Administrasjonssammendrag for Request Professional Edition, mars 2020
Først publisert
Sammendrag av versjonsinformasjon
Forespørsel
Riskline/DFAT-referanse fjernet fra og med 31. januar 2020Fra og med 31. januar 2020, i henhold til sikkerhetskrav, støtter ikke SAP Concur lenger alternativet Riskline/DFAT for innstillingen Risikoreferanse i Risk Management. Alternativet Riskline/DFAT er fjernet.
DFAT står for det australske departementet Department of Foreign Affairs and Trade.
Kunder som har brukt alternativet Riskline/DFAT kan fortsette å bruke dataene, men det kan hende at disse dataene er utdaterte. Det anbefales på det sterkeste at kunder bytter til å bruke alternativet Riskline.
Ta kontakt med SAP Concur Support for å oppdatere firmaets Risikoreferanse-innstilling fra Riskline/DFAT til Riskline.
Forretningsformål/kundefordel: Denne endringen forbedrer sikkerheten for SAP Concurs kunder.
Autentisering
**Pågående** Utfasing av HMAC-initiert migrering til selvbetjent SSODisse endringene er del av SAP Concurs vedvarende forpliktelse til å opprettholde sikker autentisering.
SAP Concur begynner snart utfasingsprosessen med å fjerne HMAC (Hash-Based Message Authentication Code) som et SSO-alternativ. Erstatningstjenesten for HMAC er SAML SSO er en selvbetjent konfigurasjonsmetode som gir firmaets administratorer tilgang til å fullføre SAML-forbindelsene i SAP Concur.
Klienter som bruker HMAC, oppfordres til å migrere til verktøyet for selvbetjent SSO så snart det lanseres (planlagt andre kvartal i 2020). Med det nye verktøyet for selvbetjent SSO kan det legges til flere portaler (identitetsleverandører).
Utfasingen av HMAC skjer i to faser:
FASE I:
- Kunder må ha en identitetsleverandør (IdP) eller en egendefinert SAML 2.0-løsning.
- Klienter begynner å teste det nye verktøyet for selvbetjent SSO.
- Reiseadministrasjonsfirmaer klargjør introduksjon av nye SAP Concur-klienter med det nye verktøyet for selvbetjent SSO, som har planlagt lansering i andre kvartal av 2020.
- Så snart SSO-verktøyet er tilgjengelig, får kunder melding via versjonsinformasjoner om den offisielle avskrivningsdatoen av HMAC. Fra og med avskrivningsdatoen kan ingen nye kunder pålastes med HMAC, nye kunder skal pålastes ved å bruke det nye selvbetjeningsverktøyet for SSO.
- Eksisterende kunder som bruker HMAC, må migreres med det nye verktøyet for selvbetjent SSO.
FASE II:
- Reiseadministrasjonsfirmaer fortsetter å migrere eksisterende SAP Concur-klienter fra HMAC-tjenesten til det nye verktøyet for selvbetjent SSO.
- HMAC-tjenesten nedlegges etter at alle har migrert fra HMAC til det nye verktøyet for selvbetjent SSO. Fase II er planlagt å være ferdig i midten av 2020.
Forretningsformål/kundefordel: Denne endringen gir bedre sikkerhet og forbedret støtte for brukere som logger på SAP Concur-produkter og -tjenester.
Datalagring
Beskrivelsen av Administrer sperreindikatorer og fjern brukere er oppdatert (3. april)Beskrivelsen av datalagringsfunksjonen Administrer sperreindikatorer og fjern brukere som vises på siden Administrasjon > Firma > Datalagring, er oppdatert.
FØR OPPDATERING
Du kan administrere sperreindikatorer for og slettinger av brukere i Firmaadministrasjon – Brukeradministrasjon.
ETTER OPPDATERING
Knappene Sperr bruker (eller Fjern sperring) og Slett bruker vises på siden hvor du administrerer brukerne dine.
Forretningsformål/kundefordel: Denne oppdateringen gir mer nøyaktig informasjon om hvor en bruker med rollen Datalagringsadministrator kan finne knappene Sperr bruker, Fjern sperring og Slett bruker.
Oppdateringer for filoverføring
HTTPS-protokollen er ikke lenger tillatt for filoverføringDenne versjonsinformasjonen er beregnet på den tekniske staben som er ansvarlig for filoverføringer med SAP Concur. SAP Concur har gjort endringer for kunder og leverandører som deltar i datautveksling gjennom ulike sikre filoverføringsprotokoller, og forbedrer sikkerheten for disse filoverføringene.
Fra og med 24. februar 2020 kl. 14.00 PST er det ikke lenger tillatt med tilkoblinger via HTTPS-protokollen ved tilkobling til SAP Concur-filoverføringssystemet.
- Eksisterende HTTPS-filoverføringskontoer må bytte til SFTP med SSH-nøkkelautentisering.
Denne kunngjøringen gjelder for følgende DNS-endepunkter for filoverføring:
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concursolutions.com
- vs.concurcdc.cn
Forretningsformål/kundefordel: Disse endringene sørger for forbedret sikkerhet for filoverføringer.
**Pågående** Migrering av eldre SAP Concur-filDenne versjonsinformasjonen er beregnet på den tekniske staben som er ansvarlig for filoverføringer med SAP Concur. SAP Concur opprettholder undersystemet for filoverføring for å kunne tilby bedre sikkerhet for disse filoverføringene for kunder og leverandører som deltar i denne datautvekslingen.
SAP Concur begynner å migrere entiteter som for øyeblikket bruker en eldre prosess for filflytting, til en mer effektiv og sikker filrutingsprosess som bruker API-er.
Klienter med entiteter som for øyeblikket er konfigurert til å bruke den eldre prosessen, migreres til den mer effektive prosessen på et tidspunkt mellom nå og slutten av 2020. Når de er migrert til den mer effektive prosessen, kan klientene merke følgende forbedringer:
- Med den eldre prosessen måtte klientene vente på at tidsplanen for filflyttingen skulle kjøre til et bestemt tidspunkt. Med den mer effektive og trygge API-baserte prosessen, blir utdrag og andre utgående filer fra SAP Concur tilgjengelige innenfor den eksisterende OPN-perioden (Overnight Processing Period) kort tid etter at filene opprettes.
Denne kunngjøringen gjelder for følgende DNS-endepunkter for filoverføring:
- st.concursolutions.com
Forretningsformål/kundefordel: Disse endringene sørger for forbedret sikkerhet for og mer effektive filoverføringer.
Diverse
Det vises en endret startside når enkelte produkter og tjenester ikke er tilgjengelige (20. mars)Planlagt lansering i slutten av mars. Når en bruker logger seg på SAP Concur, og enkelte produkter eller tjenester ikke er tilgjengelige mens andre produkter og tjenester kjører som normalt, vises det en modifisert versjon av brukerens startside som gir tilgang til produktene og tjenestene som kjører.
Før denne forbedringen fikk brukeren en 503-feilmelding (tjenesten er ikke tilgjengelig) hvis brukeren prøvde å logge seg på SAP Concur mens produkter eller tjenester ikke var tilgjengelige. Brukeren kunne ikke få tilgang til startsiden sin og måtte vente til alle tjenestene og produktene var tilgjengelige før de kunne logge seg på SAP Concur.
Forretningsformål/kundefordel: Med denne forbedringen kan brukere fullføre oppgaver som avhenger av produktene og tjenestene som er tilgjengelige, selv om andre produkter og tjenester kanskje ikke er tilgjengelige.
Sikkerhetsforbedringer
Nytt SSL-sertifikat for concursolutions.comSAP Concur har utstedt et nytt SSL-sertifikat for concursolutions.com for å sikre kontinuerlig sikkerhet for produkter og tjenester. Det nåværende sertifikatet utløper 14. april 2020.
Kunder som har festet dette sertifikatet som utløper, må oppdatere til det nye sertifikatet før 14. april 2020. Hvis det festede sertifikatet ikke oppdateres før 14. april 2020, kommer organisasjonen din og brukerne dine til å oppleve tjenestebrudd i SAP Concur-produkter og -tjenester.
Kunder som ikke har festet sertifikatet, trenger ikke å foreta seg noe. Det nye sertifikatet oppdateres automatisk. De fleste kunder fester ikke sertifikatet.
Vær oppmerksom på følgende: Vi utvider programmet for sikkerhet og samsvar og kommer i den forbindelse til å oppdatere dette sertifikatet årlig.
Forretningsformål/kundefordel: Denne oppdateringen sikrer vedvarende sikkerhet for produktene og tjenestene våre.
Brukerstøtte avsluttet for krypteringsprotokollen TLS v 1.1SAP Concur kunngjør en syklus for avvikling av støtte for versjon 1.1 av krypteringsprotokollen TLS (Transport Layer Security), men viderefører støtte for den sikrere 1.2-versjonen av TLS. Som bakgrunn muliggjør TLS-protokollen sikker kommunikasjon frem og tilbake mellom en telefon eller datamaskin og en skybasert tjeneste.
TLS v.1.1-tilkoblinger nektes fra og med 20. februar 2020.
Forretningsformål/kundefordel: Concur går til dette skrittet etter nøye vurdering av våre kunders sikkerhet og med kunnskap om den brukervennlige oppgraderingen til den nyere og sikrere 1.2-versjonen av TLS. Avviklingsplanen for TLS-versjon 1.1 sikrer at kundene våre kommuniserer med SAP Concur-løsninger på en tryggere og sikrere måte ved hjelp av TLS-versjon 1.2.
Sammendrag av planlagte endringer
Postene i denne delen er sammendrag av endringene som gjelder fremtidige versjoner. SAP Concur forbeholder seg retten til å utsette implementeringen av, eller å fjerne helt, alle forbedringer/endringer som er nevnt her.
Neste generasjon (NextGen) Request
**Planlagte endringer** Nytt brukergrensesnitt for sluttbrukere av Concur RequestSAP Concur er dedikert til en konsekvent forbedring av produktene våre, ikke bare i funksjonene de tilbyr, men også brukeropplevelsen ved bruk av disse funksjonene. Brukernes interaksjon med teknologien forandres over tid, i tillegg til behov og forventninger. Vi lytter til kundene våre og samler kontinuerlig inn tilbakemelding om hvordan vi kan forbedre brukeropplevelsen.
NextGen Request er en videre utvikling av brukeropplevelsen i SAP Concur. Den ble bygget på og fortsetter å informeres av det vi lærer av både brukerresearch og atferdsdata.
Kundene får muligheten til å forhåndsvise og deretter velge å bruke NextGen Request før den obligatoriske migrasjonen.
Forretningsformål/kundefordel: Resultatet er neste generasjons versjon av brukergrensesnittet i Concur Request. Det er utviklet for å gi en moderne, konsekvent og strømlinjeformet brukeropplevelse. Denne teknologien gir ikke bare et forbedret brukergrensesnitt, men gir også SAP Concur muligheten til å reagere raskere på kundenes forespørsler om å oppfylle endrende behov når de inntreffer.
SAP Concur-plattform
**Planlagte endringer** Avvikling av eksisterende API-er for Concur Request (v1.0, v3.0, v3.1)SAP Concur faser ut de eksisterende API-ene for Concur Request (v1.0, v3.0 og v3.1) i en fremtidig versjon (planlagt 1. desember 2020). Disse API-ene erstattes av Concur Request v4 API-er.
Forretningsformål/kundefordel: Concur Request API-er v1.0, v3.0 og v3.1 støtter bare den forrige autentiseringsmetoden, som ikke innehar beste sikkerhetspraksis og heller ikke oppfyller Oauth2-standarder. I tillegg leverte de tidligere versjonene av API-ene i Concur Request begrenset mulighet for bevegelse av en forespørsel gjennom arbeidsflyten, og kunne heller ikke administrere egendefinerte enkle og tilkoblede listefelt. Disse problemene løses med de nye API-ene i Quick Expense v4.
I tillegg har SAP Concur kjørt et prosjekt for bakoverkompabilitet mellom de gjeldende API-ene i Concur Request og de nye API-ene i Concur Request v4 (ikke ISO-kompabilitet), slik at et stort antall brukssaker som ble håndtert i de tidligere versjonene også kan håndteres i API-ene i Concur Request v4.
Kundemeldinger
SAP Concurs ikke-tilknyttede underbehandlere
Listen over ikke-tilknyttede underbehandlere er tilgjengelig her: SAP Concurs liste over underbehandlere (bare tilgjengelig på engelsk)
Månedlige nettlesersertifiseringer
Månedlige nettlesersertifiseringer, både nåværende og planlagte, er tilgjengelige i den andre månedlige versjonsinformasjonen fra SAP Concur fra Nyheter - Professional Edition
