Kwiecień 2019 — Request Standard Edition — podsumowanie dla administratora
Pierwsza publikacja
Podsumowania uwag do wydania
Request
**W toku** Zmiana w infrastrukturze e-mail – dodawanie adresów IP do listy bezpiecznych nadawcówSAP Concur przechodzi obecnie na nową infrastrukturę e-mail dla wiadomości wychodzących wysyłanych za pośrednictwem naszych usług użytkownikom systemu SAP Concur. Z tego względu firmy filtrujące przychodzące wiadomości e-mail w oparciu o adres IP nadawcy muszą umieszczać nowe adresy IP na listach bezpiecznych nadawców (tzw. białych listach), aby zagwarantować poprawne odbieranie przez użytkowników wiadomości pochodzących z systemu SAP Concur.
Początkowo opisywane zagadnienie dotyczyło wyłącznie firm korzystających z produktu Concur Expense. Począwszy od stycznia do nowej infrastruktury e-mail zostanie włączona obsługa wiadomości e-mail pozostałych usług SAP Concur (takich jak Concur Travel czy Concur Pay).
Będziemy dodawać kolejne usługi. Zachęcamy do śledzenia treści uwag do wydania w celu uzyskania informacji o terminie wprowadzenia dodatkowych zmian.
Przypomnienie: Bez danych prywatnych i wrażliwych w polach niestandardowychWszystkie firmy stoją w obliczu konieczności podjęcia wszelkich uzasadnionych i niezbędnych kroków w celu ochrony danych osobowych i wrażliwych swoich pracowników. Zgodnie z zalecanymi sprawdzonymi praktykami w zakresie bezpieczeństwa należy pamiętać, że pola niestandardowe nie powinny zawierać ani danych osobowych, ani danych wrażliwych.
KOLEJNE KROKI
Jeśli firma użytkownika korzysta obecnie z pól niestandardowych do przechowywania danych osobowych lub wrażliwych (na przykład numerów ubezpieczenia społecznego, danych członków rodziny oraz jakichkolwiek innych danych pozwalających na identyfikację osób), powinna zaplanować usunięcie tych danych z istniejących pól w ramach używanych usług oraz zmodyfikować bieżące ustawienia konfiguracji.
Dodatkowe informacje można znaleźć w sekcji zawierającej odpowiedzi na często zadawane pytania — FAQ (tylko w języku angielskim).
Podsumowania planowanych zmian
Request
**Planowane zmiany** Uwierzytelnianie: Funkcja Nie pamiętam hasła, pytania zabezpieczające i tekst niestandardowy hasłaZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
W przyszłym wydaniu w systemie SAP Concur na stronie Logowanie zostanie dodana nowa funkcja Nie pamiętam hasła, przeznaczona dla użytkowników logujących się za pomocą nazwy użytkownika i hasła.
Obecnie w zależności od konfiguracji firmy, może być dostępnych kilka różnych procedur postępowania w przypadku zapomnienia hasła. Z chwilą udostępnienia nowej funkcji Nie pamiętam hasła (co jest planowane na 11 maja) te dodatkowe procedury zostaną usunięte. Są to:
- Pytania zabezpieczające: Użytkownicy nie będą odtąd otrzymywać monitów o udzielenie odpowiedzi na pytania zabezpieczające w celu uwierzytelnienia logowania.
- Tekst na stronie: Niestandardowe teksty firmowe nie będą odtąd wyświetlane.
- Wskazówki do haseł: Opcja Wyślij mi wiadomość e-mail z moją wskazówką do hasła nie będzie odtąd dostępna.
Cel biznesowy/korzyści dla klienta: Funkcja ta zwiększa bezpieczeństwo haseł użytkowników i upraszcza czynności związane z ich obsługą.
**Planowane zmiany** Uwierzytelnianie: Nowa strona logowania do systemu SAP ConcurZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
SAP Concur planuje dodanie nowej strony Logowanie dla użytkowników logujących się za pomocą nazwy użytkownika i hasła. Obecni użytkownicy funkcji jednokrotnego logowania (SSO) będą mogli rozpocząć proces jednokrotnego logowania (SSO), korzystając z witryny https://www.concursolutions.com. Wdrożenie funkcji jest planowane na rok 2019.
Nowa strona Logowanie obejmuje następujące elementy:
Dwustopniowe logowanie: zapewnia wyższy poziom bezpieczeństwa, spełnia aktualne standardy branżowe i zapewnia większy poziom powodzenia przy próbach logowania
Logowanie na wielu kontach: umożliwia administratorom logowanie się na wielu kontach użytkowników (wdrożenie funkcji planowane w przyszłym wydaniu)
Awatar użytkownika: udoskonalenie interfejsu (planowane na przyszłe wydanie)
Cel biznesowy/korzyści dla klienta: Funkcja ta zapewnia większe bezpieczeństwo oraz przyspiesza i ułatwia pracę użytkownikom logującym się do produktów i usług SAP Concur.
**Planowane zmiany** Uwierzytelnianie: Brak funkcji zbiorczego resetowania haseł oraz aktualizacji za pośrednictwem opcji importu plikuZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
Pole hasła w zestawach rekordów 100, 300, 305 i 310 nie będzie już używane do aktualizowania ani zbiorczego resetowania haseł użytkowników. SAP Concur zmieni funkcjonalność importów w taki sposób, że pole hasła będzie używane wyłącznie podczas tworzenia konta użytkownika. Pole to nie będzie już używane do aktualizacji ani zbiorczego resetowania haseł użytkowników. Funkcje aktualizacji i zastępowania hasła w rekordzie 100 nie będą już używane.
Zmiana ta wpływa na funkcje importu danych pracowników i użytkowników.
IMPORT PRACOWNIKÓW
Pole hasła pozostanie dostępne w zestawach rekordów 100, 300, 305, 310, lecz będzie odczytywane wyłącznie podczas pierwszego importu pliku lub podczas tworzenia w systemie nowego użytkownika. Kolejne operacje użycia tego pola będą ignorowane przez system. Funkcje aktualizacji i zastępowania hasła w rekordzie 100 nie będą już używane.
Ogólne informacje na temat tej funkcji można znaleźć w sekcji Shared: Employee Import User Guide for Concur Standard Edition (tylko w języku angielskim).
IMPORT UŻYTKOWNIKÓW
Pole hasła pozostanie dostępne w szablonie Excel dostępnym do pobrania, lecz będzie odczytywane wyłącznie podczas pierwszego importu pliku lub podczas tworzenia w systemie nowego użytkownika. Kolejne operacje użycia tego pola będą ignorowane przez system.
Ogólne informacje na temat tej funkcji można znaleźć w sekcji Shared: User Setup Guide for Concur Standard Edition (tylko w języku angielskim).
Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo haseł użytkowników.
**Planowane zmiany** Uwierzytelnianie: Już wkrótce nowa opcja samoobsługi dla funkcji jednokrotnego logowania w SAP ConcurZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
Jednokrotne logowanie (ang. Single Sign-On, SSO) umożliwia użytkownikom dostęp do wielu aplikacji z użyciem jednego zestawu danych uwierzytelniających. Obecnie system SAP Concur oferuje dwie metody logowania się: za pomocą nazwy użytkownika i hasła lub za pomocą SSO z danymi uwierzytelniającymi dostawcy tożsamości, takimi jak dane logowania użytkownika obowiązujące w jego organizacji.
SAP Concur planuje dodanie w produktach SAP Concur funkcji umożliwiającej zarządzanie jednokrotnym logowaniem (ang. Single Sign-On, SSO), co pozwoli klientom na samodzielne konfigurowanie opcji SSO dla swoich organizacji. Funkcja SSO jest obecnie obsługiwana w modułach Concur Expense, Concur Invoice, Concur Request i Concur Travel.
Nowa funkcja zarządzania jednokrotnym logowaniem (SSO) stanowi narzędzie zastępcze dla klientów korzystających z istniejącej konfiguracji SSO oraz nowe narzędzie dla klientów, którzy chcieliby teraz zaimplementować SSO w swojej organizacji. Istniejąca konfiguracja SSO będzie dostępna równolegle z nowym narzędziem samoobsługi SSO aż do chwili migracji ostatniego użytkownika do nowego narzędzia samoobsługi SSO.
Pozostałe produkty i usługi SAP Concur nie wchodzą w zakres tego pierwszego wydania.
Cel biznesowy/korzyści dla klienta: Funkcja ta udostępnia klientom SAP Concur możliwość samodzielnej konfiguracji opcji jednokrotnego logowania (SSO).
**Planowane zmiany** Zmiany w dostępie do produktu SAP ConcurKlienci będą mieć dostęp do produktów i usług SAP Concur za pośrednictwem następujących domen:
- *.concursolutions.com
- *.concurcdc.cn
Wprowadzenie zmiany jest planowane na 8 czerwca 2019 r.
SAP Concur rekomenduje swoim klientom — o ile nie korzystają oni już z jednej z podanych domen — migrację do jednej z nich możliwie jak najszybciej.
W przypadku pytań dotyczących tej zmiany prosimy o kontakt pod adresem e-mail appsec@sap.com.
Cel biznesowy/korzyści dla klienta: Zmiana ta umożliwi klientom dostęp do usług SAP Concur w ujednolicony i bezpieczny sposób.
Powiadomienia dla klientów
Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur
Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)
Comiesięczna certyfikacja przeglądarki
Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępnych, jak i planowanych do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Standard Edition.
