Обзор стандартного выпуска Concur Request для администраторов, сентябрь 2021 г.
Начальное сообщение
Примечания к версии — сводная информация
Аутентификация
Поддержка HMAC прекращенаЭти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.
В SAP Concur прекращена поддержка кода аутентификации сообщений на основе хэш-функции (HMAC).
SAP Concur предоставляет опцию самообслуживания Single Sign-On, которая позволяет администраторам клиентов настраивать свои подключения к SAML v2 без участия представителя службы поддержки SAP Concur.
Для получения дополнительной информации о сервисе самообслуживания Single Sign-On см. разделы Shared: Single Sign-On Overview (только на английском языке) и Shared: Single Sign-On Setup Guide (только на английском языке).
Бизнес-цель/выгода клиента Это изменение обеспечивает повышенную безопасность и оптимизацию поддержки для пользователей, подключающихся к продуктам и службам SAP Concur.
Администрирование аутентификации
Новый инструмент самообслуживания по маркеру запроса компанииНовый инструмент самообслуживания по маркеру запроса компании теперь доступен для администраторов SAP Concur, которым присвоена роль администратора компании или администратора веб-сервисов.
Инструмент самообслуживания по маркеру запроса компании позволяет клиентам создавать маркер запроса компании, необходимый для запроса веб-маркера JSON (JWT) при подключении к API на платформе SAP Concur.
Бизнес-цель/выгода клиента Инструмент самообслуживания по маркеру запроса компании позволяет клиентам создавать маркеры запросов компании, не обращаясь в службу поддержки SAP Concur. Кроме того, в случае истечения срока действия или утраты маркера запроса компании этот инструмент позволяет клиентам создавать замещающий маркер без привлечения службы поддержки SAP Concur.
Веб-сервисы клиентов
Регистрация страницы приложений партнера больше не активна21 августа страница Регистрация приложений партнера была деактивирована.
В октябрьском выпуске новый инструмент самообслуживания по управлению приложениями заменит страницу Регистрация приложений партнера.
Для получения дополнительной информации см. примечание к версии **Запланированные изменения ** Инструмент самообслуживания для управления приложениями в September Final Shared Planned Changes release notes (только на английском языке).
До выпуска нового инструмента самообслуживания для регистрации новых приложений клиенты, использующие веб-сервисы клиента SAP Concur, могут обратиться в веб-сервисы клиента.
Клиенты, не использующие веб-сервисы клиентов SAP Concur, при необходимости по-прежнему могут обратиться в службу поддержки SAP Concur для получения идентификатора приложения.
Бизнес-цель/выгода клиента Страница Регистрация приложений партнера использовалась для создания устаревших приложений Oauth 1.0. Поддержка Oauth 1.0 была прекращена 4 февраля 2017 года.
Для получения дополнительной информации об устаревании Oauth 1.0 и миграции в Oauth 2.0 см. SAP Concur Developer Portal.
Кроме того, новый инструмент самообслуживания для управления приложениями позволит клиентам создавать приложения, совместимые с Oauth 2.0.
Инструмент самообслуживания для управления приложениямиЭта функция более не предназначенна для текущей версии. Это примечание к версии перенесено в раздел Shared Planned Changes Release Notes (только на английском языке).
Мобильное приложение Concur
Android, iPhone и iPad: обновление страницы регистрации мобильного приложения SAP ConcurВ конце сентября будет обновлена страница регистрации мобильного приложения SAP Concur. Для перехода к обновленной странице регистрации мобильного приложения SAP Concur нажмите Профиль > Настройки профиля > Регистрация мобильного приложения SAP Concur. Обновленная страница Регистрации мобильного приложения SAP Concur включает три новых раздела:
Политика входа в систему на мобильных устройствах
Ид. для входа в систему
Выгрузка приложения
Бизнес-цель/выгода клиента Обновление страницы Регистрация мобильного приложения SAP Concur предоставляет пользователям дополнительную информацию об их ид. входа в систему и политике входа в систему для мобильных устройств в их организации.
Пользовательские поля
Существующие позиции списка включены в шаблон импорта выгруженного спискаНачиная с сентябрьского выпуска, когда администратор выгружает файл шаблона импорта списка со страницы Пользовательские поля > Управление позициями списка > Редактировать список в настройках продукта, если этот список содержит 1000 или меньше позиций, эти позиции включаются в выгруженный файл и могут обновляться с помощью шаблона импорта при загрузке файла.
До этого изменения существующие позиции списка не включались в выгруженный шаблон импорта списка.
Бизнес-цель/выгода клиента Это изменение расширяет функциональность шаблона импорта списка.
Обновления при передаче файлов
***В процессе разработки** Обязательный SFTP с аутентификацией SSH-ключаЭто примечание к версии предназначено для технического персонала, ответственного за обмен файлами с продуктами SAP Concur. Для клиентов и поставщиков SAP Concur, участвующих в обмене данными по различным защищенным протоколам передачи данных, SAP предоставляет повышенную безопасность этого процесса.
С 10 апреля 2021 года использование протоколов, отличных от SFTP (Secure File Transfer Protocol), и аутентификации по паролю SFTP для подключения к SAP Concur при передаче файлов запрещены:
Учетные записи для передачи файлов не через SFTP должны переключиться на SFTP с аутентификацией ключа SSH.
Учетные записи для передачи файлов через SFTP, которые используют аутентификацию паролю, должны перейти на использование для аутентификации ключа SSH.
При запросе сброса пароля SFTP клиенту необходимо предоставить ключ SSH для аутентификации.
12 апреля 2021 г. SAP начала отключение несоответствующих соединений для передачи файлов. Процесс отключения несоответствующих учетных записей будет продолжаться в течение 2021 года. Если настроено несколько соединений для передачи файлов, это изменение применяется ко всем соединениям.
Это объявление относится к следующим конечным точкам DNS для передачи файлов:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Бизнес-цель/выгода клиента Эти изменения обеспечивают большую безопасность при передаче файлов.
**В процессе разработки** Миграция перемещения устаревших файлов SAP ConcurЭто примечание к версии предназначено для технического персонала, ответственного за обмен файлами с SAP Concur. Для клиентов и поставщиков, участвующих в обмене данными, SAP Concur выполняет ведение подсистемы передачи файлов с целью обеспечения большей безопасности при этих передачах.
SAP Concur начала миграцию объектов, которые в настоящее время используют устаревший процесс для перемещения файлов, в более эффективный и защищенный процесс маршрутизации файлов, основанный на API.
Клиенты, объекты которых в настоящее время настроены на использование устаревшего процесса, будут мигрированы в более эффективный процесс начиная с настоящего времени и до 24 января 2021 года. После миграции в более эффективный процесс клиенты увидят следующие улучшения:
При использовании старого процесса клиенты вынуждены были ожидать запуска графика перемещения файлов в указанное время. С использованием более эффективного и безопасного процесса на основе API выписки и другие исходящие файлы из SAP Concur будут доступны в пределах существующего периода обработки файлов в ночное время сразу после создания файлов.
Это объявление относится к следующим конечным точкам DNS для передачи файлов:
st.concursolutions.com
Бизнес-цель/выгода клиента Эти изменения обеспечивают большую безопасность и эффективность при передаче файлов.
При переносе файлов доступна смена ключа PGPФайлы, переносимые в продукты SAP Concur, должны быть зашифрованы с помощью открытого ключа PGP, concursolutionsrotate.asc.
concursolutionsrotate.asc
Файл ключа находится в корневой папке клиента
Ид. ключа 40AC5D35
RSA 4096-битный подключ подписи и шифрования.
Срок действия ключа истекает каждые 2 года
Клиент несет ответственность за смену ключа до истечения срока его действия.
Следующая дата истечения срока: 4 сентября 2022 года
SAP Concur планирует заменить текущий сменный открытый ключ PGP в корневой папке клиента за 90 дней до даты истечения срока его действия
Старый ключ PGP (ид. ключа D4D727C0) SAP Concur по-прежнему поддерживается для существующих клиентов, но в будущем будет считаться устаревшим.
SAP Concur настоятельно рекомендует клиентам использовать более безопасный сменный открытый ключ PGP для переноса файлов. Чтобы упростить использование более безопасного сменного открытого ключа PGP для переноса файлов, SAP Concur добавила этот ключ в существующие домашние папки клиента в пятницу, 15 января 2021 г.
Это объявление относится к следующим конечным точкам DNS для передачи файлов:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Бизнес-цель/выгода клиента Сменный открытый ключ PGP обеспечивает большую безопасность при переносе файлов.
Локализация
Обновлен перевод термина "Приглашенный" (традиционный китайский)В сентябрьском выпуске SAP Concur планирует изменить следующие термины в версии пользовательского интерфейса SAP Concur на традиционном китайском языке, чтобы обеспечить непротиворечивость перевода термина "приглашенный".
Термин на английском языке | Текущий перевод | Обновленный перевод |
---|---|---|
Attendee | 出席者 | 參與者 |
Attendees | 出席者 | 參與者 |
Бизнес-цель/выгода клиента Эти изменения обеспечивают более точный перевод и улучшенный пользовательский интерфейс.
NextGen UI для Concur Request
**В процессе разработки** Обновленный пользовательский интерфейс для конечных пользователей Concur RequestНепрерывная эволюция пользовательского интерфейса решения Concur Request является результатом продуманной разработки и исследований, которые обеспечивают современный, интуитивно понятный и оптимизированный интерфейс для обработки заявок.
Клиентам Concur Request теперь настоятельно рекомендуется выполнить предварительный просмотр, а и затем перейти на NextGen UI задолго до даты автоматического перехода 1 октября 2022 г.
Бизнес-цель/выгода клиента Результат нашей работы — пользовательский интерфейс Concur Request следующего поколения, соответствующий современным стандартам непротиворечивости данных и удобства работы пользователей. Эта технология не только предоставляет расширенный пользовательский интерфейс (UI), но также позволяет нам быстрее реагировать на запросы клиентов в соответствии с их меняющимися потребностями.
Настройки продукта
Изменения дизайна страницы "Настройки продукта"В сентябрьском выпуске SAP планирует обновить дизайн страницы Настройки продукта в стандартном выпуске Concur.
Бизнес-цель/выгода клиента Это обновление повышает удобство использования страницы Настройки продукта и подготавливает страницу Настройки продукта к последующим улучшениям.
Платформа SAP Concur
**В процессе разработки** Отказ от использования и вывод из эксплуатации существующих API Concur Request (версии 1.0, 3.0, 3.1) (1 июня 2021 г.)С 31 мая 2021 г. существующие API Concur Request (версии 1.0, 3.0 и 3.1) являются устаревшими. 1 июня 2021 года SAP начала отказываться от этих API в соответствии с SAP Concur API Lifecycle & Deprecation Policy (только на английском языке). Эти API заменены API Concur Request, версии 4. После отказа от использования SAP больше не будет поддерживать эти API.
Вывод API версий 1.0, 3.0 и 3.1 из эксплуатации начнется через три месяца после отказа от использования этих API. Конкретные даты вывода из эксплуатации зависят от миграции API отдельных клиентов.
Временная шкала API для версий 1.0, 3.0, 3.1:
Упразднение: 1 марта 2020 г.–31 мая 2021 г.
Отказ от использования: 1 июня 2021 г.–30 ноября 2021 г.
Вывод из эксплуатации: начнется через 3 месяца неактивности в состоянии отказа от использования
Бизнес-цель/выгода клиента API Concur Request, версии 1.0, 3.0 и 3.1, поддерживают только предыдущий метод аутентификации, который не является на сегодня самым безопасным и не соответствует стандартам Oauth2. Кроме того, предыдущие версии API Concur Request имеют ограниченные возможности перемещения заявки по потоку операций и управления пользовательскими полями в простых и связанных списках. Эти проблемы устранены в новых API Concur Request, версия 4.
Кроме того, SAP запустила проект обратной совместимости между текущими API Concur Request и новыми API Concur Request, версия 4, (не является совместимостью iso), чтобы обеспечить обработку подавляющего большинства случаев использования из предыдущих версий также в API Concur Request версии 4.
Администрирование веб-сервисов
**В процессе разработки** Обновлены требования к имени пользователя и длине пароля для коннектора приложенийВ соответствовии с новым требованиям безопасности длина имени пользователя и пароля, связанных с коннектором приложения, должна составлять не менее 10 символов, но не более 50 символов.
Некоторые клиенты в настоящее время имеют настроенные имена пользователей и пароли, не соответствующие этим параметрам. В будущем выпуске эти параметры станут обязательными требованиями.
Во избежание прерывания вызовов при подключении приложений имена пользователей и пароли, которые не соответствуют этим требованиям, должны быть обновлены до внедрения этого изменения. SAP рекомендует обновить имена пользователей и пароли коннектора приложения как можно скорее.
Имя пользователя и пароль для подключения к приложению могут обновляться администратором с ролью "Администратор компании" или "Администратор веб-сервисов".
Бизнес-цель/выгода клиента Применение ограничений на пароль и длину имени пользователя улучшает стандарты безопасности для вызовов, выполняемых через коннектор приложений.
Сводная информация по запланированным изменениям
Информация в данном разделе содержит сводную информацию об изменениях, намеченных в будущих выпусках. SAP сохраняет за собой право переносить дату реализации указанного в этом разделе расширения/изменения или полностью отказываться от его внедрения.
В этом месяце нет запланированных изменений.
Сообщения для клиентов
Обновления доступности
SAP вносит изменения в соответствии с текущими рекомендациям по обеспечению доступности веб-контента (WCAG). Информация об изменениях, связанных с доступностью, вносимых в решения SAP Concur, публикуется ежеквартально. Эти ежеквартальные обновления можно просмотреть на странице Accessibility Updates (только на английском языке).
Сторонние субподрядчики SAP Concur
Список сторонних субподрядчиков можно просмотреть здесь: SAP Concur list of Subprocessors (только на английском языке)
Поддерживаемые браузеры
Сведения о поддерживаемых браузерах доступны наряду с другими ежемесячными примечаниями к версиям SAP Concur в разделе Нововведения – стандартный выпуск