Concur Invoice, profesjonell utgave – administrasjonshjelp

Administrasjonssammendrag for Request Professional Edition, juni 2021

Først publisert

Sammendrag av versjonsinformasjon

Postene i denne delen er sammendrag av denne månedens versjonsinformasjon. Du finner versjonsinformasjonen for Professional Edition under Nyheter – Professional Edition

Administrasjon

Innstillingen Opprett rapport automatisk for alle forespørselspolicyer

Disse endringene er en del av NextGen UI-opplevelsen.

Innstillingen Opprett rapport automatisk er nå tilgjengelig på sidene Ny forespørselspolicy og Endre forespørselspolicy (Administrasjon > Forespørsel > Forespørselspolicyer) for alle Concur-forespørselspolicyer. Når innstillingen Opprett rapport automatisk aktiveres, opprettes utgiftsrapporter automatisk fra forespørsler på en forespørsels startdato hvis forespørselen er godkjent, og ingen andre utgiftsrapporter er knyttet til forespørselen.

Følgende alternativer er tilgjengelige for innstillingen Opprett rapport automatisk:

  • På startdato for forespørsel – aktiverer innstillingen Opprett rapport automatisk.

  • IngenIngen er valgt som standard. Når Ingen er valgt, er innstillingen Opprett rapport automatisk deaktivert.

Når utgiftsrapporter opprettes automatisk fra forespørsler, opprettes de med samme informasjon som utgiftsrapporter som opprettes manuelt fra forespørsler.

Når en utgiftsrapport opprettes fra en forespørsel, kopieres informasjonen i forespørselstoppteksten til utgiftsrapporten, og innstillingen Opprett rapport fra forespørsel med forventede utgifter i Forespørselspolicyer styrer om forventede utgifter, reiseruter med reisegodtgjørelse og kjøregodtgjørelsesinformasjon skal kopieres til utgiftsrapporten.

Brukerne kan fortsatt opprette utgiftsrapporter fra forespørsler manuelt når innstillingen Opprett rapport automatisk er aktivert.

Forretningsformål/kundefordel: Denne oppdateringen forenkler opprettingsprosessen for utgiftsrapporter for brukerne.
Innstilling for oppretting av rapport fra forespørsel med forventede utgifter for alle forespørselspolicyer

Disse endringene er en del av NextGen UI-opplevelsen.

Innstillingen Opprett rapport fra forespørsel med forventede utgifter er nå tilgjengelig på sidene Ny forespørselspolicy og Endre forespørselspolicy (Administrasjon > Forespørsel > Forespørselspolicyer) for alle Concur-forespørselspolicyer.

Denne innstillingen gjelder for alle utgiftsrapporter opprettet fra en forespørsel uavhengig av om utgiftsrapporten ble opprettet automatisk eller manuelt ved å klikke på knappen Opprett utgiftsrapport på forespørselstoppteksten.

Innstillingen Opprett rapport fra forespørsel med forventede utgifter styrer hvilke data som kopieres fra en forespørsel til en utgiftsrapport. Du kan velge å kopiere alle forventede utgifter fra en forespørsel, eller du kan velge å bare kopiere reisegodtgjørelse og kjøregodtgjørelsesinformasjon fra forespørselen til utgiftsrapporten.

Hvis du velger å kopiere forventede utgifter, oppretter systemet utgiftsposter basert på de forventede utgiftene i forespørselen når det opprettes utgiftsrapporter fra en forespørsel.

Innstillingen har tre alternativer:

  • Bare reise- og kjøregodtgjørelse

    Bare reise- og kjøregodtgjørelse er valgt som standard. Når det opprettes en utgiftsrapport fra en forespørsel, fylles utgiftsrapporten automatisk ut med informasjonen fra forespørselstoppteksten, reiseruten med reisegodtgjørelse, den systemopprettede utgiften tilknyttet reiseruten med reisegodtgjørelse og feltinformasjonen for reiser med kjøregodtgjørelse, ekskludert egendefinerte felt.

  • Alle forventede utgifter

    Når det opprettes en utgiftsrapport fra en forespørsel, fylles utgiftsrapporten automatisk ut med informasjonen fra forespørselstoppteksten, reiseruten med reisegodtgjørelse, feltinformasjonen for reiser med kjøregodtgjørelse og de forventede utgiftene fra forespørselen, men ingen av de egendefinerte feltverdiene for egendefinerte felt i forventede utgifter kopieres fra forespørselen til utgiftsrapporten.

  • Alle forventede utgifter (inkluderer egendefinerte 1:1-felt)

    Når det opprettes en utgiftsrapport fra en forespørsel, fylles utgiftsrapporten automatisk ut med forespørselstoppteksten, reiseruten med reisegodtgjørelse, feltinformasjon for reiser med kjøregodtgjørelse og de forventede utgiftene fra forespørselen. Når dette alternativet er valgt, kopieres også egendefinerte feltverdier for eventuelle egendefinerte felt på nivået for forventede utgifter fra forespørselen til utgiftsrapporten.

Forretningsformål/kundefordel: Denne oppdateringen forenkler opprettingsprosessen for utgiftsrapporter for brukerne.

Autentisering

**Pågående** Utfasing av HMAC og migrering til SAML v2 og det nye verktøyet for selvbetjent SSO

Disse endringene er del av SAP Concurs vedvarende forpliktelse til å opprettholde sikker autentisering.

SAP Concur-støtten for HMAC (Hash-Based Message Authentication Code) fases ut. Reiseadministrasjonsfirmaer og SAP Concur-medarbeidere er i gang med å hjelpe kunder som for øyeblikket bruker HMAC, til å migrere til SAP Concur SAML v2 SSO (SAML v2).

SAP Concur kommer med et selvbetjeningsalternativ for enkeltpålogging som gjør det mulig for kundeadministratorer å konfigurere SAML v2-forbindelser uten hjelp fra en SAP Concur Support-representant.

Hvis du vil ha mer informasjon om selvbetjeningsalternativet for enkeltpålogging, kan du se Shared: Single Sign-On Overview (bare på engelsk) og Shared: Single Sign-On Setup Guide (bare på engelsk).

Utfasingen av HMAC skjer i to faser:

FASE I:

  • Klienter må ha en identitetsleverandør (IdP) eller en egendefinert SAML 2.0-kompatibel løsning.

  • Klienter begynner å teste autentisering med SAML v2.

  • Reiseadministrasjonsfirmaer forbereder introduksjon av nye SAP Concur-klienter til SAML v2.

  • Kunder varsles via versjonsinformasjonen angående den offisielle avskrivningsdatoen av HMAC. Fra og med avskrivningsdatoen kan ingen nye kunder introduseres med HMAC, nye klienter skal introduseres med SAML v2.

  • Eksisterende klienter som bruker HMAC, må migrere til SAML v2.

FASE II:

  • Reiseadministrasjonsfirmaer har migrert alle eksisterende SAP Concur-klienter fra HMAC-tjenesten til SAML v2.

  • HMAC-tjenesten utfases. Fase II er planlagt å være ferdig i midten av 2021.

Forretningsformål/kundefordel: Denne endringen gir bedre sikkerhet og forbedret støtte for brukere som logger på SAP Concur-produkter og -tjenester.

Oppdateringer for filoverføring

**Pågående** Obligatorisk SFTP med SSH-nøkkelautentisering

Denne versjonsinformasjonen er beregnet på den tekniske staben som er ansvarlig for filoverføringer med SAP Concur-produkter. SAP Concur gjør endringer for kunder og leverandører som deltar i datautveksling gjennom ulike sikre filoverføringsprotokoller, og forbedrer sikkerheten for disse filoverføringene.

Fra og med 10. april 2021 er ikke protokoller som ikke er SFTP (Secure File Transfer Protocol), og SFTP-passordautentisering tillatt for å koble til SAP Concur for filoverføringer:

  • Filoverføringskontoer som ikke bruker SFTP, må bytte til SFTP med SSH-nøkkelautentisering.

  • SFTP-filoverføringskontoer som bruker passordautentisering, må bytte til SSH-nøkkelautentisering.

  • Forespørsler om tilbakestilling av passord i SFTP krever at kunden oppgir en SSH-nøkkel for autentisering.

12. april 2021 begynte SAP å deaktivere filoverføringsforbindelser som ikke er i tråd med kravene. Prosessen med å deaktivere kontoer som ikke overholder kravene, fortsetter gjennom hele 2021. Hvis du har konfigurert flere filoverføringsforbindelser, gjelder denne endringen for alle filoverføringsforbindelsene dine.

Denne kunngjøringen gjelder for følgende DNS-endepunkt for filoverføring:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

Forretningsformål/kundefordel: Disse endringene sørger for forbedret sikkerhet for filoverføringer.

**Pågående** Migrering av eldre SAP Concur-fil

Denne versjonsinformasjonen er beregnet på den tekniske staben som er ansvarlig for filoverføringer med SAP Concur. SAP Concur opprettholder undersystemet for filoverføring for å kunne tilby bedre sikkerhet for disse filoverføringene for kunder og leverandører som deltar i denne datautvekslingen.

SAP Concur er i ferd med å migrere entiteter som for øyeblikket bruker en eldre prosess for filflytting, til en mer effektiv og sikker filrutingsprosess som bruker API-er.

Kunder med entiteter som for øyeblikket er konfigurert til å bruke den eldre prosessen, migreres til den mer effektive prosessen på et tidspunkt mellom nå og 31. juli 2021. Når de er migrert til den mer effektive prosessen, kan klientene merke følgende forbedringer:

  • Med den eldre prosessen måtte klientene vente på at tidsplanen for filflyttingen skulle kjøre til et bestemt tidspunkt. Med den mer effektive og trygge API-baserte prosessen, blir utdrag og andre utgående filer fra SAP Concur tilgjengelige innenfor den eksisterende OPN-perioden (Overnight Processing Period) kort tid etter at filene opprettes.

Denne kunngjøringen gjelder for følgende DNS-endepunkter for filoverføring:

  • st.concursolutions.com

Forretningsformål/kundefordel: Disse endringene sørger for forbedret sikkerhet for og mer effektive filoverføringer.

Roterende PGP-nøkkel tilgjengelig for filoverføringer

Filer som overføres til SAP Concur-produkter, må krypteres med PGP-fellesnøkkelen i SAP Concur, concursolutionsrotate.asc.

concursolutionsrotate.asc

  • Nøkkelfilen er tilgjengelig i kundens rotmappe

  • Nøkkel-ID 40AC5D35

  • RSA 4096-biters undernøkkel for signering og kryptering

  • Nøkkelen utløper hvert 2. år

  • Klienten har ansvar for å erstatte nøkkelen før den utløper

    • Neste utløpsdato: 4. september 2022

    • SAP Concur planlegger å erstatte den roterende offentlige PGP-nøkkelen i klientens rotmappe 90 dager før utløpsdatoen.

Den utdaterte SAP Concur PGP-nøkkelen (nøkkel-ID D4D727C0) støttes fortsatt for eksisterende klienter, men fases ut i fremtiden.

SAP Concur anbefaler på det sterkeste at klienter bruker den tryggere roterende PGP-fellesnøkkelen for filoverføringer. For å legge til rette for en tryggere roterende offentlig PGP-nøkkel for filoverføring har SAP Concur lagt til nøkkelen i eksisterende klienters hjemmemappe fredag 15. januar 2021.

Denne kunngjøringen gjelder for følgende DNS-endepunkt for filoverføring:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

Forretningsformål/kundefordel: Den roterende offentlige PGP-nøkkelen gir forbedret sikkerhet for filoverføringer.

Lokalisering

Oversettelser for begrepet kontantforskudd (cash advance)

Fra og med juniversjonen endrer SAP Concur følgende begreper i den brasiliansk portugisiske versjonen av SAP Concur-brukergrensesnittet for å gjøre oversettelsen av "cash advance" (kontantforskudd) konsekvent:

Engelsk begrep

Nåværende brasiliansk portugisisk begrep

Oppdatert brasiliansk portugisisk begrep

Cash Advances

Adiantamentos de viagem

Adiantamentos

Cash Advance

Adiantamento em espécie

Adiantamento

Forretningsformål/kundefordel: Disse revisjonene gir en mer nøyaktig oversettelse og forbedrer brukeropplevelsen på brasiliansk portugisisk.

Diverse

Oppdaterte navneregler for del-URL-er

Som del av den helhetlige skyplattformstrategien vår implementerer SAP mer konsistente navneregler for URL-adressene som brukes til forbindelser til SAP Concur-løsninger, basert på datasenter. Brukere kan fortsatt gå til www.concursolution.com og videresendes automatisk til riktig URL-adresse eller enkeltpålogging (SSO) som del av påloggingsprosessen.

Du finner mer informasjon om den helhetlige skyplattformstrategien i SAP Concur Cloud Platform Strategy FAQ (bare på engelsk).

Ingen kundedata kommer til å forlate det nord-amerikanske eller det EMEA regionale datasenteret de er tilordnet, på noe som helst tidspunkt før, under eller etter denne endringen.

PLANLAGT FOR MIDTEN AV JUNI 2021

  • SAP distribuerer us.concursolutions.com. Funksjonaliteten er identisk til den eksisterende www.concursolutions.com.

  • SAP distribuerer eu.concursolutions.com. Funksjonaliteten er identisk til den eksisterende eu1.concursolutions.com.

PLANLAGT FOR MIDTEN AV JUNI 2021

  • SAP distribuerer us2.concursolutions.com og eu2.concursolutions.com og planlegger å bruke disse URL-ene for fremtidig kundemigrering til AWS-skyplattformen.

    Du finner mer informasjon i SAP Concur Cloud Platform Strategy FAQ (bare på engelsk).

  • SAP skal oppdatere www.concursolutions.com slik at siden automatisk videresender brukere til den aktuelle URL-en eller SSO-en. Brukere videresendes til et etablert hjemdatasenter (for eksempel eu.concursolutions.com, eu2.concursolutions.com, us.concursolutions.com eller us2.concursolutions.com). Ingen kundedata kommer til å forlate det nord-amerikanske eller det EMEA regionale datasenteret de er tilordnet, på noe som helst tidspunkt før, under eller etter denne endringen.

BEGRENSET TILGANG / KLARERT-LISTER

I sjeldne tilfeller kan det hende at klienter som begrenser eller filtrerer tilgang fra firmanettverk til spesifikke URL-er, må oppdatere konfigurasjonen for å gjøre det mulig for brukerne å koble til de nye URL-ene. Eksempler: Klienter som har konfigurert en klarert-liste, må kanskje legge til de nye URL-ene i listen. Informasjonen i denne versjonsinformasjonen bør videreformidles til teknisk ressurs slik at de kan implementere nødvendige tiltak for å få tilgang til disse nye URL-ene.

Forretningsformål/kundefordel: Denne endringen støtter fremtidig URL-konsistens på tvers av alle globale regioner, og en sentral URL som videresender brukerne til det aktuelle datasenteret.

NextGen UI for Concur Request

**Pågående** Oppdatert brukergrensesnitt for sluttbrukere av Concur Request

Den videre utviklingen av grensesnittet i Concur Request er resultatet av gjennomtenkt design og research som gir en moderne, intuitiv og effektiv opplevelse for forespørselsprosessen.

Concur Request-kunder får muligheten til å forhåndsvise og deretter velge å bruke NextGen UI før den obligatoriske migrasjonen.

Forretningsformål/kundefordel: Resultatet er neste generasjons versjon av brukergrensesnittet i Concur Request. Det er utviklet for å gi en moderne, konsekvent og strømlinjeformet brukeropplevelse. Denne teknologien gir ikke bare et forbedret brukergrensesnitt, men gir oss også muligheten til å reagere raskere på kundenes forespørsler om å oppfylle endrende behov når de inntreffer.

SAP Concur-plattform

**Pågående** Avvikling og fjerning av eksisterende API-er for Concur Request (v1.0, v3.0, v3.1) (1. juni 2021)

Fra og med 31. mai 2021 er de eksisterende Concur Request API-ene (v1.0, v3.0, og v3.1) foreldet. SAP begynte å avvikle disse API-ene 1. juni 2021 i henhold til policyen for livssyklus og avvikling av SAP Concur API. Disse API-ene erstattes av Concur Request v4 API-er. SAP støtter ikke lenger disse API-ene etter avviklingen.

Stengingen av v1.0-, v3.0- og v3.1-API-ene starter tre måneder etter at de er avviklet. De spesifikke datoene for stenging avhenger av den individuelle klientens API-migrering.

API-tidslinje for v1.0, v3.0, v3.1:

  • Utfasing – 1. mars 2020–31. mai 2021

  • Avvikling – 1. juni 2021–30. november 2021

  • Stenging – starter etter 3 måneder med inaktivitet i avviklet tilstand.

Forretningsformål/kundefordel: Concur Request API-er v1.0, v3.0 og v3.1 støtter bare den forrige autentiseringsmetoden, som ikke innehar beste sikkerhetspraksis og heller ikke oppfyller Oauth2-standarder. I tillegg leverte de tidligere versjonene av API-ene i Concur Request begrenset mulighet for bevegelse av en forespørsel gjennom arbeidsflyten, og kunne heller ikke administrere egendefinerte enkle og tilkoblede listefelt. Disse problemene løses med de nye API-ene i Quick Expense v4.

I tillegg har SAP kjørt et prosjekt for bakoverkompatibilitet mellom de gjeldende API-ene i Concur Request og de nye API-ene i Concur Request v4 (ikke ISO-kompatibilitet), slik at et stort antall brukssaker som ble håndtert i de tidligere versjonene også kan håndteres i API-ene i Concur Request v4.

Sikkerhet

**Pågående** Endringer av enkelte underdomener for e-post

SAP tar i bruk e-postsikkerhetsprotokollen DMARC (Domain-based Message Authentication) for all e-post som sendes fra SAP. E-postadressene for enkelte e-postmeldinger som sendes fra SAP Concur-organisasjoner, kommer dermed ikke til å sendes fra @sap.com-rotdomenet lenger, men sendes i stedet fra et underdomene av sap.com, for eksempel @example.sap.com, der "example" er underdomenet.

Hvis organisasjonen din vedlikeholder en liste over klarerte e-postadresser, kan du oppdatere listen for å inkludere e-post fra følgende domener for å sikre at du mottar e-post sendt fra rotdomenet sap.com og underdomenene av sap.com:

  • @info.sap.com

  • @mail.sap.com

  • @*sap.com

    • Hvis den interne konfigurasjonen tillater det, kan du legge til @*sap.com. Dette kan minimere behovet for fremtidige oppdateringer ved å tillate all e-post fra sap.com-domenet og fra underdomenene av sap.com. Eksempel: Hvis klarert-listen din inkluderer @*sap.com, trenger du ikke å legge til @info.sap.com eller @mail.sap.com siden @*sap.com dekker begge disse underdomenene.

Følgende typer e-postkommunikasjon fra SAP Concur-løsninger berøres ikke av denne endringen:

  • Den direkte e-postkommunikasjonen du har med SAP Concur-kontoteamet ditt eller andre SAP-representanter. Disse e-postmeldingene kommer fortsatt fra @sap.com.

  • System-e-post (for eksempel godkjenninger av utgiftsrapporter og reisebestillinger) som kommer fra concursolutions.com, tripit.com eller andre SAP Concur-produkter og -løsninger.

  • SAP Concur Support-oppdateringer (for eksempel saksmeldinger).

Forretningsformål/kundefordel: DMARC-overholdelse gir bedre sikkerhet for e-post som sendes fra SAP til kundene.

Administrasjon av webtjenester

**Pågående** Lengdekrav for brukernavn og passord for applikasjonstilkobling oppdatert

Fra og med 31. august 2021 må brukernavn og passord tilknyttet en applikasjonstilkobling bestå av minst 10 tegn. Brukernavnet og passordet kan bestå av maks. 50 tegn. Brukernavn og passord som ikke oppfyller disse kravene, må oppdateres før 31. august 2021 for å unngå avbrudd og meldinger via applikasjonstilkoblinger.

Brukernavn og passord for applikasjonstilkoblinger kan oppdateres av en administrator med rollen firmaadministrator eller webtjenesteadministrasjon.

Forretningsformål/kundefordel: Håndheving av lengdebegrensninger for passord og brukernavn forbedrer sikkerhetsstandarden for varsler som gjøres via applikasjonstilkoblingen.

Sammendrag av planlagte endringer

Postene i denne delen er sammendrag av endringene som gjelder fremtidige versjoner. SAP forbeholder seg retten til å utsette implementeringen av, eller å fjerne helt, alle forbedringer/endringer som er nevnt her.

Det finnes ingen planlagte endringer denne måneden.

Klientmeldinger

Postene i dette avsnittet inneholder referansemateriell for alle klienter.

Tilgjengelighetsoppdateringer

SAP implementerer endringer for å overholde WCAG (Web Content Accessibility Guidelines) på en bedre måte. Informasjon om tilgjengelighetsrelaterte endringer i SAP Concur-løsninger publiseres hvert kvartal. Du finner en oversikt over de kvartalsvise oppdateringene på siden Accessibility Updates (bare tilgjengelig på engelsk).

SAP Concurs ikke-tilknyttede underbehandlere

Listen over ikke-tilknyttede underbehandlere er tilgjengelig her: SAP Concurs liste over underbehandlere (bare tilgjengelig på engelsk)

Månedlige nettlesersertifiseringer

Månedlige nettlesersertifiseringer, både nåværende og planlagte, er tilgjengelige i den andre månedlige versjonsinformasjonen fra SAP Concur fra Nyheter - Professional Edition