Hjælp til administration af Concur Invoice Professional Edition

Juli 2021: Concur Request - Professional Edition: Administratoroversigt

Første post

Oversigt over produktbemærkninger

Elementerne i dette afsnit er oversigter over produktbemærkningerne for denne måned. Produktbemærkningerne til Professional Edition kan ses i Nyheder - Professional Edition

Godkendelse

Understøttelsen af HMAC er nu udfaset

Disse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.

SAP Concur-understøttelsen af HMAC (Hash-Based Message Authentication Code) er blevet udfaset.

SAP Concur tilbyder muligheden for SSO-selvbetjening (Single Sign-On), så kundeadministratorer kan opsætte deres SAML v2-forbindelser, uden at de skal have hjælp af en SAP Concur-supportmedarbejder.

For at få yderligere oplysninger om muligheden for SSO-selvbetjening (Single Sign-On) skal du se Shared: Single Sign-On Overview (kun på engelsk) og Shared: Single Sign-On Setup Guide (kun på engelsk).

Forretningsformål/kundefordele: Denne ændring giver øget sikkerhed og forbedret understøttelse for brugere, der logger på SAP Concur-produkter og -tjenester.

Præferencer for cookies og samtykke fra brugeren

Eksplicit samtykke til cookies og ingen indlæsning af cookies blev udvidet til flere områder (1. juli)

Med henblik på at sikre, at SAP Concur-løsningerne opfylder kravene til brugerens samtykke til cookies i Den Europæiske Union (EU), Europæisk Økonomisk Samarbejdsområde (EØS), Den Europæiske Frihandelssammenslutning (EFTA), Storbritannien (UK) og Brasilien, planlægger SAP at implementere eksplicit samtykke til cookies og ingen indlæsning af cookies for SAP Concur-løsningerne i disse områder den 1. juli 2021.

  • Eksplicit samtykke til cookies: Brugeren skal acceptere, at cookies gemmes på deres enhed ved at svare positivt på en samtykkeanmodning.

  • Ingen indlæsning af cookies: Brugeren skal give eksplicit samtykke, inden cookies kan gemmes på deres enhed.

Forretningsformål/kundefordele: Denne ændring sikrer, at SAP Concur-websteder overholder kravene til samtykke til cookies i de oplistede områder, og gør det muligt for brugere at vælge, hvilke cookies downloades til deres enheder af SAP Concur-løsningerne.

Opdateringer til filoverførsel

**Igangværende** Obligatorisk SFTP med SSH-nøglegodkendelse

Denne produktbemærkning er beregnet til det tekniske personale, der er ansvarlige for filoverførsler med SAP Concur-produkter. For SAP Concur-kunder og leverandører, der deltager i dataudveksling via forskellige sikre filoverførselsprotokoller, foretager SAP ændringer, der vil give større sikkerhed for disse filoverførsler.

Fra 10. april 2021 er ikke-SFTP-protokoller (Secure File Transfer Protocol) og godkendelse af SFTP-adgangskode ikke tilladt til at oprette forbindelse til SAP Concur for filoverførsler:

  • Filoverførselskonti uden SFTP skal skifte til SFTP med SSH-nøglegodkendelse.

  • SFTP-filoverførselskonti, der bruger godkendelse af adgangskode, skal skifte til at bruge SSH-nøglegodkendelse.

  • Anmodninger om nulstilling af SFTP-adgangskode kræver, at kunden angiver en SSH-nøgle til godkendelse.

Den 12. april 2021 startede SAP med at deaktivere ikke-kompatible forbindelser til filoverførsel. Processen med at deaktivere ikke-kompatible konti fortsætter i løbet af 2021. Hvis du har konfigureret flere filoverførselsforbindelser, gælder denne ændring for alle disse forbindelser.

Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed.

**Igangværende** Migrering af flytning af gammel fil i SAP Concur

Denne produktbemærkning er beregnet til det tekniske personale, der er ansvarlige for filoverførsler med SAP Concur. For vores kunder og leverandører, der deltager i dataudveksling, vedligeholder SAP Concur vores filoverførselsundersystem for at give større sikkerhed for disse filoverførsler.

SAP Concur er i gang med at migrere entiteter, der aktuelt bruger en gammel proces til at flytte filer, til en mere effektiv og sikker filroutingproces, som er afhængig af API'er.

Kunder med entiteter, der aktuelt er konfigureret til at bruge den gamle proces, migreres til den mere effektive proces til og med den 24. januar 2022. Når de er migreret til den mere effektive proces, vil kunder opleve følgende forbedring:

  • Med den gamle proces skulle kunderne vente på, at flytningen af filer blev udført på et bestemt tidspunkt. Med den mere effektive og sikre API-baserede proces vil udtræksfiler og andre udgående filer fra SAP Concur være tilgængelige i den eksisterende Overnight Processing-periode (ONP) kort efter oprettelsen af filerne.

Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:

  • st.concursolutions.com

Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed og mere effektivitet.

Roterende PGP-nøgle tilgængelig for filoverførsler

Filer overført til SAP Concur-produkter skal krypteres med den offentlige SAP Concur-PGP-nøgle,concursolutionsrotate.asc.

concursolutionsrotate.asc

  • Nøglefilen er tilgængelig i kundens rodmappe

  • Nøgle-id 40AC5D35

  • RSA 4096-bit signerings- og krypteringsundernøgle

  • Nøglen udløber hvert andet år

  • Kunden er ansvarlig for at udskifte nøglen, inden den udløber

    • Næste udløbsdato: 4. september 2022

    • SAP Concur planlægger at udskifte den aktuelle roterende offentlige PGP-nøgle i kundens rodmappe 90 dage før udløbsdatoen

SAP Concurs gamle PGP-nøgle (nøgle-id D4D727C0) understøttes fortsat for eksisterende kunder, men udfases i fremtiden.

SAP Concur anbefaler på det kraftigste, at kunder bruger den mere sikre roterende offentlige PGP-nøgle til filoverførsler. For at gøre brugen af den mere sikre roterende offentlige PGP-nøgle til filoverførsler har SAP Concur tilføjet nøglen til eksisterende kunders hjemmemapper fredag den 15. januar 2021.

Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

Forretningsformål/kundefordele: Den roterende offentlige PGP-nøgle giver større sikkerhed til filoverførsler.

NextGen UI til Concur Request

**Igangværende** Opdateret brugergrænseflade til Concur Request-slutbrugerne

Den fortsatte udvikling af brugergrænsefladen i Concur Request er resultatet af et gennemtænkt design og forskning, der giver en moderne, intuitiv og strømlinet oplevelse til behandling af anmodninger.

Concur Request-kunderne kan afprøve og derefter tilmelde sig NextGen UI, før den obligatoriske overgangsdato.

Forretningsformål/kundefordele: Resultatet er en ny generation af Concur Request-brugergrænsefladen, som er designet til at give en moderne, ensartet og forenklet brugeroplevelse. Denne teknologi giver ikke alene en bedre brugergrænseflade, men sikrer også, at vi kan reagere hurtigere på kundeanmodninger om løbende at imødekomme skiftende behov.

SAP Concur-platform

**Igangværende** Udfasning og fjernelse af eksisterende Concur Request API'er (v1.0, v3.0, v3.1) (1. juni 2021)

Fra 31. maj 2021 vil de eksisterende Concur Request API'er (v1.0, v3.0 og v3.1) være udfaset. Den 1. juni 2021 begyndte SAP at udfase disse API'er i overensstemmelse med SAP Concur API-politikken om livscyklus og forældelse. Disse API'er erstattes af Concur Request API'er v4. SAP understøtter ikke længere disse API’er, når de er udfaset.

Fjernelsen af v1.0, v3.0 og v3.1 API’erne starter tre måneder efter udfasningen af API'erne. De specifikke datoer for fjernelsen afhænger af de enkelte kunders API-migrering.

API-tidslinje for v1.0, v3.0, v3.1:

  • Frarådelse – 1. marts 2020 - 31. maj 2021

  • Udfasning – 1. juni 2021 - 30. november 2021

  • Fjernelse – starter 3 måneder efter inaktivitet i udfasningen

Forretningsformål/kundefordele: Concur Request API'er v1.0, v3.0 og v3.1 understøtter kun den forrige godkendelsesmetode, hvilket ikke er bedste praksis for sikkerhed, og ikke overholder Oauth2-standarderne. Derudover havde de tidligere versioner af Concur Request API'er begrænsede muligheder for at flytte en anmodning gennem arbejdsprocessen for godkendelse og for at administrere brugerdefinerede simple og forbundne listefelter. Disse problemer løses med de nye Concur Request API'er v4.

Derudover har SAP gennemført et projekt til at sikre bagudkompatibiliteten mellem de nuværende Concur Request API'er og de nye Concur Request API'er v4 (ikke ISO-kompatibilitet) for at langt størstedelen af anvendelseseksempler, der blev administreret i tidligere versioner, også administreres i Concur Request API'er v4.

Testenheder

Ændring af UI-ramme

Når slutbrugere, godkendere, behandlere og administratorer logger på en SAP Concur-testenhed, vil de se, at det globale banner øverst på siden er blevet ændret og at UI-webrammen har fået en unik identificerende farve.

Inden implementering af denne ændring så brugere, der var logget på, bare et blåt globalt banner øverst på siden. Brugere kan have haft svært ved at se forskel på test- og produktionsmiljøet.

Forretningsformål/kundefordele: Alle SAP Concur-brugere kan nu se en markant forskel på en test- og en produktionsenhed. Disse ændringer hjælper brugere med at skelne mere klart mellem test- og produktionsenheder. Disse ændringer kan også reducere sandsynligheden for at logge på den forkerte enhed for at udføre vigtige opgaver som konfigurationsopdateringer og ændringer af data.

Administration af webtjenester

**Igangværende** Kravene til længden på brugernavnet og adgangskoden til Programtilslutning er opdateret

Fra 4. oktober 2021 skal længden på brugernavnet og adgangskoden til en programtilslutning være på mindst 10 tegn og højst 50 tegn. For at undgå afbrydelse af callouts under programtilslutninger skal de brugernavne og adgangskoder, som ikke opfylder disse krav, opdateres før 4. oktober 2021.

Brugernavne og adgangskoder til programtilslutning kan opdateres af en administrator med rollen Virksomhedsadministrator eller Webtjenesteadministrator.

Forretningsformål/kundefordele: Når der indføres længdebegrænsninger på adgangskoder og brugernavne, forbedres sikkerhedsstandarderne for de callouts, der udføres under programtilslutning.

Oversigter over planlagte ændringer

Elementerne i dette afsnit er oversigter over de ændringer, der er planlagt til fremtidige frigivelser. SAP forbeholder sig ret til at udskyde implementeringen af - eller helt fjerne - enhver forbedring/ændring, der er angivet her.

Der er ingen planlagte ændringer denne måned.

Kundemeddelelser

Elementerne i dette afsnit tilbyder referencemateriale til alle kunder.

Opdateringer for tilgængelighed

SAP implementerer ændringer for bedre at overholde Web Content Accessibility Guidelines (WCAG). Oplysninger om tilgængelighedsrelaterede ændringer, der foretages til SAP Concur-løsninger, udgives på kvartalsvis basis. Du kan gennemse de kvartårlige opdateringer på siden Accessibility Updates (kun på engelsk).

Tredjepartsbehandlere uden tilknytning til SAP Concur

Listen over tredjepartsbehandlere uden tilknytning er tilgængelig her: SAP Concur list of Subprocessors (kun på engelsk)

Månedlige browsercertificeringer

Månedlige browsercertificeringer, både nuværende og planlagte, er tilgængelige sammen med andre månedlige produktbemærkninger fra SAP Concur i Nyheder - Professional Edition