April 2021: Concur Request - Professional Edition: Administratoroversigt
Første post
Oversigt over produktbemærkninger
Godkendelse
**Igangværende** Udfasning af HMAC og migrering til SAML v2 og SSO-selvbetjeningsværktøjetDisse ændringer er del af SAP Concurs fortsatte engagement i at bibeholde en sikker autentifikation.
SAP Concur-understøttelsen af HMAC (Hash-Based Message Authentication Code) udfases. Rejsestyringsvirksomheder (TMC) og SAP Concur-medarbejdere hjælper de kunder, der bruger HMAC, med at migrere til SAP Concur SAML v2 SSO (SAML v2).
SAP Concur tilbyder muligheden for SSO-selvbetjening (Single Sign-On), så kundeadministratorer kan opsætte deres SAML v2-forbindelser, uden at de skal have hjælp af en SAP Concur-supportmedarbejder.
For at få yderligere oplysninger om muligheden for SSO-selvbetjening (Single Sign-On) skal du se Shared: Single Sign-On Overview (kun på engelsk) og Shared: Single Sign-On Setup Guide (kun på engelsk).
Forældelsen af HMAC inkluderer to faser:
FASE I:
Kunder skal have en identitetsudbyder eller en brugerdefineret SAML 2.0-kompatibel løsning.
Kunderne starter test af autentificering ved hjælp af SAML v2.
Rejsestyringsvirksomhederne klargør onboarding af nye SAP Concur-kunder til SAML v2.
Kunder får besked om den officielle udfasningsdato for HMAC via produktbemærkninger. Fra den officielle udfasningsdato kan der ikke onboardes nye kunder ved hjælp af HMAC. Nye kunder skal onboardes ved hjælp af SAML v2.
De eksisterende kunder, der bruger HMAC, skal migrere til SAML v2.
FASE II:
Rejsestyringsvirksomhederne har migreret alle eksisterende SAP Concur-kunder fra HMAC-servicen til SAML v2.
HMAC-servicen udfases. Fase II er planlagt til omkring tredje kvartal i 2021.
Forretningsformål/kundefordele: Denne ændring giver øget sikkerhed og forbedret understøttelse for brugere, der logger på SAP Concur-produkter og -tjenester.
Vis tidligere ændringer, der er tilføjet til siden Administrer Single Sign-On (23. marts)Den 23. marts 2021 blev funktionen Vis tidligere ændringer tilføjet til siden Administration > Virksomhed > Godkendelsesadm. > Administrer Single Sign-On. Denne funktion giver godkendelsesadministratoren mulighed for at vise en tabel med ændringer af SAP Concur Single Sign-On-konfigurationen (SSO), vise detaljer om disse ændringer og gendanne (reaktivere) slettede konfigurationer.
Tabellen Vis tidligere ændringer kan vise de seneste 100 ændringer. Ændringer, der vises i tabellen, inkluderer:
Tilføjelse af en konfiguration
Sletning af en konfiguration
Redigering af navnet i feltet Brugerdefineret IdP-navn
Redigering af URL'en i feltet URL til at logge af
Forretningsformål/kundefordele: Denne ændring giver godkendelsesadministratoren mulighed for at vise og spore ændringer, der er foretaget af SSO-konfigurationen over tid, og gendanne (reaktivere) konfigurationer, der tidligere blev slettet
Opdateringer til filoverførsel
**Igangværende** Obligatorisk SFTP med SSH-nøglegodkendelseDenne produktbemærkning er beregnet til det tekniske personale, der er ansvarlige for filoverførsler med SAP Concur-produkter. For SAP Concur-kunder og leverandører, der deltager i dataudveksling via forskellige sikre filoverførselsprotokoller, foretager SAP ændringer, der vil give større sikkerhed for disse filoverførsler.
Fra 10. april 2021 er ikke-SFTP-protokoller (Secure File Transfer Protocol) og godkendelse af SFTP-adgangskode ikke tilladt til at oprette forbindelse til SAP Concur for filoverførsler:
Filoverførselskonti uden SFTP skal skifte til SFTP med SSH-nøglegodkendelse.
SFTP-filoverførselskonti, der bruger godkendelse af adgangskode, skal skifte til at bruge SSH-nøglegodkendelse.
Anmodninger om nulstilling af SFTP-adgangskode kræver, at kunden angiver en SSH-nøgle til godkendelse.
Den 12. april 2021 startede SAP med at deaktivere ikke-kompatible forbindelser til filoverførsel. Processen med at deaktivere ikke-kompatible konti fortsætter i løbet af 2021. Hvis du har konfigureret flere filoverførselsforbindelser, gælder denne ændring for alle disse forbindelser.
Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed.
**Igangværende** Migrering af flytning af gammel fil i SAP ConcurDenne produktbemærkning er beregnet til det tekniske personale, der er ansvarlige for filoverførsler med SAP Concur. For vores kunder og leverandører, der deltager i dataudveksling, vedligeholder SAP Concur vores filoverførselsundersystem for at give større sikkerhed for disse filoverførsler.
SAP Concur er i gang med at migrere entiteter, der aktuelt bruger en gammel proces til at flytte filer, til en mere effektiv og sikker filroutingproces, som er afhængig af API'er.
Kunder med entiteter, der aktuelt er konfigureret til at bruge den gamle proces, migreres til den mere effektive proces til og med den 31. juli 2021. Når de er migreret til den mere effektive proces, vil kunder opleve følgende forbedring:
Med den gamle proces skulle kunderne vente på, at flytningen af filer blev udført på et bestemt tidspunkt. Med den mere effektive og sikre API-baserede proces vil udtræksfiler og andre udgående filer fra SAP Concur være tilgængelige i den eksisterende Overnight Processing-periode (ONP) kort efter oprettelsen af filerne.
Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:
st.concursolutions.com
Forretningsformål/kundefordele: Disse ændringer giver filoverførsler større sikkerhed og mere effektivitet.
Roterende PGP-nøgle tilgængelig for filoverførslerFiler overført til SAP Concur-produkter skal krypteres med den offentlige SAP Concur-PGP-nøgle,concursolutionsrotate.asc.
concursolutionsrotate.asc
Nøglefilen er tilgængelig i kundens rodmappe
Nøgle-id 40AC5D35
RSA 4096-bit signerings- og krypteringsundernøgle
Nøglen udløber hvert andet år
Kunden er ansvarlig for at udskifte nøglen, inden den udløber
Næste udløbsdato: 4. september 2022
SAP Concur planlægger at udskifte den aktuelle roterende offentlige PGP-nøgle i kundens rodmappe 90 dage før udløbsdatoen
SAP Concurs gamle PGP-nøgle (nøgle-id D4D727C0) understøttes fortsat for eksisterende kunder, men udfases i fremtiden.
SAP Concur anbefaler på det kraftigste, at kunder bruger den mere sikre roterende offentlige PGP-nøgle til filoverførsler. For at gøre brugen af den mere sikre roterende offentlige PGP-nøgle til filoverførsler har SAP Concur tilføjet nøglen til eksisterende kunders hjemmemapper fredag den 15. januar 2021.
Denne meddelelse vedrører følgende DNS-slutpunkter for filoverførsel:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Forretningsformål/kundefordele: Den roterende offentlige PGP-nøgle giver større sikkerhed til filoverførsler.
NextGen UI til Concur Request
**Igangværende** Opdateret brugergrænseflade til Concur Request-slutbrugerneDen fortsatte udvikling af brugergrænsefladen i Concur Request er resultatet af et gennemtænkt design og forskning, der giver en moderne, intuitiv og strømlinet oplevelse til behandling af anmodninger.
Concur Request-kunderne kan afprøve og derefter tilmelde sig NextGen UI, før den obligatoriske overgangsdato.
Forretningsformål/kundefordele: Resultatet er en ny generation af Concur Request-brugergrænsefladen, som er designet til at give en moderne, ensartet og forenklet brugeroplevelse. Denne teknologi giver ikke alene en bedre brugergrænseflade, men sikrer også, at vi kan reagere hurtigere på kundeanmodninger om løbende at imødekomme skiftende behov.
SAP Concur-platform
**Igangværende** Udfasning og fjernelse af eksisterende Concur Request API'er (v1.0, v3.0, v3.1) (1. juni 2021)SAP udfaser de eksisterende Concur Request API'er (v1.0, v3.0 og v3.1) i en fremtidig frigivelse (planlagt til 1. juni 2021) i overensstemmelse med SAP Concur API-politikken for livscyklus og udfasning. Disse API'er erstattes af Concur Request API'er v4. SAP understøtter ikke længere disse API’er, når de er udfaset.
Fjernelsen af v1.0, v3.0 og v3.1 API’erne starter tre måneder efter udfasningen af API'erne. De specifikke datoer for fjernelsen afhænger af de enkelte kunders API-migrering.
API-tidslinje for v1.0, v3.0, v3.1:
Frarådelse – 1. marts 2020 - 31. maj 2021
Udfasning – 1. juni 2021 - 30. november 2021
Fjernelse – starter 3 måneder efter inaktivitet i udfasningen
Forretningsformål/kundefordele: Concur Request API'er v1.0, v3.0 og v3.1 understøtter kun den forrige godkendelsesmetode, hvilket ikke er bedste praksis for sikkerhed, og ikke overholder Oauth2-standarderne. Derudover havde de tidligere versioner af Concur Request API'er begrænsede muligheder for at flytte en anmodning gennem arbejdsprocessen for godkendelse og for at administrere brugerdefinerede simple og forbundne listefelter. Disse problemer løses med de nye Concur Request API'er v4.
Derudover har SAP gennemført et projekt til at sikre bagudkompatibiliteten mellem de nuværende Concur Request API'er og de nye Concur Request API'er v4 (ikke ISO-kompatibilitet) for at langt størstedelen af anvendelseseksempler, der blev administreret i tidligere versioner, også administreres i Concur Request API'er v4.
Oversigter over planlagte ændringer
Elementerne i dette afsnit er oversigter over de ændringer, der er planlagt til fremtidige frigivelser. SAP forbeholder sig ret til at udskyde implementeringen af - eller helt fjerne - enhver forbedring/ændring, der er angivet her.
Sikkerhed
**Planlagte ændringer** Fornyelse af SSL-certifikat til concursolutions.com (26. may)For at sikre den fortsatte sikkerhed af vores produkter og serviceydelser, opdateres SSL-certifikatet til concursolutions.com på årlig basis. Det nuværende certifikat blev udstedt den 14. april 2020 og udløber, når SAP Concur udsteder et nyt certifikat den 26. maj 2021.
Kunder, som ikke har fastgjort det udløbende certifikat, behøver ikke at gøre noget, da certifikaterne opdateres automatisk. De fleste kunder fastgør ikke certifikatet.
Kunder med SAP-integration med Concur-løsninger (SAP ICS) og alle andre kunder, der har fastgjort det udløbende certifikat, skal opdatere til det nye certifikat, inden det nye certifikat udstedes den 26. maj 2021.
Kunder, der har fastgjort certifikatet, og som ikke opdaterer det med det nye certifikat inden 26. maj 2021, vil opleve afbrydelser af SAP Concurs produkter og serviceydelser.
Forretningsformål/kundefordele: Årlig certifikatfornyelse giver fortsat sikkerhed til vores produkter og serviceydelser.
Kundemeddelelser
Opdateringer for tilgængelighed
SAP implementerer ændringer for bedre at overholde Web Content Accessibility Guidelines (WCAG). Oplysninger om tilgængelighedsrelaterede ændringer, der foretages til SAP Concur-løsninger, udgives på kvartalsvis basis. Du kan gennemse de kvartårlige opdateringer på siden Accessibility Updates (kun på engelsk).
Tredjepartsbehandlere uden tilknytning til SAP Concur
Listen over tredjepartsbehandlere uden tilknytning er tilgængelig her: SAP Concur list of Subprocessors (kun på engelsk)
Månedlige browsercertificeringer
Månedlige browsercertificeringer, både nuværende og planlagte, er tilgængelige sammen med andre månedlige produktbemærkninger fra SAP Concur i Nyheder - Professional Edition