Administrationshilfe für Concur Invoice Professional Edition

Administratorzusammenfassung für Concur Request Professional Edition, Mai 2018

Letzte Aktualisierung: Donnerstag, 24. Mai 2018

Antrag

Klarstellung: Deaktivierung des produktinternen Messagings

In den letzten Monaten enthielten Versionshinweise Informationen dazu, dass Benutzer das produktinterne Messaging deaktivieren können.

Zur Verdeutlichung:

  • Für Kunden, die dem EMEA-Rechenzentrum zugewiesen sind, wurde Ende des letzten Jahres das Deaktivieren ermöglicht.
  • Für Kunden, die dem nordamerikanischen Rechenzentrum zugewiesen sind, wird die Funktion zum Deaktivieren etappenweise bereitgestellt. SAP Concur plant eine vollständige Verfügbarkeit dieser Funktion bis Ende April.
Funktion zum Abrufen eines Teilnehmers für Concur Request verfügbar

Der Webdienst-Callout zum Abrufen eines Teilnehmers ist nun für Kunden verfügbar, die Concur Request verwenden. Mit dem Callout zum Abrufen eines Teilnehmers von Concur können Kunden Teilnehmerinformationen aus einem externen System in Concur Request importieren, wenn ein Benutzer einer erwarteten Ausgabe Teilnehmer hinzufügt. Der Concur-Request-Dienst sendet die angehängten Suchfelder an einen benutzerdefinierten Konnektor, der vom Kunden erstellt wurde. Der Konnektor kann vom Kunden oder von Concur gehostet werden und hat Zugriff auf das Teilnehmeraufzeichnungssystem. Der Konnektor verwendet die von Concur Request gesendeten Teilnehmerinformationen, um nach allen übereinstimmenden Teilnehmerdatensätzen im System zu suchen. Sobald der Konnektor die Liste der möglichen Übereinstimmungen erhalten hat, sendet er die Teilnehmerdaten an Concur Request. Der Benutzer sieht die Liste der Übereinstimmungen und kann den entsprechenden Teilnehmer für die erwartete Ausgabe auswählen.

Dieser Webdienst unterscheidet sich wie folgt von den standardmäßigen Concur-Webdiensten:

  • Er verwendet eine ausgehende Nachricht, in der Concur Request einen öffentlich ausgerichteten API-Endpunkt aufruft, der vom benutzerdefinierten Konnektor vorgegeben wurde.
  • Der Kunde kann die öffentliche Webdienst-Schnittstelle (den benutzerdefinierten Konnektor) konfigurieren und pflegen. Alternativ kann der Konnektor von Concur gepflegt werden.
  • Der Kundenadministrator von Concur Request muss einen Teilnehmertyp zum Verwenden des Webdiensts zum Abrufen eines Teilnehmers (externe Datenquelle) erstellen, bevor der Dienst verwendet werden kann.

Beachten Sie Authorization Request: Attendees Setup Guide (nur auf Englisch) für weitere Informationen.

Beachten Sie die Informationen im Concur-Entwicklerportal: https://developer.concur.com (nur auf Englisch)

Geschäftszweck/Kundennutzen: Mit diesem Webdienst-Callout können Kunden ihre Teilnehmerdetails in einem Concur-externen System verwalten und die Teilnehmerdetails nur dann in Concur übertragen, wenn dies erforderlich ist.

Neuer Link zu Cookieeinstellungen im SAP-Concur-Footer

Mit der Version vom 12. Mai wurden aufgrund spezifischer Einwilligungsanforderungen in Europa einige cookiebezogene Prozessänderungen und Links eingeführt.

Es gibt zwei Arten von Einwilligungen beim Zulassen der Speicherung von Cookies auf dem Rechner des Benutzers. Wie auf den folgenden Seiten beschrieben wird, entscheidet jedes Land, welche Option verwendet wird. Folgende Optionen sind möglich:

  • Aktive Einwilligung: Der Benutzer stimmt aktiv zu, Cookies zu akzeptieren. In diesem Fall ist SAP Concur verpflichtet, vor dem Laden von Cookies auf den Rechner eines Benutzers die Benutzereinwilligung einzuholen.
  • Passive Einwilligung: Der Benutzer unterbindet Cookies nicht.

WICHTIG

Dieser Versionshinweis beschreibt die Einwilligung in und die Änderung von Cookies. Beachten Sie Folgendes:

  • TrustArc, ein globaler Anbieter im Bereich Datenschutz und Daten-Governance, überwacht und verwaltet die cookiebezogenen Prozesse für SAP Concur. Mehrere Einwilligungsoptionen werden auf den folgenden Seiten beschrieben:
    • Beachten Sie, dass TrustArc den Einwilligungstext vollständig bereitstellt und alle Übersetzungen des Einwilligungstexts verwaltet. Weder SAP Concur noch seine Kunden können den Text oder die Übersetzung in irgendeiner Form beeinflussen.
    • Wie auf den folgenden Seiten beschrieben ist, unterscheiden sich die Einwilligungsbestimmungen je nach Land. TrustArc ermittelt für jeden Benutzer die geeignete Einwilligungsoption auf der Grundlage der Bestimmungen des betreffenden Lands. SAP Concur kann diese Ermittlung auf keine Weise beeinflussen und verfügt auch nicht über eine Liste der Länder und ihrer Einwilligungsbestimmungen.
    • Beachten Sie, dass als „Land“ das Land definiert ist, in dem sich der Benutzer bei seiner Anmeldung bei SAP Concur physisch aufhält – nicht das im Profil des Benutzers definierte Heimatland oder der Standort des Unternehmens des Benutzers.
  • Gemäß den Bestimmungen müssen die hier beschriebenen Einwilligungs- und Änderungsprozesse von einzelnen SAP-Concur-Benutzern abgeschlossen werden. Es ist nicht möglich, dass Unternehmen diese Entscheidungen für ihre Benutzer treffen.
  • Nachdem ein Benutzer Cookies aktiv akzeptiert hat, kann er seine Cookieoptionen nicht ändern und dann keine Cookies mehr akzeptieren; er kann höchstens alle Cookies entfernen und neu beginnen.

Geschäftszweck/Kundennutzen: Durch diese Änderungen hält SAP Concur globale Datenschutzanforderungen ein.

Positivliste für TrustArc.com

Wie im Versionshinweis Neuer Link zu Cookieeinstellungen im SAP-Concur-Footer beschrieben wurden aufgrund spezifischer Einwilligungsbestimmungen in Europa cookiebezogene Prozessänderungen eingeführt.

Um sicherzustellen, dass SAP Concur ordnungsgemäß auf die Bestimmungen reagiert, hat SAP Concur die Unterstützung von TrustArc in Anspruch genommen, einem globalen Anbieter im Bereich Datenschutz und Daten-Governance. Stellen Sie sicher, dass die IT-Abteilung (oder eine entsprechende Abteilung) Ihrer Organisation TrustArc.com zu ihrer Positivliste hinzufügt, damit TrustArc diese Prozesse ordnungsgemäß überwachen und verwalten kann.

Geschäftszweck/Kundennutzen: Mithilfe der Positivliste wird sichergestellt, dass TrustArc den ordnungsgemäßen Zugriff zur Verwaltung von Einwilligungsanforderungen im Auftrag von SAP Concur erhält.

Neue Early-Access-Funktion für veraltete Daten

SAP Concur verfügt über eine neue Datenhaltungsfunktion, mit der Kunden anhand von Personen-, Zeit- und Ortskriterien steuern können, wie lange die Concur-Lösung ihre Daten speichert. Die neue gemeinsam genutzte Rolle Datenhaltungsadministrator wurde im System angelegt und wird für den Zugriff auf diese Funktion benötigt.

Die Funktion umfasst Folgendes:

  • Ermöglicht einem Unternehmen das Definieren eines bestimmten Kalenderzeitraums, nach dem Daten wie alte Benutzerprofile, Reisepläne und Kostenabrechnungen entfernt werden
  • Sorgt für einen strikten Zugriff auf die Richtlinienkonfiguration mit einer E-Mail-Benachrichtigung
  • Ermöglicht das Vormerken eines bestimmten Benutzers, dessen Daten von dieser Funktion ausgeschlossen werden, wenn das Aufbewahren älterer Daten erforderlich oder gewünscht ist
  • Ermöglicht das Entfernen der Daten eines bestimmten Benutzers, unabhängig von der unternehmensweiten Datenhaltungskonfiguration
  • Stellt eine hochwertige Zusammenfassung der Ereignisse zum Überwachen von Datenhaltungsaktivitäten bereit

Geschäftszweck/Kundennutzen: Diese Funktion ermöglicht es Kunden, ihre jeweiligen Compliance-Anforderungen bezüglich Datenhaltung zu erfüllen.

**AKTUALISIERUNG** Link zur Bearbeiter-Datenschutzerklärung – für 25. Mai vorgesehen

Kunden, die Benutzern derzeit die Seite Datenschutzvereinbarung anzeigen, sollten beachten, dass SAP Concur diese Seite mit dieser Version entfernen wird. Das bedeutet, dass die vorhandene Seite Datenschutzvereinbarung unter keinen Umständen mehr angezeigt wird. Damit werden auch die Optionen zum Anpassen des Datenschutzvereinbarungstexts und zum Anwenden der Richtlinie (z.B. dass die Zustimmung zur Datenschutzvereinbarung für Benutzer obligatorisch ist) entfernt.

Außerdem wird SAP Concur mit dieser Version eine Standard-Datenschutzerklärung bereitstellen, die über einen Link im Seiten-Footer aufgerufen werden kann. Die neue SAP-Concur-Datenschutzerklärung beschreibt die Verantwortung von SAP Concur als Verarbeiter von Kundendaten.

Seite „Datenschutzvereinbarung“ entfernt; neue SAP-Concur-Datenschutzerklärung

Kunden, die Benutzern derzeit die Seite Datenschutzvereinbarung anzeigen, sollten beachten, dass SAP Concur diese Seite mit dieser Version entfernen wird. Das bedeutet, dass die vorhandene Seite Datenschutzvereinbarung unter keinen Umständen mehr angezeigt wird. Damit werden auch die Optionen zum Anpassen des Datenschutzvereinbarungstexts und zum Anwenden der Richtlinie (z.B. dass die Zustimmung zur Datenschutzvereinbarung für Benutzer obligatorisch ist) entfernt.

Außerdem wird SAP Concur mit dieser Version eine Standard-Datenschutzerklärung bereitstellen, die über einen Link im Seiten-Footer aufgerufen werden kann. Die neue SAP-Concur-Datenschutzerklärung beschreibt die Verantwortung von SAP Concur als Verarbeiter von Kundendaten.

Geschäftszweck/Kundennutzen: Der Zweck der Änderung ist die Sicherstellung, dass alle Kunden die gleiche unveränderte SAP-Concur-Datenschutzerklärung sehen.

SAP Concur führt Aktualisierung auf sap.com-E-Mail-Adressen durch

SAP Concur aktualisiert die ausgehenden E-Mails der eigenen Mitarbeiter, sodass sie E-Mail-Adressen mit der Domäne sap.com anstatt concur.com verwenden. Kunden erhalten demnach E-Mail-Nachrichten von beiden Domänen. Sie sollten unter Umständen ihre IT-Abteilung kontaktieren, um "sap.com" zu ihrer E-Mail-Positivliste hinzufügen zu lassen.

Nachrichten, die mit concur.com-E-Mail-Adressen an SAP Concur gesendet werden, werden weiterhin unterstützt. Dazu zählen:

  • plans@concur.com
  • receipts@concur.com
  • und alle anderen vorhandenen concur.com-E-Mail-Adressen

Hintergrund: Im Januar dieses Jahres haben wir Sie über die Einführung der Marke SAP Concur und des entsprechenden Logos informiert. Im Zuge der Einführung der Marke SAP Concur und in unserem fortwährenden Bestreben, die uns als Mitgliedern der SAP-Familie zur Verfügung stehenden Möglichkeiten auszuschöpfen, können Sie mit E-Mail-Nachrichten von Concur rechnen, die nicht nur von der E-Mail-Domäne @concur.com, sondern auch von @sap.com stammen. Keine Sorge – Nachrichten beider Adressen stammen von derselben Person, und wir sind unter beiden Adressen erreichbar.

Geschäftszweck/Kundennutzen: Concur nimmt den Markennamen SAP an, was unter anderem das Ergänzen der E-Mail-Kommunikation um die Verwendung von E-Mail-Adressen der Domäne sap.com nach sich zieht.

Budget

Neue Budgetfunktion allgemein verfügbar

Die Budgetfunktion ermöglicht es Kunden, alle Komponenten eines Budgets einzurichten: ein Geschäftsjahr zur Ermittlung des Budgetzeitraums, Felder für die Budgetverfolgung zur Erfassung von Ausgaben auf Kostenstellenebene (Profitcenter), Budgetkategorien zur Gruppierung von Ausgabentypen für Budgets, bei denen es sich um die tatsächlichen Jahresbudgets handelt, eine Budgetmanagerhierarchie zur Zuordnung der Mitarbeiter zu den richtigen Budgets, und Budgeteinträge, die das Budget einschließlich Geschäftsjahr, Budgeteigentümer, Budgetname und Beschreibung definieren.

Geschäftszweck/Kundennutzen: Diese Funktion macht Budgetdaten für Genehmiger und Budgeteigentümer transparent, auswertbar und in Echtzeit verfügbar und ermöglicht Kunden des Moduls Anträge dadurch fundierte Ausgabenentscheidungen.

Budgetversionshinweise

Kunden finden Informationen zur neuen Budgetfunktion und zu Erweiterungen in den neuen Budgetversionshinweisen, die sich auf derselben Seite wie die übrigen Produktversionshinweise befinden.

Geschäftszweck/Kundennutzen: Eigenständige Versionshinweise ermöglichen eine größere Transparenz bei Concur Budget.

SAP-Concur-Plattform

Aktualisierung der Callout-Serveranforderungen

Die SAP-Concur-Server, die die SAP-Concur-Plattform-Callouts unterstützten, werden für ein Upgrade eingeplant. Zu dieser Wartung gehören die Produktions-Proxy-Migration (nur nordamerikanisches Rechenzentrum) und die PWS-Server-Migration in VM (nur nordamerikanisches und EMEA-Datenzentrum). Die PWS-Server-Migration in VM wurde am 2. Mai 2018 abgeschlossen. Die Produktions-Proxy-Migration begann am 9. Mai 2018, wobei ein Drittel des Datenverkehrs durch den Produktions-Proxy geroutet wurde. Für die verbleibenden zwei Drittel des Datenverkehrs wird eine Migration über den Produktions-Proxy für die Woche vom 14. bis 20. Mai 2018 erwartet.

Diese Server unterstützen die folgenden Funktionen:

  • Callout zum Abrufen von Teilnehmerdaten
  • Callout zum Abrufen einer Liste
  • Callout für Ereignisbenachrichtigung
  • Callout zum Starten einer externen URL
  • Concur Salesforce Connector

Beachten Sie, dass diese Wartung für Kunden-Callout-URLs bedeutet, dass SAP Concur Folgendes voraussetzt:

  • Der Endpunkt ist durch SSL/TLS geschützt.
  • Der Endpunkt verwendet mindestens TLS 1.0. TLS 1.2 wird jedoch bevorzugt.
  • Der Endpunkt muss Diffie Hellman Cipher Suites mit Schlüsselgrößen größer als 1024 Byte verwenden.
  • Aufgrund der sich ständig verändernden Welt von SSL und Standards geben wir keine spezifische Liste der zulässigen Cyipher Suites heraus, sondern raten allgemein dazu, eine moderne, von der Branche unterstützte Liste zu verwenden.
  • Der Endpunkt muss ein SSL-Zertifikat mit einer Kette zu einem gültigen Root vorlegen, die verifiziert werden kann. Wenn die Kette nicht ohne das Installieren zusätzlicher Zertifikate verifiziert werden kann, schlagen die Aufrufe über SAP Concur fehl.
  • Kunden, die den Zugriff auf Concur-Callout-Datenverkehr über das nordamerikanische Rechenzentrum gestatten (unüblich), müssen ihre Zugriffskontrollliste (ACL) mit der IP 12.129.29.86 aktualisieren.

Geschäftszweck/Kundennutzen: Diese Wartung behebt das Problem bezüglich der abgelaufenen Garantie für unsere aktuelle Hardware.

Geplante Änderungen

Die Einträge in diesem Abschnitt beziehen sich auf zukünftige Versionen. Concur behält sich das Recht vor, die Implementierung hier aufgeführter Erweiterungen/Änderungen zu verschieben oder zu unterlassen.

**Geplante Änderungen** Einstellung der Unterstützung für Plain-Text-FTP am 1. September 2018

SAP Concur kündigt das Ende der Unterstützung für Plain-Text-FTP als Möglichkeit zur Datenübertragung in und aus SAP Concur an.

Plain-Text-FTP ist kein gesichertes Protokoll und weist inhärente Sicherheitsrisiken auf. Am 1. September 2018 wird SAP Concur Operations eine Sicherheitsaktualisierung unserer Dateitransferinfrastruktur durchführen. Damit wird die Nutzung von Plain-Text-FTP im Rahmen unseres anhaltenden Engagements zur Sicherung der Daten unserer Kunden und Erfüllung der geprüften Sicherheitsanforderungen der SAP Concur Trust Platform eingeschränkt.

Weitere Informationen finden Sie in Plain Text FTP Retirement FAQ (nur auf Englisch).

Was bedeutet dies – Auswirkung für den Kunden: Nach dem 1. September 2018 wird das Hochladen von Dateitypen wie Mitarbeiter-, Listen-, Teilnehmer- und anderen Importdateien sowie das Herunterladen von SAE- und anderen Extraktdateien, die Plain-Text-FTP verwenden, vom Filemover-System von SAP Concur nicht mehr zugelassen. Dadurch werden die Kundennutzung von SAP-Concur-Produkten wie Concur Travel, Concur Expense und Concur Invoice sowie die Integrationsaktivitäten in Kundenfinanzsysteme erheblich beeinträchtigt. Ab dem 1. September 2018 wird es keine Ausnahmen mehr geben.

Kundenbenachrichtigungen

Nicht verbundene Unterauftragsverarbeiter von SAP Concur

Die Liste der nicht verbundenen Unterauftragsverarbeiter ist hier verfügbar: SAP Concur Non-Affiliated Subprocessors (nur auf Englisch)

Monatliche Browserzertifizierungen

Aktuelle sowie geplante monatliche Browserzertifizierungen sind in den weiteren monatlichen Versionshinweisen von SAP Concur verfügbar, die Sie unter Neuheiten – Professional Edition finden.