Concur Invoice Standard Edition — Pomoc dla administratora

Wrzesień 2019 — Request Standard Edition — podsumowanie dla administratora

Pierwsza publikacja

Podsumowania uwag do wydania

Pozycje w tej sekcji stanowią podsumowanie uwag do wydania na ten miesiąc. Uwagi do wydania dla wersji Standard Edition są dostępne w sekcji Co nowego — Standard Edition.

Wniosek

Uwierzytelnianie: Opcja samoobsługi dla funkcji jednokrotnego logowania (koniec października)

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

Jednokrotne logowanie (ang. Single Sign-On, SSO) umożliwia użytkownikom dostęp do wielu aplikacji z użyciem jednego zestawu danych uwierzytelniających. Obecnie system SAP Concur oferuje dwie metody logowania się: za pomocą nazwy użytkownika i hasła lub za pomocą SSO z danymi uwierzytelniającymi dostawcy tożsamości, takimi jak dane logowania użytkownika obowiązujące w jego organizacji.

Na koniec października 2019 r. (nie zaplanowano jeszcze daty wydania w tym miesiącu) w systemie SAP Concur planowane jest dodanie funkcji zarządzania jednokrotnym logowaniem (SSO) do produktów SAP Concur, które oferują klientom opcję samoobsługi w zakresie konfigurowania opcji SSO na potrzeby ich organizacji. Funkcja SSO jest obecnie obsługiwana w modułach Concur Expense, Concur Invoice, Concur Request i Concur Travel.

Nowa funkcja zarządzania jednokrotnym logowaniem (SSO) stanowi narzędzie zastępcze dla klientów korzystających z istniejącej konfiguracji SSO oraz nowe narzędzie dla klientów, którzy chcieliby teraz zaimplementować SSO w swojej organizacji. Istniejąca konfiguracja SSO będzie dostępna równolegle z nowym narzędziem samoobsługi SSO aż do chwili migracji ostatniego użytkownika do nowego narzędzia samoobsługi SSO.

Nowa funkcja zarządzania logowaniem SSO obejmuje następujące elementy:

  • Bezpłatną opcję samoobsługi umożliwiającą użytkownikowi samodzielne konfigurowanie opcji SSO w jego organizacji; ta nowa funkcja jest automatycznie dostępna dla wszystkich klientów
  • Nową usługę SAML2 zgodną ze standardem SAML 2.0 oraz aktualnymi standardami branżowymi
  • Funkcję szyfrowanej asercji SAML rozwiązującą kwestie prywatności i zabezpieczeń
  • Wdrożenie opcji logowania SSO na poziomie firmy (dostępna jest także możliwość wyboru SSO jako opcji)
  • Możliwość przesyłania metadanych wielu dostawców tożsamości (IdP)
  • Możliwość pobierania metadanych dostawców usług SAP Concur

Cel biznesowy/korzyści dla klienta: Dzięki tej funkcji klienci SAP Concur uzyskując dostęp do opcji samoobsługi dla konfigurowania SSO, a w przypadku istniejących klientów SSO, którzy muszą ostatecznie migrować do nowej usługi SSO, do zarządzania SSO ich użytkowników.

Uwierzytelnianie: Zmiana w ograniczeniach adresów IP

Podczas logowania się użytkownika do systemu SAP Concur jednym z procesów walidacji jest sprawdzenie, czy występują ograniczenia dla adresów IP (IPR) oraz ustalenie ich zgodności. IPR to określone adresy IP lub zakresy adresów IP zdefiniowane przez przedsiębiorstwo w celu ograniczenia adresów IP, z których użytkownicy mogą logować się do systemu SAP Concur. Ograniczenie IPR może być łańcuchem, który zawiera listę dopuszczalnych adresów IP i/lub wzorców adresów IP, na przykład: "170.242.6.43;170.243.70.42;170.243.70.43;171.159.*.*".

Aktualnie ograniczenia IPR są ustawiane dla każdej konfiguracji podróży w firmie, która powoduje problemy z wydajnością w firmach z wieloma konfiguracjami podróży i w której istnieje możliwość występowania błędów. Ponadto, nowe konfiguracje podróży nie są dołączane automatycznie i łatwo można o nich zapomnieć.

W tym wydaniu systemu SAP Concur ustawienie to zostanie zmienione z ustawienia na poziomie konfiguracji na ustawienie na poziomie firmy. Dzięki tej zmianie jeden zestaw ograniczeń IPR będzie miał zastosowanie w całej firmie.

Należy pamiętać, że zmiana ta będzie dotyczyła niewielkiej liczby klientów. Ponadto, każdego klienta, którego będzie dotyczyła ta zmiana, poinformujemy wcześniej indywidualnie za pośrednictwem SAP Concur, aby mógł wprowadzić wymagane zmiany w ustawieniach.

Cel biznesowy/korzyści dla klienta: Klienci, którzy korzystają z IPR zyskają pewność, że IPR ma zastosowanie w całej firmie.

Aktualizacje funkcji transferu plików: Sprawdzanie źródłowego adresu IP (EMEA)

Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Dla naszych klientów i dostawców, którzy uczestniczą w wymianie danych za pośrednictwem różnych protokołów bezpiecznego przesyłania plików, w SAP Concur wprowadzamy zmiany zapewniające większe bezpieczeństwo podczas przesyłania.

W systemie SAP Concur z dniem 21 października 2019 r. wdrożona zostanie funkcja sprawdzania źródłowego adresu IP (Internet Protocol) dla kont do transferu plików na obszarze całej Europy, Bliskiego Wschodu i Afryki (EMEA).

Informacja ta dotyczy następującego punktu końcowego DNS transferu plików:

  • st-eu.concursolutions.com

Adresy IP z ostatniego poprawnego logowania zostaną dodane przez SAP Concur do listy kontroli dostępu (ACL) systemu SAP Concur. Prosimy o kontakt z działem wsparcia SAP Concur w celu uzyskania dodatkowych wymaganych adresów IP dodanych do listy kontroli dostępu (ACL) systemu SAP Concur.

Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo operacji transferu plików.

Aktualizacje funkcji transferu plików: Zakończenie obsługi niezabezpieczonych algorytmów/szyfrów protokołów SSH (14 października 2019 r.)

Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Dla naszych klientów i dostawców, którzy uczestniczą w wymianie danych za pośrednictwem różnych protokołów bezpiecznego przesyłania plików, w SAP Concur wprowadzamy zmiany zapewniające większe bezpieczeństwo podczas przesyłania.

Od godziny 8:00 czasu PDT 14 października 2019 r. SAP Concur nie będzie obsługiwał następujących niezabezpieczonych algorytmów/szyfrów protokołów SSH:

  • (wymiana klucza) diffie-hellman-group-exchange-sha1
  • (szyfrowanie) aes128-cbc
  • (szyfrowanie) aes192-cbc
  • (szyfrowanie) aes256-cbc
  • (kod uwierzytelniania wiadomości) hmac-md5
  • (kod uwierzytelniania wiadomości) hmac-sha1-96
  • (kod uwierzytelniania wiadomości) hmac-md5-96

Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concurcdc.cn

W przypadku konieczności uzyskania pomocy należy skontaktować się z działem wsparcia SAP Concur.

Więcej informacji znajduje się w sekcji Shared: File Transfer for Customers and Vendors User Guide (tylko w języku angielskim). (Ten przewodnik jest dostępny wraz z innymi przewodnikami konfiguracji i użytkowania modułów Wydatek, Faktura i/lub Wniosek.)

Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo operacji transferu plików.

**W toku** Uwierzytelnianie: Wycofanie HMAC inicjuje migrację do samodzielnego pojedynczego logowania (SSO)

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

SAP Concur niedługo rozpocznie proces wycofywania kodu HMAC (Hash-Based Message Authentication Code) jako opcji pojedynczego logowania. W zamian wprowadzona zostanie usługa SAML SSO, która będzie samodzielna metodą konfigurowania ustawień umożliwiających administratorom firmy uzyskiwanie dostępu do SAP Concur w celu ukończenia połączeń SAML.

Klientów obecnie używających kodu HMAC zachęcamy do migracji do samoobsługowego SSO od razu po jego wprowadzeniu (planowane na koniec października; nie zaplanowano jeszcze daty wydania w tym miesiącu). Nowe narzędzie samoobsługowe SSO będzie oferowane wszystkim klientom jako funkcja darmowa. Nowe narzędzie samoobsługowe SSO umożliwia dodawanie kilku portali (dostawców tożsamości).

Wycofywanie kodu HMAC składa się z dwóch etapów:

ETAP I:

  • Klienci muszą mieć dostawcę tożsamości (IdP) lub niestandardowe rozwiązanie SAML 2.0.
  • Klienci rozpoczną testowanie nowego samoobsługowego narzędzia SSO. Testowanie może rozpocząć się od lipca 2019 r., jeśli ukończone zostaną etapy przygotowawcze.
  • Klienci przygotują się do wdrażania nowych klientów z użyciem nowego narzędzia samoobsługowego SSO, którego wprowadzenie na rynek jest planowane pod koniec października 2019 (nie zaplanowano jeszcze daty wydania w tym miesiącu).
  • Kiedy narzędzie SSO będzie dostępne, klienci zostaną powiadomieni za pośrednictwem uwag do wydania o oficjalnej dacie wycofania HMAC. W raz z upływem daty wycofania nie będzie możliwe wdrażanie nowych klientów z użyciem kodu HMAC; konieczne będzie wdrożenie nowych klientów za pośrednictwem nowego narzędzia samoobsługowego SSO.
  • W przypadku istniejących klientów korzystających z HMAC konieczna będzie migracja z użyciem nowego narzędzia samoobsługowego SSO.

ETAP II:

  • Trwa migracja istniejących klientów HMAC do nowego narzędzia samoobsługowego SSO.
  • Zamknięcie usługi HMAC po zakończeniu migracji z HMAC do nowego narzędzia samoobsługowego SSO. Zakończenie II etapu jest planowane na koniec pierwszej połowy 2020 roku.

Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.

**W toku** Zmiana w infrastrukturze e-mail — dodawanie adresów IP do listy bezpiecznych nadawców

SAP Concur przechodzi obecnie na nową infrastrukturę e-mail dla wiadomości wychodzących wysyłanych za pośrednictwem naszych usług użytkownikom systemu SAP Concur. Z tego względu firmy filtrujące przychodzące wiadomości e-mail w oparciu o adres IP nadawcy muszą umieszczać nowe adresy IP na listach bezpiecznych nadawców (tzw. białych listach), aby zagwarantować poprawne odbieranie przez użytkowników wiadomości pochodzących z systemu SAP Concur.

Początkowo opisywane zagadnienie dotyczyło wyłącznie firm korzystających z produktu Concur Expense. Począwszy od stycznia do nowej infrastruktury e-mail zostanie włączona obsługa wiadomości e-mail pozostałych usług SAP Concur (takich jak Concur Travel czy Concur Pay).

Będziemy dodawać kolejne usługi. Zachęcamy do śledzenia treści uwag do wydania w celu uzyskania informacji o terminie wprowadzenia dodatkowych zmian.

Ustawienia produktu: Zaktualizowane zaproszenie e-mail dla nowych użytkowników

W raz z tym wydaniem w wersjach Standard Edition modułów Concur Expense, Invoice i Request zaktualizowano zaproszenie e-mail. Wiadomość e-mail z zaproszeniem jest funkcją opcjonalną i można ją wysłać do nowych i istniejących użytkowników ze strony Użytkownicy w ustawieniach produktu.

Zaktualizowana wiadomość e-mail z zaproszeniem obejmuje:

  • Lepsze umiejscowienie odsyłacza, dzięki czemu użytkownicy mogą łatwo odszukać odsyłacz, aby zalogować się do produktów SAP Concur i zmienić swoje hasła
  • Bardziej zrozumiały tekst i zmiany formatowania

Zmiana ta jest dostępna dla nowych i istniejących klientów.

Cel biznesowy/korzyści dla klienta: Ta aktualizacja poprawia użyteczność wiadomości e-mail z zaproszeniem poprzez udostępnienie jasnych, spójnych instrukcji dotyczących logowania i zmiany hasła podczas logowania się do produktu po raz pierwszy.

Udostępnianie ekranu klientom za pośrednictwem usługi User Support Desk

Niedawno dział wsparcia SAP Concur wprowadził funkcję Wspólne przeglądanie dostępną dla wszystkich upoważnionych osób świadczących pomoc (ASC). W tym wydaniu dział wsparcia dla użytkownika końcowego SAP Concur udostępni tę samą usługę udostępniania ekranu dla firm, które korzystają z usługi User Support Desk (USD). USD to usługa systemu SAP Concur, która zapewnia bezpośredni dostęp do usług działu pomocy dla firmowych użytkowników końcowych. Użytkownicy końcowi będą teraz mogli korzystać z funkcji Wspólne przeglądanie.

Cel biznesowy/korzyści dla klienta: Często dzięki udostępnieniu ekranu problem można łatwiej opisać, łatwiej zrozumieć i szybciej rozwiązać – oszczędzając czas użytkowników końcowych i działu wsparcia SAP Concur.

Różne: Rozszerzenie narzędzia szybkiej pomocy SAP Concur dla administratorów

Informujemy klientów korzystających z szybkiej pomocy SAP Concur, że wraz z tym wydaniem wprowadzone zostaną dodatkowe funkcje. Szybka pomoc ułatwia zarządzanie różnorodnymi oczekiwaniami klientów za pomocą różnych źródeł wsparcia w postaci złożonych z kilku kroków samouczków, filmów i dokumentów, do których można łatwo uzyskać dostęp po zalogowaniu się do zasobów SAP Concur.

Oprócz dostępu do treści samoobsługowych szybka pomoc ułatwia administratorom systemu SAP Concur klienta nawiązywanie kontaktu z obsługą systemu SAP Concur w celu uzyskania wsparcia za pośrednictwem czatu i telefonicznie.

Szybka pomoc była dostępna na ograniczonej liczbie stron administratorów systemu SAP Concur klientów, a wraz z wydaniem wrześniowym zostanie udostępniona na wszystkich stronach. Dzięki temu użytkownik, który pełni rolę administratora lub ma uprawnienia administratora, będzie miał dostęp do szybkiej pomocy na wszystkich stronach.

To narzędzie jest darmowe dla wszystkich klientów korzystających z modułów Wydatek, Faktura, Wniosek lub Podróż.

Więcej informacji na temat tego narzędzia można uzyskać po obejrzeniu tego materiału wideo: SAP Concur Quick Help for Standard Edition(tylko w języku angielskim).

Cel biznesowy/korzyści dla klienta: Narzędzie szybkiej pomocy systemu SAP Concur służy do szybszego wdrażania nowych klientów oraz zapewnia szybszy i bardziej wydajny sposób uzyskiwania dostępu do prostej w obsłudze pomocy klientom zalogowanym w witrynie SAP Concur.

Podsumowania planowanych zmian

Pozycje w tej sekcji stanowią podsumowania zmian planowanych w przyszłych wydaniach. SAP Concur zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.

Platforma SAP Concur

**Planowane zmiany** Wersja 4 interfejsów API dla produktu Concur Request

Wkrótce SAP Concur udostępni klientom i partnerom interfejsy API w wersji 4 dla modułu Concur Request. Wydanie wersji 4 jest planowane na grudzień 2019 r.

Wraz z wersją 4 Concur dokonał znaczących udoskonaleń istniejących punktów końcowych modułu Wniosek i obecnie oferuje możliwość interakcji klienta i/lub partnera z systemem Concur Request, co pozwala:

  • Uzyskiwać listy istniejących wniosków
  • Uzyskiwać szczegółowe informacje o istniejących wnioskach
  • Tworzyć, odczytywać, aktualizować i usuwać istniejące wnioski
  • Przenosić istniejące wnioski o zgodę na różne etapy przepływu zatwierdzania, wybierając jedną z dostępnych czynności: przesłanie, zatwierdzanie, wycofanie, anulowanie, zamknięcie lub ponowne otwarcie
  • Otrzymywać listy oczekiwanych wydatków dołączone do danego wniosku (wraz z segmentami podróży)
  • Tworzyć, odczytywać, aktualizować i usuwać oczekiwane wydatki dla wniosku
  • Otrzymywać informacje z biura podróży
  • Uzyskiwać listę aktywnych polityk wniosku dla danego użytkownika

UZASADNIENIE

Firma SAP nieustannie podejmuje poważne inwestycje w obszarze interfejsów API i narzędzi w celu ułatwienia pełnej integracji.

W SAP Concur jesteśmy przekonani, że otwarty ekosystem poszerza horyzonty. Otwarty ekosystem w sposób dynamiczny łączy Twoje wewnętrzne systemy oraz dane na temat wydatków i partnerów, dając Ci dostęp do udoskonalonych funkcji, dzięki którym możesz jeszcze lepiej prowadzić swoją firmę.

Poznaj możliwości wyszczególnione w sekcji Przegląd i odkryj sposoby, w jakie interfejsy API mogą ułatwić niektóre z istniejących w Twojej firmie procesów, na przykład poprzez:

  • Automatyczne tworzenie wniosków Concur Travel dla wszystkich szkoleń poza miejscem pracy zatwierdzonych w wewnętrznym systemie zarządzania zasobami ludzkimi
  • Pokazywanie oczekujących na zatwierdzenie wniosków o zgodę w widżecie „Menedżer” w wewnętrznym portalu firmy

UPRAWNIENIA

Obok istniejących uprawnień na poziomie użytkownika interfejsy API Concur Request w wersji 4 bazują na najnowszych funkcjach usługi bezpiecznego uwierzytelniania oraz nowej strukturze Oauth2 systemu SAP Concur, która umożliwia zarządzanie uwierzytelnianiem dla uprawnień na poziomie firmy. Klienci i/lub partnerzy mogą obecnie korzystać z modułu Wniosek w imieniu wszystkich użytkowników w firmie, stosując tylko jeden token/upoważnienie.

Cel biznesowy/korzyści dla klienta: Dzięki tym udoskonaleniom programiści korzystający z modułu Wniosek poprzez platformę SAP Concur będą mieli do dyspozycji więcej opcji i możliwości.

**Planowane zmiany** Wycofanie istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0, 3.1)

W systemie SAP Concur w przyszłym wydaniu nastąpi wycofanie istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0 i 3.1). Te interfejsy API zostaną zastąpione przez interfejsy API modułu Concur Request w wersji 4.

Cel biznesowy/korzyści dla klienta: Interfejsy API modułu Concur Request w wersji 1.0, 3.0 i 3.1 obsługują tylko wcześniejszą metodę uwierzytelniania, która nie stanowi najlepszego zabezpieczenia i nie spełnia standardów Oauth2. Ponadto poprzednie wersje interfejsów API modułu Concur Request zapewniały ograniczone możliwości przenoszenia wniosku w procesie workflow zatwierdzania, jak również w zakresie zarządzania niestandardowymi polami prostych i połączonych list. Problemy te rozwiązano w interfejsie API Concur Request w wersji 4.

Ponadto w systemie SAP Concur wprowadzono projekt kompatybilności wstecznej pomiędzy obecnymi interfejsami API modułu Concur Request i nowymi interfejsami API modułu Concur Request w wersji 4 (nie kompatybilność ISO), aby dla większości przypadków użycia, którymi zarządzano w poprzednich wersjach, istniała również możliwość zarządzania za pośrednictwem interfejsów API modułu Concur Request w wersji 4.

Powiadomienia dla klientów

Pozycje w tej sekcji zapewniają materiał referencyjny dla wszystkich klientów.

Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur

Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)

Comiesięczna certyfikacja przeglądarki

Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępnych, jak i planowanych do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Standard Edition.