Обзор стандартного выпуска Concur Request для администраторов, январь 2020 г.
Начальное сообщение
Примечания к версии — сводная информация
Заявка
**В процессе разработки** Аутентификация: Отказ от HMAC инициирует миграцию в сервис самообслуживания Single Sign-On (SSO)Эти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.
SAP Concur вскоре начнет процесс отказа с удаления кода аутентификации сообщений на основе хэш-функции (HMAC) как опции SSO. Службой для замены HMAC послужит SSO SAML. Это метод самообслуживания для установки, при котором администраторы клиента имеют доступ к SAP Concur для завершения своих SAML-подключений.
Клиентам, в настоящее время использующим HMAC, настоятельно рекомендуется перейти к сервису самообслуживания SSO сразу после его выпуска (запланировано на 1-й квартал 2020 года). Новый инструмент самообслуживания SSO позволяет добавлять несколько порталов (поставщиков удостоверений).
Процесс отказа от HMAC включает две фазы.
ФАЗА I
- У клиентов должен быть поставщик удостоверений (IdP) или пользовательское решение SAML 2.0.
- Клиенты начинают тестировать новый инструмент самообслуживания SSO.
- Клиенты готовятся к подключению новых клиентов с помощью нового инструмента самообслуживания SSO, выпуск которого запланирован на первый квартал 2020 года.
- Когда инструмент SSO будет доступен, клиенты будут уведомлены о дате официального упразднения HMAC с помощью примечаний к версии. На дату официального упразднения новые клиенты не смогут перейти на HMAC. Новые клиенты должны использовать новый инструмент самообслуживания SSO.
- Существующих клиентов, использующих HMAC, необходимо мигрировать с помощью нового инструмента самообслуживания SSO.
ФАЗА II
- Клиенты продолжают миграцию существующих клиентов с HMAC в новый инструмент самообслуживания SSO.
- После миграции всех клиентов из HMAC в новый инструмент самообслуживания SSO завершите работу службы HMAC. Фаза II намечена на середину 2020 года.
Бизнес-цель/выгода клиента: Это изменение обеспечивает повышенную безопасность и оптимизацию поддержки для пользователей, подключающихся к продуктам и службам SAP Concur.
Прочее
Изменения для Concur Open и персонализированная панель Concur Open (19 декабря)19 декабря было внесено несколько изменений в Concur Open и персонализированную панель Concur Open.
- Сервисы подписки: Подписки по электронной почте и RSS для сообщений о статусе сервиса доступны только через персонализированную панель Concur Open, на которой отображаются проблемы с обслуживанием, специфичные для организации клиента. Текущие подписки на Concur Open для клиентов SAP Concur были мигрированы на персонализированную панель Concur Open.
- Адрес электронной почты отправителя для уведомлений Адрес электронной почты для уведомлений изменен с openupdates@concur.com на ConcurOpenUpdates@sap.com. Клиентам следует убедиться, что они добавили домен @sap.com в список безопасных отправителей и что пользователи обновили все правила для своей входящей электронной почты.
- Отчеты по анализу основных причин (RCA) После каждого инцидента публикуется предварительный отчет по RCA, а затем заключительный отчет по RCA, который содержит более полный анализ с действиями по корректировке. Оба отчета публикуются только на персонализированной панели Concur Open.
- Статус доступности сервиса Для лучшего отражения влияния на клиента из Concur Open и персонализированной панели Concur Open удален значок проблемы с производительностью и частичной проблемы с производительностью.
Бизнес-цель/выгода клиента Эти изменения позволят предоставлять клиентам более полную информацию, а также удалить некоторую информацию, которая была доступна для лиц, не являющихся клиентами.
Расширения безопасности
Окончание поддержки протокола шифрования TLS вер. 1.1 (30 января 2020 г.)SAP Concur объявляет о завершении цикла поддержки версии 1.1 протокола шифрования Transport Layer Security (TLS), продолжая при этом поддержку более безопасной версии TLS 1.2. В фоновом режиме протокол TLS обеспечивает безопасный обмен данными между телефоном или компьютером и облачным сервисом.
Это изменение произойдет 30 января 2020 года.
Бизнес-цель/выгода клиента В SAP Concur этот шаг был предпринят как для безопасности наших клиентов, так и для простоты перехода на новую, более безопасную версию TLS 1.2. Данный план окончания поддержки протокола TLS вер. 1.1 обеспечит более безопасный обмен данными наших клиентов с решениями SAP Concur посредством использования протоколов TLS вер. 1.2.
Сводная информация по запланированным изменениям
Информация в данном разделе содержит сводную информацию об изменениях, намеченных в будущих выпусках. SAP Concur сохраняет за собой право переносить дату реализации указанного в этом разделе расширения/изменения или полностью отказываться от его внедрения.
Пользовательский интерфейс Concur Request следующего поколения (NextGen)
**Запланированные изменения** Новый пользовательский интерфейс для конечных пользователей Concur RequestSAP Concur непрерывно совершенствует свои продукты: не только функции, которые они предоставляют, но также и удобство работы с этими функциями. Способы взаимодействия пользователей с технологиями изменяется вместе с их потребностями и ожиданиями. Мы постоянно прислушиваемся к отзывам клиентов и изучаем обратную связь, чтобы найти способы сделать работу с системой удобнее и эффективнее.
Пользовательский интерфейс модуля "Заявка" NextGen является результатом разработок SAP Concur в области взаимодействия с пользователем. Этот интерфейс был разработан по результатам тщательного изучения мнений пользователей и анализа данных на базе 680 личных бесед, 58 исследований удобства использования, более 3000 ответов в рамках проведенных опросов и 1,3 миллиарда ежемесячных действий пользователей.
Клиенты будут иметь возможность предварительного просмотра, а затем перехода на NextGen до обязательного продуктивного запуска.
Бизнес-цель/выгода клиента Результат нашей работы — пользовательский интерфейс Concur Request следующего поколения, соответствующий современным стандартам непротиворечивости данных и удобства работы пользователей. Эта технология не только предоставляет расширенный пользовательский интерфейс, но также позволяет SAP Concur быстрее реагировать на запросы клиентов в соответствии с их меняющимися потребностями.
Платформа SAP Concur
**Запланированные изменения** API для Concur Request вер. 4.0В скором времени SAP Concur выпустит API для Concur Request, версия 4, для клиентов и партнеров. Мы намечаем выпуск версии 4.0 в феврале 2020 года.
В версии 4.0 SAP Concur значительно улучшены существующие конечные точки модуля "Заявки", благодаря чему клиент и/или партнер получает возможность взаимодействовать с Concur Request для выполнения следующих действий:
- Получение списка существующих заявок
- Получение подробной информации по существующей заявке
- Создание, чтение, обновление или удаление существующей заявки
- Перемещение существующей заявки в потоке операций утверждения с помощью одного из следующих доступных действий: Отправка, утверждение, отзыв, отмена, закрытие или повторное открытие
- Получение списка ожидаемых расходов (включая сегменты командировки), приложенных к заявке
- Создание, чтение, обновление или удаление ожидаемых расходов для заявки
- Получение информации из офиса турагентства
- Получение списка активных политик заявок для конкретного пользователя
ФОНОВАЯ ИНФОРМАЦИЯ
SAP продолжает вкладывать значительные средства в API и инструменты для упрощения сквозной интеграции.
В SAP Concur мы твердо убеждены в том, что открытая экосистема расширяет ваш кругозор. Открытая экосистема динамически связывает ваши внутренние системы, расходы и данные партнеров, чтобы выявить мощные ресурсы, которые позволят вам лучше управлять своим бизнесом.
Изучите возможности, перечисленные выше, и узнайте, как API могут помочь вам упростить некоторые из ваших существующих процессов, таких как:
- Автоматическое создание заявки на командировку Concur для любого обучения за пределами компании, утвержденного с помощью вашей системы управления персоналом
- Отображение заявок на утверждение, ожидающих утверждения, в виджете "Менеджер" на вашем внутреннем корпоративном портале
ПОЛНОМОЧИЯ
Наряду с существующими полномочиями уровня пользователя авторизацией для полномочий на уровне компании также управляют API Concur Request, версия 4.0, основанные на последней службе аутентификации, и новая структура Concur Oauth2. Теперь клиенты и/или партнеры могут использовать единый маркер/единые полномочия для взаимодействия с модулем "Заявки" от имени всех пользователей компании.
Бизнес-цель/выгода клиента Эти расширения предоставят больше возможностей разработчикам, использующим платформу SAP Concur с модулем "Заявки".
**Запланированные изменения** Упразднение существующих API Concur Request (версии 1.0, 3.0, 3.1)SAP Concur планирует в следующем выпуске упразднить существующие API Concur Request (версии 1.0, 3.0, 3.1). Эти API будут заменены API Concur Request, версия 4.
Бизнес-цель/выгода клиента API Concur Request, версии 1.0, 3.0 и 3.1, поддерживают только предыдущий метод аутентификации, который не является на сегодня самым безопасным и не соответствует стандартам Oauth2. Кроме того, предыдущие версии API Concur Request имеют ограниченные возможности перемещения заявки по потоку операций и управления пользовательскими полями в простых и связанных списках. Эти проблемы устранены в новых API Concur Request, версия 4.
Кроме того, в SAP Concur запущен проект обратной совместимости между текущими API Concur Request и новыми API Concur Request, версия 4, (не является совместимостью iso), чтобы обеспечить обработку подавляющего большинства случаев использования из предыдущих версий также в APIs Concur Request версии 4.
Сообщения для клиентов
Сторонние субподрядчики SAP Concur
Список сторонних субподрядчиков можно просмотреть здесь: SAP Concur list of Subprocessors (только на английском языке)
Ежемесячная сертификация браузера
Ежемесячная сертификация браузера, как текущая, так и плановая, доступна наряду с другими ежемесячными примечаниями к версиям SAP Concur в разделе Нововведения – стандартный выпуск