, v3.0, v3.1) i en fremtidig frigivelse (planlagt til 1. december 2020). Disse API'er erstattes af Concur Request API'er v4.
Forretningsformål/kundefordele: Concur Request API'er v1.0, v3.0 og v3.1 understøtter kun den forrige godkendelsesmetode, hvilket ikke er bedste praksis for sikkerhed, og ikke overholder Oauth2-standarderne. Derudover havde de tidligere versioner af Concur Request API'er begrænsede muligheder for at flytte en anmodning gennem arbejdsprocessen for godkendelse og for at administrere brugerdefinerede simple og forbundne listefelter. Disse problemer løses med de nye Concur Request API'er v4.
Derudover har SAP Concur gennemført et projekt til at sikre bagudkompatibiliteten mellem de nuværende Concur Request API'er og de nye Concur Request API'er v4 (ikke ISO-kompatibilitet) for at langt størstedelen af anvendelseseksempler, der blev administreret i tidligere versioner, også administreres i Concur Request API'er v4.
Kundemeddelelser
Tredjepartsbehandlere uden tilknytning til SAP Concur
Listen over tredjepartsbehandlere uden tilknytning er tilgængelig her: SAP Concur list of Subprocessors (kun på engelsk)
Månedlige browsercertificeringer
Månedlige browsercertificeringer, både nuværende og planlagte, er tilgængelige sammen med andre månedlige produktbemærkninger fra SAP Concur i Nyheder - Professional Edition