Hjælp til administration af Concur Invoice Professional Edition

Juni 2020: Concur Request - Professional Edition: Administratoroversigt

Første post

Oversigt over produktbemærkninger

Elementerne i dette afsnit er oversigter over produktbemærkningerne for denne måned. Produktbemærkningerne til Professional Edition kan ses i Nyheder - Professional Edition

NextGen UI til Concur Request

**Igangværende** Opdateret brugergrænseflade til Concur Request-slutbrugerne

Den fortsatte udvikling af brugergrænsefladen i Concur Request er resultatet af et gennemtænkt design og forskning, der giver en moderne, intuitiv og strømlinet oplevelse til behandling af anmodninger.

Concur Request-kunderne kan afprøve og derefter tilmelde sig NextGen UI, før den obligatoriske overgangsdato.

Forretningsformål/kundefordele: Resultatet er en ny generation af Concur Request-brugergrænsefladen, som er designet til at give en moderne, ensartet og forenklet brugeroplevelse. Denne teknologi giver ikke alene en bedre brugergrænseflade, men sikrer også, at vi kan reagere hurtigere på kundeanmodninger om løbende at imødekomme skiftende behov.

Autentifikation

**Igangværende** Forældelse af HMAC starter migrering til SSO-selvbetjening

Disse ændringer er del af vores fortsatte engagement i at bibeholde en sikker autentifikation i SAP Concur-løsningerne.

SAP vil snart påbegynde forældelsesprocessen og fjerne Hash-Based Message Authentication Code (HMAC) som en SSO-mulighed i SAP Concur-løsninger. Erstatningstjenesten for HMAC er SAML-SSO, en selvbetjeningsmetode til opsætningen, der giver virksomhedens administrator adgang i SAP Concur til at fuldføre deres SAML-forbindelser.

Kunder, der i øjeblikket bruger HMAC, opfordres til at migrere til SSO-selvbetjeningsværktøjet, så snart det frigives (planlagt til andet kvartal i 2020). Det nye SSO-selvbetjeningsværktøj tillader, at flere portaler (identitetsudbydere) tilføjes.

Forældelsen af HMAC inkluderer to faser:

FASE I:

  • Kunder skal have en identitetsudbyder (IdP) eller en brugerdefineret SAML 2.0-løsning.
  • Kunder begynder at teste det nye SSO-selvbetjeningsværktøj.
  • Rejsestyringsvirksomheder (TMC) forbereder onboarding af nye SAP Concur-kunder ved hjælp af SSO-selvbetjeningsværktøjet, der er planlagt til frigivelse i andet kvartal af 2020.
  • Når SSO-værktøjet er tilgængeligt, får kunder besked via produktbemærkninger om den officielle udfasningsdato for HMAC. Fra den officielle udfasningsdato kan ingen nye kunder onboardes ved hjælp af HMAC. Nye kunder skal onboardes ved hjælp af det nye SSO-selvbetjeningsværktøj.
  • Eksisterende kunder, der bruger HMAC, skal migreres ved hjælp af det nye SSO-selvbetjeningsværktøj.

FASE II:

  • Rejsestyringsvirksomheder (TMC) fortsætter med at migrere eksisterende SAP Concur-kunder fra HMAC-tjenesten til det nye SSO-selvbetjeningsværktøj.
  • Luk HMAC-tjenesten ned, når alle er migreret fra HMAC til det nye SSO-selvbetjeningsværktøj. Fase II er planlagt til efter første halvår af 2020.

Forretningsformål/kundefordele: Denne ændring giver øget sikkerhed og forbedret understøttelse for brugere, der logger på SAP Concur-produkter og -tjenester.

Datalagring

Landekoden bliver nu sløret, når brugerdata fjernes

Fra den 2. juni 2020 bliver landekoden for fjernede brugere sløret ved at angive landekode til XX (Inaktiv). Dette sker i henhold til datalagringspolitikken.

Tidligere blev landekoden for fjernede brugere som standard indstillet til USA.

Forretningsformål/kundefordele: Dette forbedrer rapporteringen ved at indstille landekodedataene for fjernede brugere til en kode, som er angivet specifikt til formålet.

Opdateringer til filoverførsel

**Igangværende** Migrering af flytning af gammel fil i SAP Concur

Denne produktbemærkning er beregnet til det tekniske personale, der er ansvarlige for filoverførsler med SAP Concur. For vores kunder og leverandører, der deltager i dataudveksling, vedligeholder SAP vores SAP Concur-filoverførselsundersystem for at give større sikkerhed for disse filoverførsler.

SAP starter migreringen af SAP Concur-entiteter, der p.t. bruger en gammel proces til at flytte filer, til en mere effektiv og sikker filroutingproces, som er afhængig af API'er.

Klienter med enheder, der aktuelt er konfigureret til at bruge den gamle proces, migreres til den mere effektive proces inden udgangen af 2020. Når de er migreret til den mere effektive proces, vil kunder opleve følgende forbedring:

  • Med den gamle proces skulle kunderne vente på, at flytningen af filer blev udført på et bestemt tidspunkt. Med den mere effektive og sikre API-baserede proces vil udtræksfiler og andre udgående filer fra SAP Concur være tilgængelige i den eksisterende Overnight Processing-periode (ONP) kort efter oprettelsen af filerne.

Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:

  • st.concursolutions.com

Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed og mere effektivitet.

Sprog

Opdateret: Understøttelse af nyt sprog (thai)

Fra og med maj-frigivelsen (16. maj) understøtter SAP Concur-løsningerne følgende sprog:

  • Thai

Forretningsformål/kundefordele: Denne ændring giver brugerne mulighed for at indstille thai som standardsproget i brugergrænsefladen i SAP Concur-løsningerne. Hvis der vælges thai som standardsprog, kan det også ændre nogle regionale indstillinger.

Diverse

**Igangværende** Ny URL til datacentret us1.concursolutions.com i USA

Fra maj kan brugere oprette forbindelse til datacentret i USA via www.concursolutions.com eller via den nye URL us1.concursolutions.com. Til 3. kvartal er det planlagt, at de brugere, der opretter forbindelse til datacentret i USA via www.concursolutions.com, omdirigeres til us1.concursolutions.com.

Forretningsformål/kundefordele: URL’en us1.concursolutions.com stemmer overens med URL’en til andre datacentre. Fx omdirigeres brugere, der opretter forbindelse til EMEA-datacentret, til eu1.concursolutions.com.

SAMLv2 SSO-certifikat udløber (juni 25)

Det certifikat, der leveres af SAP Concur SAMLv2-servicen, som bruges til at oprette SSO-forbindelse til en identitetsudbyder, udløber den 25. juni 2020. Medmindre certifikatet fornys inden udløbsdatoen den 25. juni 2020, kan certifikatudløbet muligvis forhindre, at brugerne kan logge på SAP Concur-produkter.

SAP Concur-løsninger tilbyder SSO (enkeltlogon) for at gøre logonprocessen nemmere og mere sikker. SSO kræver, at der er tillid mellem identitetsudbyderen og serviceudbyderen. Denne tillid oprettes delvist med kryptografisk bryg af certifikater fra serviceudbyderen, som i dette tilfælde er SAP Concur-løsningerne.

Forretningsformål/kundefordele: For at sikre at SSO-certifikatet overholder de seneste sikkerhedsstandarder og -processer, er certifikatet konfigureret til at udløbe og blive fornyet årligt.

Opdateret: Nogle TLS v1.2-krypteringer understøttes ikke længere (22. juni)

Fra den 22. juni 2020 vil SAP Concur-løsningerne ikke længere understøtte forbindelser til *.concursolutions.com og *api.concursolutions.com, som bruger følgende TLSv1.2-krypteringer:

  • AES256-GCM-SHA384
  • AES128-GCM-SHA256

Understøttelsen af disse krypteringer blev gendannet 25. juni, da flere kunder efterspurgte dem.

SAP Concur-platformen

Udfasning af eksisterende Concur Request API'er (v1.0, v3.0, v3.1)

Fra marts 2020 vil de eksisterende Concur Request API'er (v1.0, v3.0, and v3.1) være udfaset. Disse API'er erstattes af Concur Request API'er v4.

Forretningsformål/kundefordele: Concur Request API'er v1.0, v3.0 og v3.1 understøtter kun den forrige godkendelsesmetode, hvilket ikke er bedste praksis for sikkerhed, og ikke overholder Oauth2-standarderne. Derudover havde de tidligere versioner af Concur Request API'er begrænsede muligheder for at flytte en anmodning gennem arbejdsprocessen for godkendelse og for at administrere brugerdefinerede simple og forbundne listefelter. Disse problemer løses med de nye Concur Request API'er v4.

Derudover har SAP gennemført et projekt til at sikre bagudkompatibiliteten mellem de nuværende Concur Request API'er og de nye Concur Request API'er v4 (ikke ISO-kompatibilitet) for at langt størstedelen af anvendelseseksempler, der blev administreret i tidligere versioner, også administreres i Concur Request API'er v4.

**Løbende** Udfasning og fjernelse af eksisterende Concur Request API'er (v1.0, v3.0, v3.1) (1. december )

SAP udfaser de eksisterende Concur Request API'er (v1.0, v3.0 og v3.1) i en fremtidig frigivelse (planlagt til 1. december 2020) i overensstemmelse med SAP Concur API-politikken for livscyklus og udfasning. Disse API'er erstattes af Concur Request API'er v4. SAP understøtter ikke længere disse API’er, når de er udfaset.

Fjernelsen af v1.0, v3.0 og v3.1 API’erne starter tre måneder efter udfasningen af API'erne. De specifikke datoer for fjernelsen afhænger af de enkelte kunders API-migrering.

API-tidslinje for v1.0, v3.0, v3.1:

  • Frarådelse – 1. marts 2020 - 30. november 2020
  • Udfasning – 1. december 2020 - 31. maj 2021
  • Fjernelse – starter 3 måneder efter inaktivitet i udfasningen

Forretningsformål/kundefordele: Concur Request API'er v1.0, v3.0 og v3.1 understøtter kun den forrige godkendelsesmetode, hvilket ikke er bedste praksis for sikkerhed, og ikke overholder Oauth2-standarderne. Derudover havde de tidligere versioner af Concur Request API'er begrænsede muligheder for at flytte en anmodning gennem arbejdsprocessen for godkendelse og for at administrere brugerdefinerede simple og forbundne listefelter. Disse problemer løses med de nye Concur Request API'er v4.

Derudover har SAP gennemført et projekt til at sikre bagudkompatibiliteten mellem de nuværende Concur Request API'er og de nye Concur Request API'er v4 (ikke ISO-kompatibilitet) for at langt størstedelen af anvendelseseksempler, der blev administreret i tidligere versioner, også administreres i Concur Request API'er v4.

Oversigter over planlagte ændringer

Elementerne i dette afsnit er oversigter over de ændringer, der er planlagt til fremtidige frigivelser. SAP forbeholder sig ret til at udskyde implementeringen af - eller helt fjerne - enhver forbedring/ændring, der er angivet her.

Der er ingen planlagte ændringer denne måned.

Kundemeddelelser

Elementerne i dette afsnit tilbyder referencemateriale til alle kunder.

Tredjepartsbehandlere uden tilknytning til SAP Concur

Listen over tredjepartsbehandlere uden tilknytning er tilgængelig her: SAP Concur list of Subprocessors (kun på engelsk)

Månedlige browsercertificeringer

Månedlige browsercertificeringer, både nuværende og planlagte, er tilgængelige sammen med andre månedlige produktbemærkninger fra SAP Concur i Nyheder - Professional Edition