Administrasjonssammendrag for Request Professional Edition, februar 2020
Først publisert
Sammendrag av versjonsinformasjon
Forespørsel
Datatypen tilknyttet liste er nå tilgjengelig i Expense deltakerformular – trukket tilbakeI versjonsinformasjonen for november 2019 ble versjonsinformasjonen Datatypen tilknyttet liste er nå tilgjengelig i Expense deltakerformular ved en feiltakelse publisert før den offisielle lanseringen av denne nye funksjonaliteten, som foreløpig er planlagt for en fremtidig versjonsutgivelse.
Funksjonen for datatypen Tilknyttet liste er del av den planlagte fremtidige utviklingen av produktet. Det publiseres mer informasjon om denne funksjonaliteten når hele funksjonen er klar til å lanseres offisielt.
Denne funksjonaliteten for tilknyttet liste kommer ikke til å støttes universelt for deltakerposter og kommer bare til å være tilgjengelig for svært spesifikke brukstilfeller for medarbeiderdeltakere (SYSEMP).
**Pågående** Autentisering: Utfasing av HMAC-initiert migrering til selvbetjent SSODisse endringene er del av SAP Concurs vedvarende forpliktelse til å opprettholde sikker autentisering.
SAP Concur begynner snart utfasingsprosessen med å fjerne HMAC (Hash-Based Message Authentication Code) som et SSO-alternativ. Erstatningstjenesten for HMAC er SAML SSO er en selvbetjent konfigurasjonsmetode som gir firmaets administratorer tilgang til å fullføre SAML-forbindelsene i SAP Concur.
Kunder som bruker HMAC oppfordres til å migrere til verktøyet for selvbetjent SSO så snart det lanseres (planlagt første kvartal i 2020). Det nye verktøyet for selvbetjent SSO tillater at det legges til flere portaler (identitetsleverandører).
Utfasingen av HMAC skjer i to faser:
FASE I:
- Klientene må ha en identitetsleverandør (IdP) eller en egendefinert SAML 2.0-løsning.
- Klientene begynner å teste det nye verktøyet for selvbetjent SSO.
- Kundene klargjør introduksjon av nye kunder med det nye verktøyet for selvbetjent SSO, som har en planlagt lanseringsdato første kvartal i 2020.
- Så snart SSO-verktøyet er tilgjengelig, får kunder melding via versjonsinformasjoner om den offisielle avskrivningsdatoen av HMAC. Fra og med avskrivningsdatoen kan ingen nye kunder pålastes med HMAC, nye kunder skal pålastes ved å bruke det nye selvbetjeningsverktøyet for SSO.
- Eksisterende kunder som bruker HMAC, må migreres med det nye verktøyet for selvbetjent SSO.
FASE II:
- Klientene fortsetter å migrere eksisterende HMAC-klienter til det nye verktøyet for selvbetjent SSO.
- HMAC-tjenesten nedlegges etter at alle har migrert fra HMAC til det nye verktøyet for selvbetjent SSO. Fase II er planlagt å være ferdig i midten av 2020.
Forretningsformål/kundefordel: Denne endringen gir bedre sikkerhet og forbedret støtte for brukere som logger på SAP Concur-produkter og -tjenester.
Oppdateringer for filoverføring
HTTPS-protokollen er ikke lenger tillatt for filoverføring (24. februar 2020)Denne versjonsinformasjonen er beregnet på den tekniske staben som er ansvarlig for filoverføringer med SAP Concur. SAP Concur gjør endringer for kunder og leverandører som deltar i datautveksling gjennom ulike sikre filoverføringsprotokoller, og forbedrer sikkerheten for disse filoverføringene.
Fra og med 24. februar 2020 kl. 14.00 PST er det ikke lenger tillatt med tilkoblinger via HTTPS-protokollen ved tilkobling til SAP Concur-filoverføringssystemet.
- Eksisterende HTTPS-filoverføringskontoer må bytte til SFTP med SSH-nøkkelautentisering før 24. februar 2020.
Denne kunngjøringen gjelder for følgende DNS-endepunkter for filoverføring:
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concursolutions.com
- vs.concurcdc.cn
Forretningsformål/kundefordel: Disse endringene sørger for forbedret sikkerhet for filoverføringer.
TLS v1.1 SSL-protokollen er ikke tillatt for filoverføringerDenne versjonsinformasjonen er beregnet på teknisk stab som er ansvarlig for filoverføringer med SAP Concur. SAP Concur har gjort endringer for kunder og leverandører som deltar i datautveksling gjennom ulike sikre filoverføringsprotokoller, og forbedrer sikkerheten for disse filoverføringene.
SSL-protokollen for TLS 1.1 (Transport Layer Security) er fjernet fra listen over godkjente filoverføringssystemer i SAP Concur.
- Dette gjelder for filoverføringsprotokollene FTPS og HTTPS.
Fra og med 24. februar 2020 er det ikke tillatt å bruke filoverføringsprotokollen HTTPS. Hvis du bruker HTTPS, anbefaler vi at du flytter til SFTP med nøkkelautentisering.
Du finner mer informasjon i versjonsinformasjonen HTTPS-protokollen er ikke lenger tillatt for filoverføring (24. februar 2020) i dette dokumentet.
Denne kunngjøringen gjelder for følgende DNS-endepunkter for filoverføring:
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concursolutions.com
- vs.concurcdc.cn
Forretningsformål/kundefordel: Disse endringene sørger for forbedret sikkerhet for filoverføringer.
SAP Concur-plattform
Concur Request API-er v4 er nå tilgjengeligeAPI-er for Concur Request v4 er nå tilgjengelige for kunder og partnere.
Med v4 har SAP Concur lagt til store utvidelser i de eksisterende Request-sluttpunktene, og tilbyr en kunde og/eller partner muligheten til å samhandle med Concur Request i følgende aktiviteter:
- Hente listen over eksisterende forespørsler
- Hente detaljert informasjon om en eksisterende forespørsel
- Opprette, lese, oppdatere eller slette en eksisterende forespørsel
- Flytte en eksisterende forespørsel gjennom godkjenningsflyten med en av følgende aktiviteter: Sende, godkjenne, tilbakekalle, avbryte, lukke eller åpne på nytt
- Hente listen over forventede utgifter (inkludert reiseetapper) som vedlegg til en forespørsel
- Opprette, lese, oppdatere eller slette en forventet utgift for en forespørsel
- Hente informasjon fra et reisebyrå
- Hente listen over aktive forespørselspolicyer for en bestemt bruker
BAKGRUNN
SAP fortsetter å investere i API-er og verktøy for å forenkle en helhetlig integrasjon.
SAP Concur mener bestemt at et åpent økosystem gir deg flere muligheter. Et åpent økosystem kobles dynamisk til interne systemer, forbruksdata og partnerdata og gir deg unik innsikt som du kan bruke til å forbedre driften.
Ta en nærmere titt på mulighetene som står oppført i oversikten, og tenk på hvordan API-ene kan bidra til å forenkle eksisterende prosesser, blant annet:
- Automatisk oppretting av Concur-reiseforespørsel for ekstern opplæring som er godkjent via HR-systemet
- Vise autorisasjonsforespørsler som venter på godkjenning, i Leder-kontrollprogrammet i den interne firmaportalen
TILLATELSER
I tillegg til eksisterende tillatelser på brukernivå, sørger Concur Request v4 API-er for autorisasjon for tillatelser på firmanivå. Concur Request v4 API-er er basert på den nyeste autentifiseringstjenesten og Concurs nye Oayth2-framework. Kunder og/eller partnerne kan nå bruke en enkeltstående token/tillatelse til å samhandle med Request på vegne av alle firmabrukere.
Forretningsformål/kundefordel: Disse utvidelsene gir flere alternativer og muligheter til utviklere som bruker SAP Concurs plattform med Forespørsel.
Sikkerhetsforbedringer
Grafikk støttes ikke lenger for utskrevne rapporter/fakturaer (31. januar 2020)Kunder kan bruke funksjonen for utskriftsrapport (eller utskriftsfaktura) til å konfigurere og tilpasse egne utgiftsrapporter, fakturaer og forespørsler som ble sendt per e-post, vist på Internett eller skrevet ut. Kunder kunne også legge til grafikk (vanligvis logoer).
Fra og med 31. januar 2020, for å oppfylle sikkerhetskrav, støtter ikke SAP Concur lenger grafikk av noe slag i utgiftsrapporter, fakturaer og forespørsler som er konfigurert ved hjelp av funksjonen for utskriftsrappport (eller utskriftsfaktura).
Forretningsformål/kundefordel: Denne endringen forbedrer sikkerheten for SAP Concurs kunder.
Brukerstøtte avsluttes for krypteringsprotokollen TLS v 1.1 (20. februar 2020)SAP Concur kunngjør en syklus for avvikling av støtte for versjon 1.1 av krypteringsprotokollen TLS (Transport Layer Security), men viderefører støtte for den sikrere 1.2-versjonen av TLS. Som bakgrunn muliggjør TLS-protokollen sikker kommunikasjon frem og tilbake mellom en telefon eller datamaskin og en skybasert tjeneste.
TLS v.1.1-tilkoblinger blir nektet fra og med 20. februar 2020.
Forretningsformål/kundefordel: Concur går til dette skrittet etter nøye vurdering av våre kunders sikkerhet og med kunnskap om den brukervennlige oppgraderingen til den nyere og sikrere 1.2-versjonen av TLS. Avviklingsplanen for TLS-versjon 1.1 sikrer at kundene våre kommuniserer med SAP Concur-løsninger på en tryggere og sikrere måte ved hjelp av TLS-versjon 1.2.
Sammendrag av planlagte endringer
Postene i denne delen er sammendrag av endringene som gjelder fremtidige versjoner. SAP Concur forbeholder seg retten til å utsette implementeringen av, eller å fjerne helt, alle forbedringer/endringer som er nevnt her.
Neste generasjon (NextGen) Request
**Planlagte endringer** Nytt brukergrensesnitt for sluttbrukere av Concur RequestSAP Concur er dedikert til en konsekvent forbedring av produktene våre, ikke bare i funksjonene de tilbyr, men også brukeropplevelsen ved bruk av disse funksjonene. Brukernes interaksjon med teknologien forandres over tid, i tillegg til behov og forventninger. Vi lytter til kundene våre og samler kontinuerlig inn tilbakemelding om hvordan vi kan forbedre brukeropplevelsen.
NextGen Request er en videre utvikling av brukeropplevelsen i SAP Concur. Den ble bygget fra en omfattende brukerstudie og dataanalyser som inkluderte 680 1:1 samtaler, 58 bruksstudier, 3000+ svar på spørreundersøkelser og 1,3 milliarder månedlige brukerhandlinger.
Kundene får muligheten til å forhåndsvise og deretter velge å bruke NextGen Request før den obligatoriske migrasjonen.
Forretningsformål/kundefordel: Resultatet er neste generasjons versjon av brukergrensesnittet i Concur Request. Det er utviklet for å gi en moderne, konsekvent og strømlinjeformet brukeropplevelse. Denne teknologien gir ikke bare et forbedret brukergrensesnitt, men gir også SAP Concur muligheten til å reagere raskere på kundenes forespørsler om å oppfylle endrende behov når de inntreffer.
SAP Concur-plattform
**Planlagte endringer** Avvikling av eksisterende API-er for Concur Request (v1.0, v3.0, v3.1)SAP Concur avskriver eksisterende API-eR for Concur Request (v1.0, v3.0 and v3.1) i en fremtidig versjon. Disse API-ene erstattes av Concur Request v4 API-er.
Forretningsformål/kundefordel: Concur Request API-er v1.0, v3.0 og v3.1 støtter bare den forrige autentiseringsmetoden, som ikke innehar beste sikkerhetspraksis og heller ikke oppfyller Oauth2-standarder. I tillegg leverte de tidligere versjonene av API-ene i Concur Request begrenset mulighet for bevegelse av en forespørsel gjennom arbeidsflyten, og kunne heller ikke administrere egendefinerte enkle og tilkoblede listefelt. Disse problemene løses med de nye API-ene i Quick Expense v4.
I tillegg har SAP Concur kjørt et prosjekt for bakoverkompabilitet mellom de gjeldende API-ene i Concur Request og de nye API-ene i Concur Request v4 (ikke ISO-kompabilitet), slik at et stort antall brukssaker som ble håndtert i de tidligere versjonene også kan håndteres i API-ene i Concur Request v4.
Kundemeldinger
SAP Concurs ikke-tilknyttede underbehandlere
Listen over ikke-tilknyttede underbehandlere er tilgjengelig her: SAP Concurs liste over underbehandlere (bare tilgjengelig på engelsk)
Månedlige nettlesersertifiseringer
Månedlige nettlesersertifiseringer, både nåværende og planlagte, er tilgjengelige i den andre månedlige versjonsinformasjonen fra SAP Concur fra Nyheter - Professional Edition
