Administratorzusammenfassung für Concur Request Professional Edition, August 2019
Erstveröffentlichung
Zusammenfassungen von Versionshinweisen
Concur Request
Unternehmenshinweise: Verwendung von HTML in Überschriftsfeld wird beendetBei der Konfiguration von Nachrichten, die allen Benutzern im Abschnitt Unternehmenshinweise der Startseite angezeigt werden, wird die Verwendung von HTML im Feld Überschrift beendet. Überschriften, die HTML enthalten, werden nicht gerendert, können nicht ausgeführt werden und werden als Nur-Text dargestellt.
Geschäftszweck/Kundennutzen: Diese Änderung bietet größere Sicherheit für Unternehmensdaten.
Aktualisierungen für Dateiübertragung: Unterstützung für unsichere Algorithmen/Verschlüsselungen bei SSH-Protokollen endetSAP Concur wird die folgenden unsicheren Algorithmen/Verschlüsselungen für SSH-Protokolle nicht mehr unterstützen:
- (Schlüsselwechsel) diffie-hellman-group-exchange-sha1
- (Verschlüsselung) aes128-cbc
- (Verschlüsselung) aes192-cbc
- (Verschlüsselung) aes256-cbc
- (Message Authentification Code) hmac-md5
- (Message Authentification Code) hmac-sha1-96
- (Message Authentification Code) hmac-md5-96
Diese Ankündigung betrifft die folgenden Dateiübertragungs-DNS-Endpunkte:
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concurcdc.cn
Wenn Sie Hilfe benötigen, wenden Sie sich an SAP Concur Support.
Weitere Informationen finden Sie in Shared: File Transfer for Customers and Vendors User Guide (nur auf Englisch). (Dieses Handbuch befindet sich an derselben Stelle wie die übrigen Einrichtungs- und Benutzerhandbücher für Concur Expense, Concur Invoice und Concur Request.)
Geschäftszweck/Kundennutzen: Diese Änderungen bieten eine größere Sicherheit bei Dateiübertragungen.
Einführung der Fensterfreigabe für autorisierte SupportkontakteSAP Concur Support implementiert die CoBrowse-Funktion, eine Anwendung zur Fensterfreigabe, die allen autorisierten Supportkontakten zur Verfügung steht.
Geschäftszweck/Kundennutzen: Das Freigeben eines Fensters macht es häufig einfacher, ein Problem zu beschreiben und zu verstehen, und schneller, es zu beheben – dies spart autorisierten Supportkontakten und SAP Concur Support Zeit.
Neue Links zum Konfigurationsbericht hinzugefügtDer Antragskonfigurationsbericht (Verwaltung > Antrag > Antrags-Administrator) enthält jetzt den Link Alle Abschnitte anzeigen und den Link Alle Abschnitte ausblenden. Die neuen Links ermöglichen es, den Bericht zu erweitern und so alle Abschnitt des Berichts anzuzeigen oder alle Abschnitte des Berichts auszublenden. Standardmäßig sind alle Abschnitte des Berichts ausgeblendet.
Mit dieser Aktualisierung können Sie jetzt auch einzelne Abschnitte des Berichts anzeigen, indem Sie auf den Abschnittslink klicken. Vor dieser Aktualisierung wurden alle Abschnitte des Berichts angezeigt und ein Klick auf einen Abschnittslink führte Sie zu diesem Berichtsabschnitt.
Geschäftszweck/Kundennutzen: Diese Änderung bietet zusätzliche Optionen zum Anzeigen des Antragskonfigurationsberichts und verbessert die Leistung des Berichts.
Neue Site-Einstellung zum Schließen von AnträgenSeit der Juniversion enthält die Seite Site-Einstellungen (Verwaltung > Antrag > Site-Einstellungen) eine neue Einstellung, Link zum Beenden für Autorisierungsanforderungsbenutzer anzeigen. Die Einstellung legt fest, ob Concur-Request-Benutzer Anträge selbst schließen können.
Wenn das Kontrollkästchen Link zum Beenden für Autorisierungsanforderungsbenutzer anzeigen aktiviert (gewählt) ist, wird die Schaltfläche Antrag schließen/deaktivieren für genehmigte und stornierte Anträge angezeigt. Wenn das Kontrollkästchen nicht aktiviert ist (deaktiviert), wird die Schaltfläche Antrag schließen/deaktivieren für Anträge nicht angezeigt.
Diese Aktualisierung macht es Concur-Request-Benutzern einfacher, zu vermeiden, dass sie Anträge versehentlich schließen oder deaktivieren, bevor diese dazu bereit waren.
Geschäftszweck/Kundennutzen: Mit der Einstellung kann der Administrator steuern, ob seine Concur-Request-Benutzer Anträge schließen dürfen.
**In Arbeit** Authentifizierung: Einstellung von HMAC veranlasst Migration zu SSO Self-ServiceDiese Änderungen sind Teil des ständigen Engagements von SAP Concur, eine sichere Authentifizierung zu gewährleisten.
SAP Concur wird den hash-basierten Message Authentification Code (HMAC) einstellen und beginnt demnächst, ihn als SSO-Option zu entfernen. Der Ersatzdienst für HMAC ist SAML-SSO. Hierbei handelt es sich um eine Self-Service-Einrichtungsmethode, bei der Unternehmensadministratoren Zugriff innerhalb von SAP Concur erhalten, um ihre SAML-Verbindungen abzuschließen.
Kunden, die derzeit HMAC verwenden, wird empfohlen, zum SSO-Self-Service-Tool zu migrieren, sobald es freigegeben ist. Das neue SSO-Self-Service-Tool wird allen Kunden als kostenlose Funktion angeboten. Über das neue SSO-Self-Service-Tool können mehrere Portale (Identity-Provider) hinzugefügt werden.
Die Einstellung von HMAC erfolgt in zwei Phasen:
Phase I:
- Kunden müssen über einen Identity-Provider (IdP) oder eine benutzerdefinierte SAML-2.0-Lösung verfügen.
- Kunden beginnen mit dem Testen des neuen SSO-Self-Service-Tools. Die Tests können bereits im Juli 2019 beginnen, wenn die Vorbereitungsschritte erfüllt sind.
- Kunden bereiten das Onboarding neuer Kunden mit dem neuen SSO-Self-Service-Tool vor, dessen Freigabe für September 2019 vorgesehen ist.
- Ab dem 1. November 2019 erfolgt kein Onboarding neuer Kunden mit HMAC mehr. Für das Onboarding neuer Kunden wird das neue SSO-Self-Service-Tool verwendet.
- Vorhandene Kunden, die HMAC nutzen, müssen mithilfe des neuen SSO-Self-Service-Tools migriert werden.
Phase II:
- Kunden setzen die Migration vorhandener HMAC-Kunden auf das neue SSO-Self-Service-Tool fort.
- Der HMAC-Dienst wird stillgelegt, nachdem alle von HMAC auf das neue SSO-Self-Service-Tool migriert haben. Phase II soll Mitte 2020 enden.
Geschäftszweck/Kundennutzen: Diese Änderung bietet mehr Sicherheit und eine bessere Unterstützung für Benutzer, die sich an SAP-Concur-Produkten und -Diensten anmelden.
**In Arbeit** Änderung der E-Mail-Infrastruktur – Hinzufügen von IP-Adressen zur Liste sicherer AbsenderSAP Concur stellt auf eine neue E-Mail-Infrastruktur für E-Mails um, die unsere Services an SAP-Concur-Benutzer senden. Deshalb müssen Unternehmen, die eingehende E-Mails anhand der IP-Adresse des Absenders filtern, ihrer Liste sicherer Absender neue IP-Adressen hinzufügen, um sicherzustellen, dass ihre Benutzer E-Mails von SAP Concur erhalten.
Ursprünglich betraf das hier beschriebene Problem nur Unternehmen, die Concur Expense verwenden. Ab Januar werden E-Mails aus anderen SAP-Concur-Services wie Concur Travel und Concur Pay auf die neue E-Mail-Infrastruktur umgestellt.Wir werden in Zukunft weitere Services hinzufügen. Bitte informieren Sie sich regelmäßig in den Versionshinweisen über den Zeitplan für die zusätzlichen Änderungen.
Aktualisierungen für Concur Open und Personalized Concur OpenIn den nächsten Wochen werden Benutzer mehrere Erweiterungen bei Concur Open und Personalized Concur Open feststellen.
Versionshinweise
Übergreifende Versionshinweise zu geplanten Änderungen konsolidiertMit dieser Version konsolidiert SAP Concur die übergreifenden Versionshinweise zu geplanten Änderungen in einem Dokument, statt die Informationen zu geplanten Änderungen in mehreren Gruppen von Versionshinweisen zu wiederholen.
Diese konsolidierten Informationen zu geplanten Änderungen werden zusätzlich zu den produktspezifischen Versionshinweisen zu geplanten Änderungen zur Verfügung stellt. Wenn eine geplante Änderung z. B. nur Concur Travel betrifft, wird sie nur in den Versionshinweisen von Concur Travel genannt. Benutzern wird daher empfohlen, sowohl die produktspezifischen Versionshinweise als auch die übergreifenden geplanten Änderungen zu lesen.
Benutzer-/Kundennutzen: Durch diese Änderung können Benutzer Versionshinweise zu geplanten Änderungen an einer Stelle finden. Zudem erleichtert sie es Kunden, Aktualisierungen der Versionshinweise zu geplanten Änderungen nachzuverfolgen.
Zusammenfassungen geplanter Änderungen
Bei den Einträge in diesem Abschnitt handelt es sich um Zusammenfassungen von Änderungen, die für zukünftige Versionen geplant sind. SAP Concur behält sich das Recht vor, die Implementierung hier aufgeführter Erweiterungen/Änderungen zu verschieben oder zu unterlassen.
Kundenbenachrichtigungen
Nicht verbundene Unterauftragsverarbeiter von SAP Concur
Die Liste der nicht verbundenen Unterauftragsverarbeiter ist hier verfügbar: SAP Concur list of Subprocessors (nur auf Englisch)
Monatliche Browserzertifizierungen
Aktuelle sowie geplante monatliche Browserzertifizierungen sind in den weiteren monatlichen Versionshinweisen von SAP Concur verfügbar. Diese finden Sie unter Neuheiten – Professional Edition.
