Concur Invoice Standard Edition — Pomoc dla administratora

Luty 2019 — Request Standard Edition — podsumowanie dla administratora

Pierwsza publikacja

Uwagi do wydania

Niniejszy temat zawiera podsumowanie dla administratora uwag do wydania dla produktu Concur Request Standard Edition.

Request

Nowy certyfikat SSL dla witryny concursolutions.com

W celu zapewnienia ciągłości zabezpieczeń naszych produktów i usług opracowany został nowy certyfikat SSL witryny concursolutions.com SAP Concur. Aktualny certyfikat utraci ważność 16 marca 2019 roku.

Każdy klient, który przypiął ten wygasający certyfikat, będzie musiał zaktualizować go w terminie do 16 marca 2019 roku. Jeśli przypięty certyfikat nie zostanie zaktualizowany przed 16 marca 2019 roku, organizacja i użytkownicy doświadczą zakłóceń w działaniu produktów i usług systemu SAP Concur.

Klienci, którzy nie przypięli certyfikatu, nie będą mogli podjąć żadnej czynności, ponieważ nowy certyfikat jest aktualizowany automatycznie. Większość klientów nie przypina certyfikatu.

Należy pamiętać o następujących kwestiach: W ramach rozszerzenia do naszego programu dotyczącego bezpieczeństwa i zgodności ten certyfikat będzie aktualizowany raz w roku.

Cel biznesowy/korzyści dla klienta: Ta aktualizacja zapewnia ciągłe bezpieczeństwo naszych produktów i usług.

**W toku** Zmiana w infrastrukturze e-mail – dodawanie adresów IP do listy bezpiecznych nadawców

SAP Concur przechodzi obecnie na nową infrastrukturę e-mail dla wiadomości wychodzących wysyłanych za pośrednictwem naszych usług użytkownikom systemu SAP Concur. Z tego względu firmy filtrujące przychodzące wiadomości e-mail w oparciu o adres IP nadawcy muszą umieszczać nowe adresy IP na listach bezpiecznych nadawców (tzw. białych listach), aby zagwarantować poprawne odbieranie przez użytkowników wiadomości pochodzących z systemu SAP Concur.

Początkowo opisywane zagadnienie dotyczyło wyłącznie firm korzystających z produktu Concur Expense. Począwszy od stycznia do nowej infrastruktury e-mail zostanie włączona obsługa wiadomości e-mail pozostałych usług SAP Concur (takich jak Concur Travel czy Concur Pay).

Dodawanie pozostałych usług będzie kontynuowane w pierwszym kwartale 2019 roku. Zachęcamy do śledzenia treści uwag do wydania w celu uzyskania informacji o terminie wprowadzenia dodatkowych zmian.

**W toku** Zaktualizowany format wiadomości e-mail

SAP Concur przez kilka miesięcy udostępniał uwagi do wydania dotyczące zaktualizowanych powiadomień e-mail. Należy pamiętać, że te uwagi do wydania zostaną wycofane w ciągu najbliższych dwu miesięcy.

WAŻNE

Należy zwrócić uwagę na następujące kwestie:

  • Należy pamiętać, że zawartość wiadomości e-mail nie ulega zmianie – dotyczą one wyłącznie wyglądu i sposobu obsługi.
  • Zmiany będą wprowadzane stopniowo. Każdy z zespołów pracujących nad swoim produktem (Expense, Invoice, Travel itp.) decyduje z osobna o dacie wdrożenia nowego formatu. Terminy wdrożeń będą zależeć od dostępności zasobów oraz priorytetu pozostałych planowanych udoskonaleń.
  • Nie należy oczekiwać, że wszystkie wiadomości e-mail dla danego produktu zmienią się jednocześnie. Na przykład być może jako pierwsze nastąpi wdrożenie zmian w wiadomościach e-mail dotyczących zatwierdzeń w module Wydatek, a zmiany w pozostałych wiadomościach e-mail zostaną wdrożone w następnej kolejności.
  • Nie określono daty końcowej tego projektu. Można przypuszczać, że wdrożenie zmian zajmie więcej niż rok.
Przypomnienie: Bez danych prywatnych i wrażliwych w polach niestandardowych

Wszystkie firmy stoją w obliczu konieczności podjęcia wszelkich uzasadnionych i niezbędnych kroków w celu ochrony danych osobowych i wrażliwych swoich pracowników. Zgodnie z zalecanymi sprawdzonymi praktykami w zakresie bezpieczeństwa należy pamiętać, że pola niestandardowe nie powinny zawierać ani danych osobowych, ani danych wrażliwych.

KOLEJNE KROKI

Jeśli firma użytkownika korzysta obecnie z pól niestandardowych do przechowywania danych osobowych lub wrażliwych (na przykład numerów ubezpieczenia społecznego, danych członków rodziny oraz jakichkolwiek innych danych pozwalających na identyfikację osób), powinna zaplanować usunięcie tych danych z istniejących pól w ramach używanych usług oraz zmodyfikować bieżące ustawienia konfiguracji.

Dodatkowe informacje można znaleźć w sekcji zawierającej odpowiedzi na często zadawane pytania — FAQ (tylko w języku angielskim).

Portal wsparcia SAP Concur

Udostępnienie pytań zabezpieczających podczas korzystania z portalu wsparcia SAP Concur

Przed rokiem 2017 osoby do kontaktu upoważnione do korzystania ze wsparcia korzystające z portalu wsparcia SAP Concur musiały udzielić odpowiedzi na pytania zabezpieczające, aby móc skorzystać z narzędzi wsparcia. Funkcję tę wycofano celem jej przeprojektowania.

Od 3 stycznia funkcja jest ponownie dostępna.

Cel biznesowy/korzyści dla klienta: Klienci cenią sobie tę funkcję za fakt, że zapewnia ona dodatkową warstwę zabezpieczeń — uniemożliwiając podszywanie się:

  • pod osoby do kontaktu upoważnione do korzystania ze wsparcia, z zamiarem zawnioskowania o niepoprawną lub nieoczekiwaną zmianę konfiguracji

    – lub –

  • pod użytkownika końcowego, z zamiarem uzyskania dostępu do jego danych poufnych

Planowane zmiany

Wpisy w tej sekcji dotyczą zmian planowanych w przyszłych wydaniach. SAP Concur zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.

Request

**Planowane zmiany** Nowa strona logowania do systemu SAP Concur

SAP Concur planuje dodanie nowej strony Logowanie dla użytkowników logujących się za pomocą nazwy użytkownika i hasła. Użytkownicy korzystający obecnie z opcji jednokrotnego logowania (ang. Single Sign-On, SSO) będą mogli nadal logować się bez podawania dodatkowych danych uwierzytelniających. Wdrożenie funkcji jest planowane na rok 2019.

Nowa strona Logowanie obejmuje następujące elementy:

  • Dwustopniowe logowanie: zapewnia wyższy poziom bezpieczeństwa, spełnia aktualne standardy branżowe i zapewnia większy poziom powodzenia przy próbach logowania
  • Logowanie na wielu kontach: pozwala administratorom logować się na wielu kontach
  • Usunięcie wskazówki do hasła: zapewnia wyższy poziom bezpieczeństwa użytkowników i systemu SAP Concur
  • Awatar użytkownika: udoskonalenie interfejsu (planowane na przyszłe wydanie)

Cel biznesowy/korzyści dla klienta: Funkcja ta zapewnia większe bezpieczeństwo oraz przyspiesza i ułatwia pracę użytkownikom logującym się do produktów i usług SAP Concur.

**Planowane zmiany** Już wkrótce nowa opcja samoobsługi dla funkcji jednokrotnego logowania w SAP Concur

Jednokrotne logowanie (ang. Single Sign-On, SSO) umożliwia użytkownikom dostęp do wielu aplikacji z użyciem jednego zestawu danych uwierzytelniających. Obecnie system SAP Concur oferuje dwie metody logowania się: za pomocą nazwy użytkownika i hasła lub za pomocą SSO z danymi uwierzytelniającymi dostawcy tożsamości, takimi jak dane logowania użytkownika obowiązujące w jego organizacji.

SAP Concur planuje dodanie w systemie funkcji umożliwiającej zarządzanie jednokrotnym logowaniem (ang. Single Sign-On, SSO), co pozwoli klientom SAP Concur na samodzielne konfigurowanie opcji SSO dla swoich organizacji. Funkcja SSO jest obecnie obsługiwana w modułach Concur Expense, Concur Invoice, Concur Request i Concur Travel.

Nowa funkcja zarządzania jednokrotnym logowaniem (SSO) będzie dostępna z poziomu sekcji Dostęp do systemu Concur ustawień produktu.

  • Opcją jednokrotnego logowania można zarządzać w systemie Standard Travel, o ile stanowi on pakiet z jednym z modułów: Concur Expense, Invoice i/lub Request.
  • W przypadku samego modułu Standard Travel funkcja zarządzania jednokrotnym logowaniem będzie dostępna z poziomu strony Ustawienia podróży.

Pozostałe produkty i usługi SAP Concur nie wchodzą w zakres tego pierwszego wydania.

Cel biznesowy/korzyści dla klienta: Funkcja ta udostępnia klientom Concur możliwość samodzielnej konfiguracji opcji jednokrotnego logowania (SSO).

Ogólne

**Planowane zmiany** Archiwizacja dezaktywowanych danych użytkownika

Informacje te nie będą już zamieszczane w uwagach do wydania.

Więcej informacji na temat dezaktywowanych użytkowników zawiera dokument General Information: Archiving Deactivated User Data Fact Sheet.

Powiadomienia dla klientów

Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur

Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)

Comiesięczna certyfikacja przeglądarki

Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępnych, jak i planowanych do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Standard Edition.