Administrasjonssammendrag for Request Professional Edition, september 2019
Først publisert
Sammendrag av versjonsinformasjon
Forespørsel
Autentisering: Ny påloggingsside for SAP Concur (slutten av oktober)Disse endringene er del av SAP Concurs vedvarende forpliktelse til å opprettholde sikker autentisering.
Oktober 2019 oppdateres påloggingssiden for SAP Concur, og dette vil gi en ny påloggingsopplevelse både for dem som bruker SAP Concur brukernavn/passord direkte og dem som bruker SSO. SSO-brukere kan starte den SP-initierte SSO-påloggingsprosessen på www.concursolutions.com.
Den nye påloggingssiden for SAP Concur inkluderer en totrinns påloggingsprosess som gir forbedret sikkerhet, oppfyller gjeldende bransjestandarder og gir høyere suksessrate for pålogginger. Denne funksjonen er planlagt lansert i slutten av oktober 2019.
Forretningsformål/kundefordel: Denne funksjonen gir bedre sikkerhet og en raskere og mer praktisk opplevelse for brukere som logger på SAP Concur-produkter og -tjenester.
Autentisering: Selvbetjeningsalternativ for enkeltpålogging (SSO) (slutten av oktober)Disse endringene er del av SAP Concurs vedvarende forpliktelse til å opprettholde sikker autentisering.
Med enkeltpålogging får brukere tilgang til flere applikasjoner ved å bruke ett sett med påloggingsinformasjon. For øyeblikket har SAP Concur to metoder for pålogging: Med brukernavn og passord, eller ved å bruke SSO med påloggingsinformasjon for identitetsleverandør (IdP), for eksempel en brukers påloggingsinformasjon for sin organisasjon.
Lanseringen er planlagt i slutten av oktober 2019 (ikke den planlagte månedlige lanseringsdatoen), og SAP Concur vil legge til funksjonen administrasjon for enkeltpålogging (SSO) for SAP Concur-produkter, som gir kunder et selvbetjeningsalternativ for oppsett av SSO for organisasjonen. SSO støttes for øyeblikket for Concur Expense, Invoice, Request og Travel.
Den nye funksjonen for administrasjon av enkeltpålogging (SSO) er et erstatningsverktøy for klienter som bruker eksisterende SSO-konfigurasjon og et nytt verktøy for klienter som nå vil implementere SSO i organisasjonen. Eksisterende SSO-konfigurasjon og det nye selvbetjeningsverktøyet for SSO er tilgjengelig helt til alle har migrert til det nye selvbetjeningsverktøyet for SSO.
Den nye funksjonen for administrering av SSO omfatter følgende:
- Et gratis selvbetjeningsalternativ for konfigurering av SSO i din organisasjon, og den nye funksjonen er automatisk tilgjengelig for alle klienter.
- Den nye SAML2-tjenesten som overholder SAML 2.0 og er en gjeldende bransjestandard.
- Kryptert SAML-deklarasjon for å ordne opp i bekymringer forbundet med personvern og sikkerhet.
- Håndhevelse av SSO på firmanivå (muligheten til å velge SSO som valgfritt er også tilgjengelig).
- Muligheten til å laste opp flere metadata for identitetsleverandør (IdP).
- Muligheten til å laste ned metadata for SAP Concur tjenesteleverandør.
Forretningsformål/kundefordel: Denne funksjonen gir SAP Concur-kunder et selvbetjeningsalternativ for konfigurasjon av SSO, og for eksisterende SSO-kunder som etter hvert må migrere til den nye SSO-tjenesten for å administrere SSO for brukerne sine.
Autentisering: Endring i IP-restriksjonerNår en bruker logger seg på SAP Concur, kontrollerer én av valideringsprosessene etter overholdelse av eventuelle IP-restriksjoner. IP-restriksjoner er bestemte IP-adresser eller IP-intervaller som er definert av et firma for å begrense IP-adressene som brukerne kan logge inn på SAP Concur fra. En IP-restriksjon kan være en streng som inneholder en liste over godkjente IP-adresser og/eller IP-adressemønstre, for eksempel: "170.242.6.43;170.243.70.42;170.243.70.43;171.159.*.*".
IP-restriksjoner defineres for øyeblikket for hver reisekonfigurasjon i firmaet, som oppretter vedlikeholdsproblemer for firmaer med mange reisekonfigurasjoner og kan skape feil. Nye reisekonfigurasjoner inkluderes heller ikke automatisk, og det er fort gjort å glemme dem.
I denne versjonen vil SAP Concur endre denne innstillingen fra en innstilling på konfigurasjonsnivå til en innstilling på firmanivå. Med denne endringen kommer ett sett med IP-restriksjoner til å gjelde for hele firmaet.
Denne endringen påvirker bare et fåtall kunder. Alle kunder som påvirkes av endringen, blir varslet individuelt på forhånd av SAP Concur, slik at de kan gjøre eventuelle endringer i innstillingene.
Forretningsformål/kundefordel: Kunder som bruker IP-restriksjoner, må være oppmerksomme på at IP-restriksjonene gjelder for hele firmaet.
Oppdateringer for filoverføring: Kontroll av kilde-IP (EMEA)Denne versjonsinformasjonen er beregnet på teknisk stab som er ansvarlig for filoverføringer med SAP Concur. SAP Concur gjør endringer for kunder og leverandører som deltar i datautveksling gjennom ulike sikre filoverføringsprotokoller, og forbedrer sikkerheten for disse filoverføringene.
SAP Concur vil implementere kontroll av kilde-IP for alle filoverføringskontoer i Europa, Midtøsten og Afrika (EMEA) 21. oktober 2019.
Denne kunngjøringen gjelder for følgende DNS-endepunkt for filoverføring:
- st-eu.concursolutions.com
SAP Concur legger til IP-adressene fra nylig vellykkede pålogginger i tilgangskontrollisten (ACL) for SAP Concur. Ta kontakt med SAP Concur Support for å få lagt til ytterligere, obligatoriske kilde-IP-adresser i tilgangskontrollisten for SAP Concur.
Forretningsformål/kundefordel: Disse endringene sørger for forbedret sikkerhet for filoverføringer.
Oppdateringer for filoverføring: Brukerstøtten avsluttes for usikre SSH-protokollalgoritmer/chiffer (14. oktober 2019)Denne versjonsinformasjonen er beregnet på teknisk stab som er ansvarlig for filoverføringer med SAP Concur. SAP Concur gjør endringer for kunder og leverandører som deltar i datautveksling gjennom ulike sikre filoverføringsprotokoller, og forbedrer sikkerheten for disse filoverføringene.
Fra og med kl. 08.00 14. Oktober 2019 vil ASP Concur ikke lenger støtte følgende usikre SSH-protokollalgoritmer/chiffer:
- (key exchange) diffie-hellman-group-exchange-sha1
- (encryption) aes128-cbc
- (encryption) aes192-cbc
- (encryption) aes256-cbc
- (message authentication code) hmac-md5
- (message authentication code) hmac-sha1-96
- (message authentication code) hmac-md5-96
Denne kunngjøringen gjelder for følgende DNS-endepunkter for filoverføring:
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concurcdc.cn
Ta kontakt med SAP Concur Support hvis du trenger hjelp.
Hvis du vil ha mer informasjon, kan du se veiledningen Shared: File Transfer for Customers and Vendors User Guide (bare tilgjengelig på engelsk). (Du finner denne veiledningen på samme sted som andre oppsettsguider og brukerveiledninger for Utgift, Faktura og/eller Forespørsel.)
Forretningsformål/kundefordel: Disse endringene sørger for forbedret sikkerhet for filoverføringer.
**Pågående** Autentisering: Utfasing av HMAC-initiert migrering til selvbetjent SSODisse endringene er del av SAP Concurs vedvarende forpliktelse til å opprettholde sikker autentisering.
SAP Concur begynner snart utfasingsprosessen med å fjerne HMAC (Hash-Based Message Authentication Code) som et SSO-alternativ. HMAC-tjenesten erstattes av SAML SSO, som er en selvbetjent konfigurasjonsmåte der firmaadministratorer får tilgang til å fullføre SAML-forbindelsene i SAP Concur.
Klienter som bruker HMAC, oppfordres til å migrere til verktøyet for selvbetjent SSO så snart det lanseres. Det nye verktøyet for selvbetjent SSO tilbys som en gratis funksjon for alle klienter. Det nye verktøyet for selvbetjent SSO tillater at det legges til flere portaler (identitetsleverandører).
Utfasingen av HMAC skjer i to faser:
FASE I:
- Kundene må ha en identitetsleverandør (IdP) eller en egendefinert SAML 2.0-løsning.
- Klientene begynner å teste det nye verktøyet for selvbetjent SSO. Testingen kan begynne allerede i juli 2019 hvis forberedelsestrinnene er oppfylt.
- Klientene klargjør introduksjon av nye klienter med det nye verktøyet for selvbetjent SSO som har en planlagt lanseringsdato i september 2019.
- Fra og med 1. november 2019 kan det ikke introduseres nye kunder med HMAC. Nye klienter introduseres med det nye verktøyet for selvbetjent SSO.
- Eksisterende klienter som bruker HMAC, må migreres med det nye verktøyet for selvbetjent SSO.
FASE II:
- Kunder fortsetter å migrere eksisterende HMAC-kunder til det nye verktøyet for selvbetjent SSO.
- HMAC-tjenesten nedlegges etter at alle har migrert fra HMAC til det nye verktøyet for selvbetjent SSO. Fase II er planlagt å være ferdig i midten av 2020.
Forretningsformål/kundefordel: Denne endringen gir bedre sikkerhet og forbedret støtte for brukere som logger på SAP Concur-produkter og -tjenester.
Skjermdeling for kunder med brukerstøttetjenesteNylig introduserte SAP Concur Support den delte visningsfunksjonen for alle autoriserte brukerstøttekontakter (ASC-er). Med denne versjonen vil SAP Concur Support for sluttbrukere tilby den samme skjermdelingstjenesten for firmaer som bruker tjenesten brukerstøtte (USD). USD er en tjeneste fra SAP Concur som gir direkte brukerstøtte til firmaets sluttbrukere. Disse sluttbrukerne vil nå kunne bruke den delte visningsfunksjonen.
Forretningsformål/kundefordel: Med skjermdeling er det ofte enklere å beskrive, forstå og løse et problem, noe som sparer tid for sluttbrukere og SAP Concur Support.
Diverse: Utvide SAP Concur hurtighjelp for administratorerVi opplyser eksisterende kunder om at SAP Concur hurtighjelp vil utvides i denne versjonen. Hurtighjelp kan bidra til å håndtere kundeforventninger med et mangfold av støtteressurser i form av læreprogram i flere trinn, opplæringsvideoer og dokumenter, som er lett tilgjengelige når kundene logger på i SAP Concur-ressursene.
I tillegg til selvbetjeningsinnhold, gjør hurtighjelpen det enklere for kundens SAP Concur-administrator å kontakte SAP Concur for assistanse via chat og telefon.
Hurtighjelp har hittil vært tilgjengelig på et begrenset antall administratorsider for kundens SAP Concur-administrator, men i septemberversjonen utvider vi funksjonen til alle sider. Dette betyr at dersom en bruker har administratorrolle/-autorisasjon, blir hurtighjelpen synlig for brukeren på alle sider.
Dette verktøyet er gratis for alle kunder som har Concur Expense, Invoice, Request og Travel.
Hvis du vil ha mer informasjon om verktøyet, se på denne videoen: SAP Concur Professional Edition Quick Help (bare på engelsk)
Forretningsformål/kundefordel: SAP Concur hurtighjelp brukes til å fremskynde pålasting av kunder og opprette en hurtig og effektiv tilgangsmåte for kunder når de er pålogget SAP Concur-siden.
Sammendrag av planlagte endringer
Postene i denne delen er sammendrag av endringene som gjelder fremtidige versjoner. SAP Concur forbeholder seg retten til å utsette implementeringen av, eller å fjerne helt, alle forbedringer/endringer som er nevnt her.
SAP Concur-plattform
**Planlagte endringer** Concur Request v4 API-erSAP Concur lanserer snart Concur Request v4 API-er for kunder og partnere. Vi planlegger å lansere v4 i desember 2019.
Med v4 har Concur lagt til store utvidelser i eksisterende Request-sluttpunkter, og tilbyr en kunde og/eller partner muligheten til å samhandle med Concur Request i følgende aktiviteter:
- Hente listen over eksisterende forespørsler
- Hente detaljert informasjon om en eksisterende forespørsel
- Opprette, lese, oppdatere eller slette en eksisterende forespørsel
- Flytte en eksisterende forespørsel gjennom godkjenningsflyten med en av følgende aktviteter: Sende, godkjenne, tilbakekalle, avbryte, lukke eller åpne på nytt
- Hente listen over forventede utgifter (inkludert reiseetapper) som vedlegg til en forespørsel
- Opprette, lese, oppdatere eller slette en forventet utgift for en forespørsel
- Hente informasjon fra et reisebyrå
- Hente listen over aktive forespørselspolicyer for en bestemt bruker
BAKGRUNN
SAP fortsetter å investere i API-er og verktøy for å forenkle en helhetlig integrasjon.
SAP Concur mener bestemt at et åpent økosystem gir deg flere muligheter. Et åpent økosystem kobles dynamisk til interne systemer, forbruksdata og partnerdata og gir deg unik innsikt som du kan bruke til å forbedre driften.
Ta en nærmere titt på muligheten som står oppført i oversikten, og tenk på hvordan API-ene kan bidra til å forenkle eksisterende prosesser, blant annet:
- Automatisk oppretting av Concur-reiseforespørsel for ekstern opplæring som er godkjent via HR-systemet
- Vise autorisasjonsforespørsler som venter på godkjenning, i Leder-kontrollprogrammet i den interne firmaportalen
TILLATELSER
I tillegg til eksisterende tillatelser på brukernivå, sørger Concur Request v4 API-er for autorisasjon for tillatelser på firmanivå. Concur Request v4 API-er er basert på den nyeste autentifiseringstjenesten og Concurs nye Oayth2-framework. Kunder og/eller partnerne kan nå bruke en enkeltstående token/tillatelse til å samhandle med Request på vegne av alle firmabrukere.
Forretningsformål/kundefordel: Disse utvidelsene gir flere alternativer og muligheter til utviklere som bruker SAP Concurs plattform med Forespørsel.
**Planlagte endringer** Avskriving av eksisterende API-er for Concur Request (v1.0, v3.0, v3.1)SAP Concur avskriver eksisterende API-eR for Concur Request (v1.0, v3.0 and v3.1) i en fremtidig versjon. Disse API-ene erstattes av Concur Request v4 API-er.
Forretningsformål/kundefordel: Concur Request API-er v1.0, v3.0 og v3.1 støtter bare den forrige autentiseringsmetoden, som ikke innehar beste sikkerhetspraksis og heller ikke oppfyller Oauth2-standarder. I tillegg leverte de tidligere versjonene av API-ene i Concur Request begrenset mulighet for bevegelse av en forespørsel gjennom arbeidsflyten, og kunne heller ikke administrere egendefinerte enkle og tilkoblede listefelt. Disse problemene løses med de nye API-ene i Quick Expense v4.
I tillegg har SAP Concur kjørt et prosjekt for bakoverkompabilitet mellom de gjeldende API-ene i Concur Request og de nye API-ene i Concur Request v4 (ikke ISO-kompabilitet), slik at et stort antall brukssaker som ble håndtert i de tidligere versjonene også kan håndteres i API-ene i Concur Request v4.
Kundemeldinger
SAP Concurs ikke-tilknyttede underbehandlere
Listen over ikke-tilknyttede underbehandlere er tilgjengelig her: SAP Concurs liste over underbehandlere (bare tilgjengelig på engelsk)
Månedlige nettlesersertifiseringer
Månedlige nettlesersertifiseringer, både nåværende og planlagte, er tilgjengelige i den andre månedlige versjonsinformasjonen fra SAP Concur fra Nyheter - Professional Edition
