Administrasjonssammendrag for Request Professional Edition, desember 2020
Først publisert
Sammendrag av versjonsinformasjon
NextGen UI for Concur Request
**Pågående** Oppdatert brukergrensesnitt for sluttbrukere av Concur RequestDen videre utviklingen av grensesnittet i Concur Request er resultatet av gjennomtenkt design og research som gir en moderne, intuitiv og effektiv opplevelse for forespørselsprosessen.
Concur Request-kunder får muligheten til å forhåndsvise og deretter velge å bruke NextGen UI før den obligatoriske migrasjonen.
Forretningsformål/kundefordel: Resultatet er neste generasjons versjon av brukergrensesnittet i Concur Request. Det er utviklet for å gi en moderne, konsekvent og strømlinjeformet brukeropplevelse. Denne teknologien gir ikke bare et forbedret brukergrensesnitt, men gir oss også muligheten til å reagere raskere på kundenes forespørsler om å oppfylle endrende behov når de inntreffer.
Administrasjon
Datatypen Tilknyttet liste er nå tilgjengelig i Expense deltakerformularEgendefinerte felt som er tilknyttede lister, kan nå legges til i formularer for deltakerutgifter i Formularer og felt (Administrasjon > Utgift > Utgiftsadministrasjon > Formularer og felt). Formularene for deltakerutgifter brukes til å konfigurere deltakerformularene for Concur Expense, Concur Request og Concur Invoice.
Forretningsformål/kundefordel: Denne oppdateringen forbedrer deltakerfunksjonaliteten slik at egendefinerte felt av typen Tilknyttet liste er tillatt.
API-er
List v4 API tilgjengeligEn ny versjon av List API-en er nå tilgjengelig. Med List v4 API-en kan du vise listene du har konfigurert, og opprette nye lister i SAP Concur-produkter.
Forretningsformål/kundefordel: List v4 API bruker sikrere og mer moderne, finkornede metoder. Denne API-en bruker UUID-er (Universal Unique Identifier) og bruker JSON i stedet for XML. Autentisering til List v4 API-en kan også utføres med en tilgangstoken for bruker eller firma, noe som gir muligheten til å bruke prinsippet om minst autorisasjon.
List Item v4 API tilgjengeligEn ny versjon av List Item API-en er nå tilgjengelig. List Item v4 API-en gir løsninger for å hente og administrere listeposisjoner.
Forretningsformål/kundefordel: List Item v4 API bruker sikrere og mer moderne, finkornede metoder. Denne API-en bruker UUID-er (Universal Unique Identifier) og bruker JSON i stedet for XML. Autentisering til List Item v4 API-en kan også utføres med en tilgangstoken for bruker eller firma, noe som gir muligheten til å bruke prinsippet om minst autorisasjon.
Autentisering
**Pågående** Utfasing av Director SAML-tjenesten og migrering til SAML v2Disse endringene er del av SAP Concurs vedvarende forpliktelse til å opprettholde sikker autentisering.
Støtten for Director SAML-tjenesten fases ut. Reiseadministrasjonsfirmaer og SAP Concur-medarbeidere begynner snart å hjelpe kunder som for øyeblikket bruker Director SAML, med å migrere til SAP Concur SAML v2 SSO (SAML v2).
Klienter som for øyeblikket bruker Director SAML, oppfordres til å migrere til SAML v2 så snart som mulig.
Utfasingen av støtte for Director SAML-tjenesten avhenger av følgende krav.
- SAP Concur-teknikere og reiseadministrasjonsfirmaer hjelper eksisterende SAP Concur-klienter med å migrere fra Director SAML-tjenesten til SAML v2.
- Alle klienter som for øyeblikket avhenger av Director SAML-tjenesten, har migrert fra Director SAML til SAML v2.
Migrering fra Director SAML til SAML v2 krever følgende generelle trinn:
- Klienten identifiseres som en administrator for å fungere som SSO-administrator, og tilordnes den aktuelle tillatelsen/rollen.
- SSO-administratoren koordinerer med SAP Concur-teknikeren for å få tak i SAP Concur SP-metadataene.
- SSO-administratoren konfigurerer SSO-innstillingene ved IdP-en basert på informasjonen fra SP-metadata.
- SSO-administratoren henter IdP-metadata fra IdP-en og leverer metadataene til SAP Concur-teknikeren.
- SSO-administratoren legger til et par testbrukere og tester den nye SSO-tilkoblingen.
- Etter vellykket testing, ruller selskapet ut SSO til SAP Concur-brukerne.
Hvis du vil ha mer informasjon om selvbetjeningsalternativet for enkeltpålogging, kan du se Shared: Single Sign-On Overview (bare på engelsk) og Shared: Single Sign-On Setup Guide (bare på engelsk).
Forretningsformål/kundefordel: Denne endringen gir bedre sikkerhet og forbedret støtte for brukere som logger på SAP Concur-produkter og -tjenester.
**Pågående** Utfasing av HMAC og migrering til SAML v2 og det nye verktøyet for selvbetjent SSODisse endringene er del av SAP Concurs vedvarende forpliktelse til å opprettholde sikker autentisering.
SAP Concur-støtten for HMAC (Hash-Based Message Authentication Code) fases ut. Reiseadministrasjonsfirmaer og SAP Concur-medarbeidere er i gang med å hjelpe kunder som for øyeblikket bruker HMAC, til å migrere til SAP Concur SAML v2 SSO (SAML v2).
SAP Concur kommer med et selvbetjeningsalternativ for enkeltpålogging som gjør det mulig for kundeadministratorer å konfigurere SAML v2-forbindelser uten hjelp fra en SAP Concur Support-representant.
Hvis du vil ha mer informasjon om selvbetjeningsalternativet for enkeltpålogging, kan du se Shared: Single Sign-On Overview (bare på engelsk) og Shared: Single Sign-On Setup Guide (bare på engelsk).
Utfasingen av HMAC skjer i to faser:
FASE I:
- Klienter må ha en identitetsleverandør (IdP) eller en egendefinert SAML 2.0-løsning.
- Klienter begynner å teste autentisering med SAML v2.
- Reiseadministrasjonsfirmaer forbereder introduksjon av nye SAP Concur-klienter til SAML v2.
- Kunder varsles via versjonsinformasjonen angående den offisielle avskrivningsdatoen av HMAC. Fra og med avskrivningsdatoen kan ingen nye kunder introduseres med HMAC, nye klienter skal introduseres med SAML v2.
- Eksisterende klienter som bruker HMAC, må migrere til SAML v2.
FASE II:
- Reiseadministrasjonsfirmaer har migrert alle eksisterende SAP Concur-klienter fra HMAC-tjenesten til SAML v2.
- HMAC-tjenesten utfases. Fase II er planlagt å være ferdig i midten av 2021.
Forretningsformål/kundefordel: Denne endringen gir bedre sikkerhet og forbedret støtte for brukere som logger på SAP Concur-produkter og -tjenester.
Autentiseringsadministrasjon
Selvbetjeningsverktøy for firmaforespørselstoken8. desember 2020 friga SAP Concur et nytt selvbetjeningsverktøy for firmaforespørselstoken som gir klienter muligheten til å generere firmaforespørselstokenet som er nødvendig for å forespørre et JSON-webtoken (JWT) ved tilkobling til API-er på SAP Concur-plattformen.
Krav for generering av firmaforespørselstoken:
- Klienten må skaffe en kobling til det nye verktøyet fra SAP Concur Client Web Services (CWS).
- Klienten må skaffe en klient-ID fra CWS.
- En firmaadministrator må ha tillatelsen Webtjenesteadministrator for å få tilgang til selvbetjeningsverktøyet for firmaforespørselstoken via den oppgitte koblingen.
- Klient-ID-en (App-ID) må ha tillatelse til å koble til firmaet for at det skal kunne utstedes et forespørselstoken.
Krav for anskaffelse av JTW:
- Klient-ID-en oppgitt av SAP Concur CWS
- Den hemmelige klientnøkkelen oppgitt av SAP Concur CWS
- Firma-UUID generert av verktøyet for firmaforespørselstoken
- Firmaforespørselstokenet generert av verktøyet for firmaforespørselstoken
En administrator med tillatelsen Webtjenesteadministrator kan navigere til siden Firmaforespørselstoken via koblingen oppgitt av CWS, oppgi Klient-ID-en de har fått fra CWS, i feltet App-ID og deretter klikke på Send inn for å generere et firmaforespørselstoken. De kan også generere et reservetoken ved behov.
Forretningsformål/kundefordel: Med det nye selvbetjeningsverktøyet kan en administrator med de nødvendige tillatelsene generere et firmaforespørselstoken uten å være avhengig av interne medarbeidere hos SAP Concur. Med det nye verktøyet kan administratoren også generere et reserve firmaforespørselstoken uten hjelp fra SAP Concur Support hvis firmaforespørselstokenet utløper eller går tapt.
Autoriserte brukerstøttekontakter
Kontaktalternativ for sikkerhet / databeskyttelse er lagt til i profilen i SAP Concur Support Portal (3. desember)SAP Concur har lagt til et alternativ i SAP Concur Support Portal som gjør at autoriserte brukerstøttekontakter kan velge om de vil kontaktes om et sikkerhets- eller databeskyttelsesemne.
Denne utvidelsen gir kunder mer kontroll over hvem i firmaet som kontaktes om sikkerhets- eller databeskyttelsestemaer, og gir større kontroll over hvilke meldinger en autorisert brukerstøttekontakt mottar.
Oppdateringer for filoverføring
**Pågående** Migrering av eldre SAP Concur-filDenne versjonsinformasjonen er beregnet på den tekniske staben som er ansvarlig for filoverføringer med SAP Concur. SAP opprettholder undersystemet for filoverføring i SAP Concur for å kunne tilby bedre sikkerhet for disse filoverføringene for kunder og leverandører som deltar i denne datautvekslingen.
SAP begynner å migrere SAP Concur-entiteter som for øyeblikket bruker en eldre prosess for filflytting, til en mer effektiv og sikker filrutingsprosess som bruker API-er.
Klienter med entiteter som for øyeblikket er konfigurert til å bruke den eldre prosessen, migreres til den mer effektive prosessen på et tidspunkt mellom nå og slutten av 2020. Når de er migrert til den mer effektive prosessen, kan klientene merke følgende forbedringer:
- Med den eldre prosessen måtte klientene vente på at tidsplanen for filflyttingen skulle kjøre til et bestemt tidspunkt. Med den mer effektive og trygge API-baserte prosessen, blir utdrag og andre utgående filer fra SAP Concur tilgjengelige innenfor den eksisterende OPN-perioden (Overnight Processing Period) kort tid etter at filene opprettes.
Denne kunngjøringen gjelder for følgende DNS-endepunkter for filoverføring:
- st.concursolutions.com
Forretningsformål/kundefordel: Disse endringene sørger for forbedret sikkerhet for og mer effektive filoverføringer.
Versjonsinformasjon
Versjonsinformasjon for forhåndsvisning skal ikke publiseres lengerFra og med januar 2021-versjonen kommer ikke SAP Concur Technical Publications til å publisere versjonsinformasjonen for forhåndsvisningen lenger. Denne endringen gjennomføres for å effektivisere klientkommunikasjonen vår. Med denne endringen publiseres det bare to sett med versjonsinformasjon for hver månedlige frigivelsessyklus: utkast til versjonsinformasjon og endelig versjonsinformasjon.
2021 Release Calendar (bare på engelsk) oppdateres for å gjenspeile denne endringen.
Forretningsformål/kundefordel: Denne endringen forenkler kommunikasjonen rundt versjonsinformasjon.
SAP Concur-plattform
**Pågående** Avvikling og fjerning av eksisterende API-er for Concur Request (v1.0, v3.0, v3.1) (1. juni 2021)SAP avvikler de eksisterende Concur Request API-ene (v1.0, v3.0 og v3.1) i en fremtidig versjon (planlagt for 1. juni 2021) i henhold til policyen for livssyklus og avvikling av SAP Concur API. Disse API-ene erstattes av Concur Request v4 API-er. SAP støtter ikke lenger disse API-ene etter avviklingen.
Stengingen av v1.0-, v3.0- og v3.1-API-ene starter tre måneder etter at de er avviklet. De spesifikke datoene for stenging avhenger av den individuelle klientens API-migrering.
API-tidslinje for v1.0, v3.0, v3.1:
- Utfasing – 1. mars 2020–31. mai 2021
- Avvikling – 1. juni 2021–30. november 2021
- Stenging – starter etter 3 måneder med inaktivitet i avviklet tilstand.
Forretningsformål/kundefordel: Concur Request API-er v1.0, v3.0 og v3.1 støtter bare den forrige autentiseringsmetoden, som ikke innehar beste sikkerhetspraksis og heller ikke oppfyller Oauth2-standarder. I tillegg leverte de tidligere versjonene av API-ene i Concur Request begrenset mulighet for bevegelse av en forespørsel gjennom arbeidsflyten, og kunne heller ikke administrere egendefinerte enkle og tilkoblede listefelt. Disse problemene løses med de nye API-ene i Quick Expense v4.
I tillegg har SAP kjørt et prosjekt for bakoverkompatibilitet mellom de gjeldende API-ene i Concur Request og de nye API-ene i Concur Request v4 (ikke ISO-kompatibilitet), slik at et stort antall brukssaker som ble håndtert i de tidligere versjonene også kan håndteres i API-ene i Concur Request v4.
Sikkerhet
Oppdatert: Brukerstøtten avsluttes for usikre protokoller og chifferkoder i F5 SSL-klientprofiler for VIP-er (7. oktober)Disse endringene er en del av SAP Concurs vedvarende forpliktelse til å opprettholde sikker autentisering.
I begynnelsen av oktober oppdaget SAP Concurs nettverksteam at konfigurasjonen av innholdsleveringssystemet hadde sperret protokollene i listen nedenfor i lengre tid.
Det var derfor ikke nødvendig å gi kundene beskjed om at vi ville gjøre en endring i vår F5 SSL-klientprofil, siden disse aspektene ved den eksisterende profilen ikke var tilgjengelige. SAP Concur gjorde dessuten endringer i F5 SSL-klientprofilen 7. oktober for å opprettholde en sterk sikkerhetsprofil.
Dette betyr at det ikke fikk nye følger for kundene ettersom følgende protokoller allerede var sperret:
- SSL v2
- SSL v3
- TLS v1.0
- TLS v1.1
- 3DES-chifferserie
Forretningsformål/kundefordel: Denne oppdateringen sikrer vedvarende sikkerhet for produktene og tjenestene våre.
Brukergrensesnitt
Oppdatering av land og landetiketterForekomster av Land i brukergrensesnittet oppdateres til Land/region og Land/regioner.
Forretningsformål/kundefordel: Denne endringen gir en bedre global brukeropplevelse.
Sammendrag av planlagte endringer
Postene i denne delen er sammendrag av endringene som gjelder fremtidige versjoner. SAP forbeholder seg retten til å utsette implementeringen av, eller å fjerne helt, alle forbedringer/endringer som er nevnt her.
Administrasjon
**Planlagte endringer** Innstilling for automatisk oppretting av rapport skal fjernes midlertidigI novemberversjonen i 2020 ble innstillingen Opprett rapport automatisk tilføyd på sidene Ny forespørselspolicy og Endre forespørselspolicy (Administrasjon > Forespørsel > Forespørselspolicyer) for alle Concur-forespørselspolicyer.
Det er bestemt at innstillingen Opprett rapport automatisk trenger ytterligere forbedringer før den gjøres tilgjengelig for klienter. Innstillingen Opprett rapport automatisk fjernes midlertidig fra sidene Ny forespørselspolicy og Endre forespørselspolicy.
Forretningsformål/kundefordel: Denne oppdateringen støtter forbedringer av funksjonaliteten til innstillingen.
Deltakere
**Planlagte endringer** Forbedret søk etter medarbeiderdeltakereDisse endringene er også en del av NextGen UI-opplevelsen.
Brukere som søker etter medarbeidere de kan legge til som deltakere i en forventet utgift, får snart flere filteralternativer som kan brukes til å begrense søkeresultatene, slik at identifiseringen av medarbeidere blir mer nøyaktig og effektiv.
For øyeblikket kan det være vanskelig å søke etter medarbeiderdeltakere fordi det kanskje ikke finnes felt for å søke etter annet enn fornavn og etternavn.
Med denne oppdateringen vil standardvisningen for avansert søk etter medarbeiderdeltakere automatisk også inneholde filtre for e-postadresser og land.
Denne funksjonsoppdateringen gir følgende fordeler:
- Nøyaktig identifisering av medarbeidere, spesielt for dem som har samme for- og etternavn
- Bedre effektivitet for medarbeidersøk ved å oppgi filtre som bidrar til å begrense relevante søkeresultater
- Forenklet administrasjon av medarbeiderdeltakere, noe som fjerner behovet for å bruke en deltakerimport for å oppdatere deltakerdata for deltakertypen SYSEMP
- Valgfri inkludering av inaktive medarbeidere i deltakersøk
Forretningsformål/kundefordel: Denne oppdateringen bidrar til at søk etter medarbeiderdeltakere blir mer effektivt og forenkler også administrasjonen av medarbeiderdeltakere ved å fjerne behovet for å bruke en deltakerimport for å oppdatere deltakerdataene for deltakertypen SYSEMP.
Klientmeldinger
SAP Concurs ikke-tilknyttede underbehandlere
Listen over ikke-tilknyttede underbehandlere er tilgjengelig her: SAP Concurs liste over underbehandlere (bare tilgjengelig på engelsk)
Månedlige nettlesersertifiseringer
Månedlige nettlesersertifiseringer, både nåværende og planlagte, er tilgjengelige i den andre månedlige versjonsinformasjonen fra SAP Concur fra Nyheter - Professional Edition
