Administrasjonssammendrag for Request Professional Edition, desember 2019
Oppdatering nr. 3
Sammendrag av versjonsinformasjon
Forespørsel
E-postpåminnelse for forespørsler som nærmer seg utløpsdato – oppdatertNår forhåndsautoriserte forespørsler ikke er fullstendig utgiftsført, og forespørselens antall aktive dager nærmer seg null, kan det nå konfigureres en e-postpåminnelse som sendes til medarbeidere som en påminnelse om å sende utgiftsposter for de gjenstående forespørselsbeløpene. E-postpåminnelsen kan konfigureres til å utløse påminnelsen basert på forespørselens totale gjenstående beløp og forespørselens utløpsdato.
Forretningsformål/kundefordel: Denne oppdateringen gir ytterligere konfigurerbarhet for e-postvarsler som sikrer at medarbeidere får en påminnelse om å fullføre forsendelse av utgiftsposter før forespørselen utløper.
Oppdateringer for filoverføring: Ny IP-adresse for SAP Concur (EMEA) (23. november 2019)Denne versjonsinformasjonen er beregnet på teknisk stab som er ansvarlig for filoverføringer med SAP Concur. SAP Concur gjør endringer for kunder og leverandører som deltar i datautveksling gjennom ulike sikre filoverføringsprotokoller, og forbedrer sikkerheten for disse filoverføringene.
SAP Concur endret IP-adressen for st-eu.concursolutions.com fra 84.14.175.233 til 46.243.56.11 den 23. november 2019.
Kunder med filoverføringsprotokoller som bruker SAP Concur DNS-sluttpunktet (st-eu.concursolutions.com) for tilkobling, blir ikke påvirket av denne endringen.
Kunder som kobler til via IP-adresse, må koble til SAP Concur DNS-sluttpunktet (st-eu.concursolutions.com) eller den nye IP-adressen.
SAP Concur anbefaler å koble til DNS-sluttpunktet st-eu.concursolutions.com for å unngå tilkoblingsproblemer hvis SAP Concurs IP-adresse blir endret igjen i fremtiden.
Denne kunngjøringen gjelder følgende DNS-sluttpunkt for filoverføring:
st-eu.concursolutions.com
Forretningsformål/kundefordel: Denne endringen sørger for forbedret sikkerhet for filoverføringer.
**Pågående** Autentisering: Utfasing av HMAC-initiert migrering til selvbetjent SSODisse endringene er del av SAP Concurs vedvarende forpliktelse til å opprettholde sikker autentisering.
SAP Concur begynner snart utfasingsprosessen med å fjerne HMAC (Hash-Based Message Authentication Code) som et SSO-alternativ. Erstatningstjenesten for HMAC er SAML SSO er en selvbetjent konfigurasjonsmetode som gir firmaets administratorer tilgang til å fullføre SAML-forbindelsene i SAP Concur.
Kunder som bruker HMAC oppfordres til å migrere til verktøyet for selvbetjent SSO så snart det lanseres (planlagt første kvartal i 2020). Det nye verktøyet for selvbetjent SSO tillater at det legges til flere portaler (identitetsleverandører).
Utfasingen av HMAC skjer i to faser:
FASE I:
- Kundene må ha en identitetsleverandør (IdP) eller en egendefinert SAML 2.0-løsning.
- Klientene begynner å teste det nye verktøyet for selvbetjent SSO.
- Kundene klargjør introduksjon av nye kunder med det nye verktøyet for selvbetjent SSO, som har en planlagt lanseringsdato første kvartal i 2020.
- Så snart SSO-verktøyet er tilgjengelig, får kunder melding via versjonsinformasjoner om den offisielle avskrivningsdatoen av HMAC. Fra og med avskrivningsdatoen kan ingen nye kunder pålastes med HMAC, nye kunder skal pålastes ved å bruke det nye selvbetjeningsverktøyet for SSO.
- Eksisterende kunder som bruker HMAC, må migreres med det nye verktøyet for selvbetjent SSO.
FASE II:
- Kundene fortsetter å migrere eksisterende HMAC-kunder til det nye verktøyet for selvbetjent SSO.
- HMAC-tjenesten nedlegges etter at alle har migrert fra HMAC til det nye verktøyet for selvbetjent SSO. Fase II er planlagt å være ferdig i midten av 2020.
Forretningsformål/kundefordel: Denne endringen gir bedre sikkerhet og forbedret støtte for brukere som logger på SAP Concur-produkter og -tjenester.
Sikkerhetskommunikasjonsprotokoller for bildeforklaringerKunder som bruker eller planlegger å bruke SAP Concur bildeforklaringer (for eksempel Send melding, Start ekstern URL, Hent liste og Hent deltaker), må kontrollere om de oppfyller SAP Concurs sikkerhetsstandarder. Vi ønsker å redusere sikkerhetsrisikoen for våre kunder og SAP Concur, og gir derfor firmaer frist til slutten av 2019 med å gjennomføre nødvendige oppdateringer for bildeforklaringer. Hvis kunder fremdeles har sikkerhetsprotokoller under vår standard etter 31. desember 2019, vil bildeforklaringene stoppe å fungere i januar 2020.
For å kunne bruke bildeforklaringer må kunder sikre at TLS versjon 1.1 eller nyere brukes som krypteringsprotokoller for klientens sluttpunkt. Kunder som bruker bildeforklaringer, må også sikre at vertsmaskinsluttpunktet for bildeforklaringer bruker og prioriterer én eller flere ECDHE-chifferserier med en tilsvarende nøkkellengde som er større enn eller lik 2048 biter, for eksempel et av chifrene som er listet opp nedenfor.
EKSEMPLER PÅ CHIFFER SOM KAN BRUKES
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Forretningsformål/kundefordel: Reduserer sikkerhetsrisikoen for kunden som bruker bildeforklaringer og SAP Concur.
Budget Insight
Budget Insight (eldre) avvikles 31. desemberBudget Insight er et budsjettstyringsverktøy som vil bli avviklet 31. desember 2019. Kunder som vil bruke budsjettfunksjonen, anbefales å implementere det nye Budget-produktet som SAP Concur publiserte i fjor. Den nye budsjettfunksjonen gir bedre funksjonalitet, forbedret grensesnitt og flere integrasjoner med SAP Concur-produkter. Det som er mest verd å merke seg, er inkluderingen av ytterligere utgiftsdata fra Concur Invoice og Purchase Request i tillegg til Concur Expense og Concur Request (tidligere var det bare data fra Concur Expense og Concur Request som var tilgjengelige).
Forretningsformål/kundefordel: Avviklingen av Budget Insight vil gi kunder muligheten til å implementere det nye produktet Budget som gir mer for pengene ved at budsjetter blir synlige, gjennomførbare og nesten i sanntid.
Diverse
Endringer i Concur Open og Persontilpasset Concur OpenEtter planen vil det bli gjort flere endringer i Concur Open og Persontilpasset Concur Open 19. desember.
- Abonnementstjenester: E-post- og RSS-abonnementer for meldinger om tjenestestatus vil bare være tilgjengelige via Persontilpasset Concur Open, som viser tjenesteproblemene som gjelder spesielt for en kundes organisasjon. Løpende Concur Open-abonnementer for SAP Concur-kunder migreres til Persontilpasset Concur Open.
- "Fra"-adresse for e-postvarsel: E-postadressen for meldinger oppdateres fra openupdates@concur.com til ConcurOpenUpdates@sap.com. Kunder må sørge for at de har lagt til domenet @sap.com i listen over sikre avsendere, og at brukere har oppdatert eventuelle personlige innkurvregler.
- Årsaksanalyserapporter (RCA): Etter hver hendelse publiseres en foreløpig årsaksanalyserapport, etterfulgt av en endelig årsaksanalyserapport som inneholder en mer fullstendig analyse med korrigerende tiltak. Begge rapportene publiseres bare i Persontilpasset Concur Open.
- Tilgjengelighetsstatus for tjeneste: For å gjenspeile kundepåvirkning på en bedre måte vil ikonene for ytelsesproblem og delvis ytelsesproblem bli fjernet fra Concur Open og Persontilpasset Concur Open.
Forretningsformål/kundefordel: Disse endringene gir kunder bedre informasjon samtidig som de fjerner noe av informasjonen som for øyeblikket er tilgjengelig for ikke-kunder.
Avvikling av språkutvalgssideNår en bruker har valgt et nytt språk fra listen Endre språk og deretter logger på SAP Concur med påloggingsinformasjonen, vises en side der det bes om bekreftelse på hvilket språk som skal brukes i den aktuelle økten (for eksempel siste valg eller språket som er oppgitt som standard i profilen), eller om de vil bruke det sist valgte språket for den aktuelle økten og samtidig oppdatere standardspråket i profilen til dette språket.
Fra og med desemberversjonen vises ikke lenger denne siden. I stedet vil språket brukeren velger i listen Endre språk, bli brukt for den aktuelle økten. Brukeren kan oppdatere standardspråket ved å gjøre endringen under profilinnstillingene.
Forretningsformål/kundefordel: Når denne siden fjernes, forsvinner også gjentakende problemer med foretrukket språk, og brukeropplevelsen forenkles.
Avvikling av funksjonen Pause DelegationFor øyeblikket kan delegater/stedfortredere/assistenter/arrangører som handler på vegne av andre, og som også har én eller flere administrative roller eller autorisasjoner, sette stedfortrederøkten på vent mens de fullfører administrative oppgaver. Denne funksjonen er nyttig for administratoren som kanskje skal teste konfigurasjonsendringer, eller ganske enkelt er nødt til å gjøre flere ting samtidig.
På grunn av interne sikkerhetsendringer, må vi fjerne denne funksjonen.
Forretningsformål/kundefordel: Når vi avvikler denne funksjonen lukker vi også et potensielt sikkerhetshull.
Sammendrag av planlagte endringer
Postene i denne delen er sammendrag av endringene som gjelder fremtidige versjoner. SAP Concur forbeholder seg retten til å utsette implementeringen av, eller å fjerne helt, alle forbedringer/endringer som er nevnt her.
Neste generasjon (NextGen) Request
**Planlagte endringer** Nytt brukergrensesnitt for sluttbrukere av Concur RequestSAP Concur er dedikert til en konsekvent forbedring av produktene våre, ikke bare i funksjonene de tilbyr, men også brukeropplevelsen ved bruk av disse funksjonene. Brukernes interaksjon med teknologien forandres over tid, i tillegg til behov og forventninger. Vi lytter til kundene våre og samler kontinuerlig inn tilbakemelding om hvordan vi kan forbedre brukeropplevelsen.
NextGen Request er en videre utvikling av brukeropplevelsen i SAP Concur. Den ble bygget fra en omfattende brukerstudie og dataanalyser som inkluderte 680 1:1 samtaler, 58 bruksstudier, 3000+ svar på spørreundersøkelser og 1,3 milliarder månedlige brukerhandlinger.
Kundene får muligheten til å forhåndsvise og deretter velge å bruke NextGen Request før den obligatoriske migrasjonen.
Forretningsformål/kundefordel: Resultatet er neste generasjons versjon av brukergrensesnittet i Concur Request. Det er utviklet for å gi en moderne, konsekvent og strømlinjeformet brukeropplevelse. Denne teknologien gir ikke bare et forbedret brukergrensesnitt, men gir også SAP Concur muligheten til å reagere raskere på kundenes forespørsler om å oppfylle endrende behov når de inntreffer.
SAP Concur-plattform
**Planlagte endringer** Concur Request v4 API-erSAP Concur lanserer snart Concur Request v4 API-er for kunder og partnere. Vi planlegger å lansere v4 i januar 2020.
Med v4 har SAP Concur lagt til store utvidelser i de eksisterende Request-sluttpunktene, og tilbyr en kunde og/eller partner muligheten til å samhandle med Concur Request i følgende aktiviteter:
- Hente listen over eksisterende forespørsler
- Hente detaljert informasjon om en eksisterende forespørsel
- Opprette, lese, oppdatere eller slette en eksisterende forespørsel
- Flytte en eksisterende forespørsel gjennom godkjenningsflyten med én av følgende aktiviteter: Sende, godkjenne, tilbakekalle, avbryte, lukke eller åpne på nytt
- Hente listen over forventede utgifter (inkludert reiseetapper) som vedlegg til en forespørsel
- Opprette, lese, oppdatere eller slette en forventet utgift for en forespørsel
- Hente informasjon fra et reisebyrå
- Hente listen over aktive forespørselspolicyer for en bestemt bruker
BAKGRUNN
SAP fortsetter å investere i API-er og verktøy for å forenkle en helhetlig integrasjon.
SAP Concur mener bestemt at et åpent økosystem gir deg flere muligheter. Et åpent økosystem kobles dynamisk til interne systemer, forbruksdata og partnerdata og gir deg unik innsikt som du kan bruke til å forbedre driften.
Ta en nærmere titt på mulighetene som står oppført i oversikten, og tenk på hvordan API-ene kan bidra til å forenkle eksisterende prosesser, blant annet:
- Automatisk oppretting av Concur-reiseforespørsel for ekstern opplæring som er godkjent via HR-systemet
- Vise autorisasjonsforespørsler som venter på godkjenning, i Leder-kontrollprogrammet i den interne firmaportalen
TILLATELSER
I tillegg til eksisterende tillatelser på brukernivå, sørger Concur Request v4 API-er for autorisasjon for tillatelser på firmanivå. Concur Request v4 API-er er basert på den nyeste autentifiseringstjenesten og Concurs nye Oayth2-framework. Kunder og/eller partnerne kan nå bruke en enkeltstående token/tillatelse til å samhandle med Request på vegne av alle firmabrukere.
Forretningsformål/kundefordel: Disse utvidelsene gir flere alternativer og muligheter til utviklere som bruker SAP Concurs plattform med Forespørsel.
**Planlagte endringer** Avskriving av eksisterende API-er for Concur Request (v1.0, v3.0, v3.1)SAP Concur avskriver eksisterende API-eR for Concur Request (v1.0, v3.0 and v3.1) i en fremtidig versjon. Disse API-ene erstattes av Concur Request v4 API-er.
Forretningsformål/kundefordel: Concur Request API-er v1.0, v3.0 og v3.1 støtter bare den forrige autentiseringsmetoden, som ikke innehar beste sikkerhetspraksis og heller ikke oppfyller Oauth2-standarder. I tillegg leverte de tidligere versjonene av API-ene i Concur Request begrenset mulighet for bevegelse av en forespørsel gjennom arbeidsflyten, og kunne heller ikke administrere egendefinerte enkle og tilkoblede listefelt. Disse problemene løses med de nye API-ene i Quick Expense v4.
I tillegg har SAP Concur kjørt et prosjekt for bakoverkompabilitet mellom de gjeldende API-ene i Concur Request og de nye API-ene i Concur Request v4 (ikke ISO-kompabilitet), slik at et stort antall brukssaker som ble håndtert i de tidligere versjonene også kan håndteres i API-ene i Concur Request v4.
Kundemeldinger
SAP Concurs ikke-tilknyttede underbehandlere
Listen over ikke-tilknyttede underbehandlere er tilgjengelig her: SAP Concurs liste over underbehandlere (bare tilgjengelig på engelsk)
Månedlige nettlesersertifiseringer
Månedlige nettlesersertifiseringer, både nåværende og planlagte, er tilgjengelige i den andre månedlige versjonsinformasjonen fra SAP Concur fra Nyheter - Professional Edition
