Concur Invoice Standard Edition — Pomoc dla administratora

Październik 2021 — Request Standard Edition — podsumowanie dla administratora

Pierwsza publikacja

Podsumowania uwag do wydania

Pozycje w tej sekcji stanowią podsumowanie uwag do wydania na ten miesiąc. Uwagi do wydania dla wersji Standard Edition są dostępne w sekcji Co nowego — Standard Edition.

Uwierzytelnianie

Wycofanie usługi CES SSO

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

SAP Concur wycofuje obsługę jednokrotnego logowania do usługi Concur Expense Service (CES) SSO z dniem 29 października 2021 r.

W systemie SAP Concur udostępniona została opcja samoobsługi dla funkcji jednokrotnego logowania, która umożliwia administratorom klienta konfigurowanie połączeń SAML w wersji 2 bez konieczności angażowania administratora SAP Concur.

Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.

Administrator ds. uwierzytelniania

Nowe narzędzie samoobsługowe dla tokenu żądania firmy

Dla administratorów dysponujących rolą Administrator firmy lub Administrator usług internetowych SAP Concur jest teraz dostępne nowe narzędzie samoobsługowe o nazwie Token wniosków firmy.

Narzędzie samoobsługowe dla tokenu żądania firmy umożliwia klientom generowanie tokenu żądania firmy, który jest wymagany do utworzenia żądania dla tokenu JSON Web Token (JWT) podczas nawiązywania połączenia z interfejsami API na platformie SAP Concur.

Cel biznesowy/korzyści dla klienta: Narzędzie samoobsługowe dla tokenu żądania firmy umożliwia klientom generowanie tokenu żądania firmy bez konieczności kontaktowania się z działem wsparcia SAP Concur. To narzędzie pozwala również klientom wygenerować zastępczy token żądania firmy bez pomocy ze strony wsparcia SAP Concur, jeśli termin ważności tokenu żądania firmy wygaśnie lub jeśli token został zagubiony.

Usługi Client Web Services

Dezaktywacja strony Zarejestruj aplikację partnera

Z dniem 21 sierpnia 2021 r. strona Zarejestruj aplikację partnera została dezaktywowana.

Wraz z wydaniem październikowym nowe narzędzie samoobsługowe do zarządzania aplikacją zastąpi stronę Zarejestruj aplikację partnera.

Więcej informacji można znaleźć w sekcji Narzędzie samoobsługi do zarządzania aplikacją niniejszych uwag do wydania.

Przed udostępnieniem nowego narzędzia samoobsługowego klienci korzystający z usług SAP Concur Client Web Services mogą kontaktować się z usługami Client Web Services w celu zarejestrowania nowych aplikacji.

Klienci, którzy nie korzystają z usług SAP Concur Client Web Services, w razie potrzeby mogą nadal kontaktować się z działem wsparcia SAP Concur w celu uzyskania identyfikatora aplikacji.

Cel biznesowy/korzyści dla klienta: Strona Zarejestruj aplikację partnera była używana do tworzenia aplikacji Oauth 1.0 (starsza wersja). Protokół Oauth 1.0 został wycofany z dniem 4 lutego 2017 r.

Więcej informacji na temat wycofania protokołu Oauth 1.0 i migracji do Oauth 2.0 można znaleźć w portalu SAP Concur Developer Portal.

Nowe narzędzie samoobsługowe do zarządzania aplikacją umożliwi klientom tworzenie aplikacji zgodnych z protokołem Oauth 2.0.

Narzędzie samoobsługowe do zarządzania aplikacją

Począwszy od wydania październikowego klienci korzystający z usług SAP Concur Client Web Services mogą zgłaszać wnioski o dostęp do nowego narzędzia samoobsługowego do zarządzania aplikacją, OAuth 2.0 Application Management. To narzędzie samoobsługowe jest włączane przez zespół Client Web Services dla tych klientów SAP Concur Web Services, którzy o to zawnioskują.

Po włączeniu narzędzie będzie dostępne na stronie Administrowanie uwierzytelnianiem dla administratorów, którym przypisano rolę administratora usług internetowych.

Cel biznesowy/korzyści dla klienta: Narzędzie OAuth 2.0 Application Management umożliwia klientom generowanie identyfikatorów klienta (identyfikatorów aplikacji) oraz kluczy tajnych klienta bez konieczności kontaktu z działem wsparcia SAP Concur.

Aktualizacje funkcji transferu plików

**W toku** Obowiązkowe uwierzytelnianie SFTP za pomocą klucza SSH

Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w produktach SAP Concur. Dla klientów i dostawców SAP Concur, którzy uczestniczą w wymianie danych za pośrednictwem różnych protokołów bezpiecznego przesyłania plików, w SAP wprowadzamy zmiany zapewniające większe bezpieczeństwo podczas przesyłania.

Od 10 kwietnia 2021 uwierzytelnianie protokołów innych niż SFTP (Secure File Transfer Protocol) i hasła SFTP jest niedozwolone podczas nawiązywania połączenia z systemem SAP w celu transferu plików:

  • Konta do transferu plików bez uwierzytelniania SFTP muszą zostać przełączone na uwierzytelnianie SFTP za pomocą klucza SSH.

  • Konta do transferu plików SFTP korzystające z uwierzytelniania hasłem muszą zostać przełączone na uwierzytelnianie za pomocą klucza SSH.

  • Żądania zresetowania hasła SFTP wymagają dostarczenia przez klienta klucza SSH w celu uwierzytelnienia.

Z dniem 12 kwietnia 2021 r. SAP rozpoczął wyłączanie niezgodnych połączeń transferu plików. Proces wyłączania niezgodnych kont będzie kontynuowany w 2021 r. Jeśli skonfigurowano kilka połączeń transferu plików, ta zmiana będzie dotyczyła wszystkich połączeń transferu plików.

Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo operacji transferu plików.

**W toku** Migracja wcześniejszych plików SAP Concur

Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Z myślą o klientach i dostawcach uczestniczących w wymianie danych SAP Concur utrzymuje podsystem transferu plików zapewniający wyższy poziom bezpieczeństwa podczas przesyłania danych.

W przypadku obiektów wykorzystujących obecnie starsze procesy przenoszenia plików w rozwiązaniach SAP Concur trwa migracja do bardziej efektywnego i bezpiecznego procesu kierowania plików bazującego na interfejsach API.

Klienci, których obiekty są obecnie skonfigurowane z myślą o obsłudze dotychczasowego procesu, zostaną zmigrowani do nowego, bardziej wydajnego procesu w okresie od teraz do poniedziałku 24 stycznia 2022 r. Po migracji do bardziej wydajnego procesu klienci zaobserwują następujące usprawnienia:

  • W przypadku dotychczasowego procesu istniała konieczność oczekiwania na uruchomienie w konkretnie wyznaczonym terminie harmonogramu przenoszenia plików. W przypadku nowego, bardziej efektywnego i bezpieczniejszego procesu bazującego na interfejsie API wyciągi i inne pliki wychodzące z systemu SAP Concur będą dostępne w ramach istniejącego procesu przetwarzania plików w ciągu doby tuż po utworzeniu plików.

Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:

  • st.concursolutions.com

Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo i efektywność operacji transferu plików.

Udostępnienie rotacyjnego klucza PGP na potrzeby transferu plików

Pliki przesyłane do produktów SAP Concur wymagają szyfrowania kluczem publicznym PGP SAP Concur, concursolutionsrotate.asc.

concursolutionsrotate.asc

  • Plik klucza znajduje się w folderze głównym klienta

  • Identyfikator klucza 40AC5D35

  • Zapewnia podpisywanie 4096-bitowe RSAi klucz podrzędny szyfrowania

  • Klucz traci ważność po upływie 2 lat

  • Klient odpowiada za wymianę klucza przed upływem daty końca ważności

    • Kolejna data ważności: 4 września 2022 r.

    • SAP Concur planuje zastępowanie aktualnego rotacyjnego klucza publicznego PGP w folderze głównym klienta na 90 dni przed datą końca ważności

Dotychczasowy klucz PGP SAP Concur (identyfikator klucza D4D727C0) jest nadal obsługiwany na potrzeby istniejących klientów, lecz w przyszłości zostanie wycofany.

SAP Concur zdecydowanie zaleca klientom stosowanie do transferu plików rotacyjnego klucza publicznego PGP, który zapewnia wyższy poziom bezpieczeństwa. Aby ułatwić użytkownikom korzystanie z bezpieczniejszego rotacyjnego klucza publicznego PGP do transferu plików, SAP Concur w piątek, 15 stycznia 2021 r. dodał klucz do istniejących folderów głównych klientów.

Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

Cel biznesowy/korzyści dla klienta: Rotacyjny klucz publiczny PGP zapewnia wyższy poziom bezpieczeństwa transferu plików.

Różne

Nowy zakres adresów IP dla wywołań (25 października) (EMEA)

25 października 2021 r. serwery, które obsługują wywołania SAP Concur w centrum danych EMEA, zostaną zaktualizowane. Ta zmiana obejmuje migrację niektórych usług do nowych serwerów. Po przeprowadzeniu migracji adresy IP powiązane z tymi usługami ulegną zmianie.

Serwery te obsługują następujące funkcje:

  • Wywołanie przechwytywania danych uczestnika

  • Wywołanie przechwytywania pozycji listy

  • Wywołanie powiadomienia o zdarzeniu

  • Wywołanie uruchomienia zewnętrznego adresu URL

  • Konektor Concur Salesforce

Cel biznesowy/korzyści dla klienta: Migracja poprawia stabilność i niezawodność połączeń, które przebiegają przez te serwery.

**W toku** Zmiany na stronie głównej SAP Concur

W czwartym kwartale 2021 r. w SAP Concur rozpoczął się proces przekierowywania klientów na nową stronę główną. Wygląd nowej strony głównej jest identyczny, jak poprzedniej strony głównej SAP Concur. Udoskonalono działanie nowej strony głównej w czasie, kiedy usługi są tymczasowo niedostępne.

Wdrażanie nowej strony głównej przebiega etapami:

  • Etap 1: Na początku czwartego kwartału SAP Concur rozpoczął przekierowywanie klientów modułu Concur Expense, Concur Invoice i Concur Request w Centrum danych w USA na nową stronę główną.

  • Etap 2: W listopadzie 2021 r. SAP Concur rozpocznie przekierowywanie klientów modułu Concur Expense, Concur Invoice i Concur Request w Centrum danych w UE na nową stronę główną.

  • Etap 3: W drugim kwartale 2022 r. SAP Concur rozpocznie przekierowywanie pozostałych klientów z centrów danych w USA i UE na nową stronę główną. Pozostali klienci to ci, którzy korzystają z niezależnego modułu Concur Travel lub z modułu Concur Travel zintegrowanego z modułem Concur Expense, Concur Invoice i/lub Concur Request.

Cel biznesowy/korzyści dla klienta: Zmiana ta zapewnia dostępność strony głównej SAP Concur nawet w przypadku niedostępności niektórych usług oraz zwiększa spójność interfejsu logowania.

Interfejs użytkownika NextGen dla modułu Concur Request

**W toku** Zaktualizowany interfejs użytkownika dla użytkowników końcowych modułu Concur Request

Stały rozwój interfejsu użytkownika rozwiązania Concur Request to wynik pogłębionych analiz i przemyślanego projektu, w wyniku którego powstał nowoczesny, intuicyjny i prosty w obsłudze interfejs służący do przetwarzania wniosków.

Klienci korzystający z modułu Concur Request są teraz zdecydowanie zachęcani do wyświetlania podglądu i przejścia do interfejsu użytkownika NextGen przed datą automatycznego przejścia 1 października 2022 r.

Cel biznesowy/korzyści dla klienta: W rezultacie powstał interfejs użytkownika Concur Request nowej generacji: nowoczesny, spójny i bez niepotrzebnych komplikacji. Zastosowana technologia nie tylko wnosi udoskonalenia do interfejsu użytkownika, lecz także sprawia, że zespół może szybciej reagować na życzenia klientów i zaspokajać nowe potrzeby.

Centrum Aplikacji SAP Concur

Możliwość wyłączania/ukrywania aplikacji dla przedsiębiorców

Wraz z wydaniem z października 2021 r. administratorzy będą mieli możliwość kontrolowania, które aplikacje dla przedsiębiorców będą widoczne i/lub aktywne w Centrum aplikacji SAP Concur w ich przedsiębiorstwie. Przed tym wydaniem administratorzy mogli wyłączać i ukrywać aplikacje użytkownika w Centrum aplikacji SAP Concur. Ta aktualizacja rozszerza tę funkcję o aplikacje dla przedsiębiorców.

Cel biznesowy/korzyści dla klienta: Ta aktualizacja zapewnia administratorom większą kontrolę nad aplikacjami, które są wyświetlane w Centrum aplikacji SAP Concur w ich firmie.

Platforma SAP Concur

**W toku** Wycofanie i usunięcie istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0, 3.1) (1 czerwca 2021r.)

Począwszy od 31 maja 2021 r. nastąpiła dezaktywacja istniejących interfejsów API modułu Concur Request (wersje 1.0, 3.0 i 3.1). Z dniem 1 czerwca 2021 r. SAP rozpoczął wycofywanie tych interfejsów API zgodnie z dokumentem SAP Concur API Lifecycle & Deprecation Policy. Te interfejsy API zostaną zastąpione przez interfejsy API modułu Concur Request w wersji 4. Z chwilą wycofania obsługa przez SAP tych interfejsów API zostanie zakończona.

Usunięcie wersji 1.0, 3.0 oraz 3.1 rozpocznie się po upływie trzech miesięcy od wycofania interfejsów API. Konkretne dane usunięcia są zależne od migracji interfejsów API poszczególnych klientów.

Oś czasu interfejsów API dla wersji 1.0, 3.0 i 3.1:

  • dezaktywacja – 1 marca 2020 r. – 31 maja 2021 r.

  • wycofanie – 1 czerwca 2021 r. – 30 listopada 2021 r.

  • usunięcie – rozpoczęcie po upływie 3 miesięcy nieaktywności w stanie wycofania

Cel biznesowy/korzyści dla klienta: Interfejsy API modułu Concur Request w wersji 1.0, 3.0 i 3.1 obsługują tylko wcześniejszą metodę uwierzytelniania, która nie stanowi najlepszego zabezpieczenia i nie spełnia standardów Oauth2. Ponadto poprzednie wersje interfejsów API modułu Concur Request zapewniały ograniczone możliwości przenoszenia wniosku w procesie workflow zatwierdzania, jak również w zakresie zarządzania niestandardowymi polami prostych i połączonych list. Problemy te rozwiązano w interfejsie API Concur Request w wersji 4.

Ponadto w systemie SAP wprowadzono projekt kompatybilności wstecznej pomiędzy obecnymi interfejsami API modułu Concur Request i nowymi interfejsami API modułu Concur Request w wersji 4 (nie kompatybilność ISO), aby dla większości przypadków użycia, którymi zarządzano w poprzednich wersjach, istniała również możliwość zarządzania za pośrednictwem interfejsów API modułu Concur Request w wersji 4.

Administracja usług sieciowych

**W toku** Aktualizacja wymogów długości hasła i nazwy użytkownika dla modułu łączącego aplikacji

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

Celem spełnienia nowych wymogów dotyczących zabezpieczeń długość hasła i nazwy użytkownika powiązanego z modułem łączącym aplikacji na stronie Konektory aplikacji musi mieć od 10 do 50 znaków.

Niektórzy klienci mają obecnie skonfigurowane nazwy użytkowników i hasła niespełniające tych parametrów.

W nadchodzącym wydaniu zostanie wdrożone wymaganie minimalnie 10 znaków i maksymalnie 50 znaków. Jeśli nazwy użytkowników i hasła nie zostaną zaktualizowane prze tą zmianą, niektóre aspekty rozwiązań SAP Concur mogą przestać działać. Przykładowo, etapy procesu workflow nie zostaną ukończone, jeśli będą używane powiadomienia, okna zewnętrznego adresu URL nie będą się otwierać, a w polach korzystających z pobierania listy nie będzie wyników.

Aby uniknąć przerwania wywołań przez połączenia aplikacji i w wyniku tego przerwania niektórych zadań użytkownika końcowego, SAP zaleca jak najszybsze zaktualizowanie nazw i haseł użytkowników modułu łączącego aplikacji.

Nazwę użytkownika i hasło można zaktualizować przez administratora posiadającego uprawnienia administratora organizacji lub administratora usług sieciowych.

Cel biznesowy/korzyści dla klienta: Wdrożenie ograniczeń hasła i nazwy użytkownika poprawi standardy bezpieczeństwa wywołań wykonywanych przez moduł łączący aplikacji.

Podsumowania planowanych zmian

Pozycje w tej sekcji stanowią podsumowania zmian planowanych w przyszłych wydaniach. SAP zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.

W tym miesiącu nie są planowane żadne zmiany.

Powiadomienia dla klientów

Pozycje w tej sekcji zapewniają materiał referencyjny dla wszystkich klientów.

Aktualizacje ułatwień dostępu

SAP implementuje zmiany, aby lepiej spełniać wymagania bieżących wytycznych Web Content Accessibility Guidelines (WCAG). Informacje na temat zmian powiązanych z ułatwieniami dostępu wprowadzonych w rozwiązaniach systemu SAP Concur są publikowane w ujęciu kwartalnym. Aktualizacje kwartalne można przeglądać na stronie Accessibility Updates (tylko w języku angielskim).

Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur

Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)

Obsługiwane przeglądarki

Informacje o obsługiwanych przeglądarkach można uzyskać z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Standard Edition.