Обзор стандартного выпуска Concur Expense для администраторов, декабрь 2019 г.
Обновление 5
Примечания к версии — сводная информация
API
**В процессе разработки** Защищенные протоколы связи для вызововКлиентам, использующим или планирующим использовать вызовы SAP Concur (например, отправка уведомлений, запуск внешнего URL, вызов списка и вызов приглашенных), необходимо убедиться, что они удовлетворяют стандартам безопасности SAP Concur. Чтобы снизить риск безопасности для клиентов и для SAP Concur, мы предоставляем компаниям возможность обновить вызовы до конца 2019 года. Если протоколы безопасности клиентов не будут соответствовать нашим стандартам после 31 декабря 2019 года, их функция вызовов перестанет работать в январе 2020 года.
Для использования функции вызовов клиентам необходимо убедиться, что для протоколов шифрования конечной точки клиента используется версия TLS 1.1 или выше. Кроме того, клиенты, использующие функцию вызовов, должны убедиться, что конечная точка хоста вызовов использует и устанавливает приоритеты для одного или нескольких наборов шифров ECDHE с эквивалентной длиной ключа, большей или равной 2048 битам, как в одном из перечисленных ниже шифров.
ПРИМЕРЫ ИСПОЛЬЗУЕМЫХ ШИФРОВ
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Бизнес-цель/выгода клиента Снижение риска безопасности для клиентов, использующих вызовы, и для SAP Concur.
Аутентификация
**В процессе разработки** Отказ от HMAC инициирует миграцию в сервис самообслуживания Single Sign-On (SSO)SAP Concur вскоре начнет процесс отказа с удаления кода аутентификации сообщений на основе хэш-функции (HMAC) как опции SSO. Службой для замены HMAC послужит SSO SAML. Это метод самообслуживания для установки, при котором администраторы клиента имеют доступ к SAP Concur для завершения своих SAML-подключений.
Клиентам, в настоящее время использующим HMAC, настоятельно рекомендуется перейти к сервису самообслуживания SSO сразу после его выпуска (запланировано на 1-й квартал 2020 года). Новый инструмент самообслуживания SSO позволяет добавлять несколько порталов (поставщиков удостоверений).
Процесс отказа от HMAC включает две фазы.
ФАЗА I
У клиентов должен быть поставщик удостоверений (IdP) или пользовательское решение SAML 2.0.
Клиенты начинают тестировать новый инструмент самообслуживания SSO.
Клиенты готовятся к подключению новых клиентов с помощью нового инструмента самообслуживания SSO, выпуск которого запланирован на первый квартал 2020 года.
Когда инструмент SSO будет доступен, клиенты будут уведомлены о дате официального упразднения HMAC с помощью примечаний к версии. На дату официального упразднения новые клиенты не смогут перейти на HMAC. Новые клиенты должны использовать новый инструмент самообслуживания SSO.
Существующих клиентов, использующих HMAC, необходимо мигрировать с помощью нового инструмента самообслуживания SSO.
ФАЗА II
Клиенты продолжают миграцию существующих клиентов с HMAC в новый инструмент самообслуживания SSO.
После миграции всех клиентов из HMAC в новый инструмент самообслуживания SSO завершите работу службы HMAC. Фаза II намечена на середину 2020 года. Клиенты продолжают миграцию существующих клиентов с HMAC в новый инструмент самообслуживания SSO.
Бизнес-цель/выгода клиента: Это изменение обеспечивает повышенную безопасность и оптимизацию поддержки для пользователей, подключающихся к продуктам и службам SAP Concur.
Concur Open
Изменения для Concur Open и персонализированная панель Concur Open (19 декабря)На 19 декабря запланировано внесение нескольких изменений в Concur Open и персонализированную Concur Open.
Сервисы подписки: Подписки по электронной почте и RSS для сообщений о статусе сервиса будут доступны только через персонализированную панель Concur Open, на которой отображаются проблемы с обслуживанием, специфичные для организации клиента. Текущие подписки на Concur Open для клиентов SAP Concur будут мигрированы в персонализированную Concur Open.
Адрес электронной почты отправителя для уведомления Адрес электронной почты для уведомления будет изменен с openupdates@concur.com на ConcurOpenUpdates@sap.com. Клиентам следует убедиться, что они добавили домен @sap.com в список безопасных отправителей, и что пользователи обновили все личные правила входящей электронной почты.
Отчеты по анализу основных причин (RCA) После каждого инцидента будет опубликован предварительный отчет по RCA, а затем заключительный отчет по RCA, который содержит более полный анализ с действиями по корректировке. Оба отчета будут опубликованы только в персонализированной Concur Open.
Статус доступности сервиса Для лучшего отражения влияния на клиента в Concur Open и персонализированной Concur Open будет удален значок проблемы с производительностью и частичной проблемы с производительностью.
Бизнес-цель/выгода клиента Эти изменения предоставляют более полную информацию для клиентов, а также удаляют некоторую информацию, которая в настоящее время доступна для лиц, не являющихся клиентами.
Электронные квитанции
Больше не принимаются как квитанцииЭто изменение не касается пользователей, которые используют пакеты для США, Канады или Великобритании.
Технология обработки электронных квитанций быстро развивается. Ранее правила обработки квитанций были жестко закодированы таким образом, чтобы принимались только электронные квитанции, соответствующие требованиям к изображениям. По мере распространения электронных квитанций усложняется соответствующее законодательство. Однако это справедливо не для всех стран и ситуаций.
Бизнес-цель/выгода клиента Данное изменение позволяет клиентам обеспечить соответствие нормативным и договорным требованиям к документации, подтверждающей расход.
Оплата расходов — классический способ
(Мексика) Неактивные банковские счета будут закрыты (31 декабря 2019 г.)Все клиенты, которых касается это примечание к версии, получат соответствующие уведомления от SAP Concur.
Клиенты, которые в настоящее время имеют банковские счета в Мексике, открытые SAP Concur по запросу клиента только для обработки операций по возмещению расходов на Expense Pay MXN, должны учитывать, что в SAP Concur было получено уведомление от нашего банка-партнера о том, что если в течение последних 12 месяцев по ним не выполнялись какие-либо операции, 31 декабря 2019 года такие неактивные счета будут закрыты.
В дальнейшем наш банк-партнер будет регулярно отслеживать и закрывать неактивные счета.
Бизнес-цель/выгода клиента Это изменение позволит SAP Concur соблюдать местные правила и положения, а также внутренние инструкции нашего банка.
(Мексика) Новое требование к счетамДля всех клиентов с текущим и неиспользуемым счетом в мексиканских песо и/или запросом на создание нового счета требуется внести первоначальный депозит в размере 10 000 MXN. Этот депозит не обязательно должен оставаться на счету, но требуется для активации счета.
Бизнес-цель/выгода клиента Это изменение позволит SAP Concur соблюдать соответствие требованиям нашего банка.
Expense Pay – Global
Более быстрые отзывы от партнеров по обработке платежейВ SAP Concur сокращено время, необходимое для получения отзывов от партнеров по обработке платежей. Клиентам Concur Expense больше не придется полагаться на графики фоновых заданий, чтобы просмотреть успешные платежи и отклонения.
Бизнес-цель/выгода клиента Это изменение обеспечивает более быстрое получение отзывов от партнеров по обработке платежей клиентами Concur Expense.
Обновления при передаче файлов
Новый IP-адрес SAP Concur (EMEA) (23 ноября)Это примечание к версии предназначено для технического персонала, ответственного за обмен файлами с SAP Concur. Для клиентов и поставщиков, участвующих в обмене данными по различным защищенным протоколам передачи данных, SAP Concur предоставляет повышенную безопасность этого процесса.
23 ноября 2019 года в SAP Concur был изменен IP-адрес веб-сайта st-eu.concursolutions.com с 84.14.175.233 на 46.243.56.11.
Клиентов, протоколы переноса файлов которых используют конечную точку DNS SAP Concur (st-eu.concursolutions.com) для соединения, это изменение не затронуло.
Клиентам, которые для соединения используют IP-адрес, необходимо подключаться к конечной точке DNS SAP Concur (st-eu.concursolutions.com) или к новому IP-адресу.
SAP Concur рекомендует подключаться к конечной точке DNS st-eu.concursolutions.com во избежание проблем с подключением в случае повторного изменения в будущем IP-адреса SAP Concur.
Это объявление относится к следующей конечной точке DNS для передачи файлов:
st-eu.concursolutions.com
Бизнес-цель/выгода клиента Это изменение обеспечивают большую безопасность для передачи файлов.
Прочее
Отказ от использования электронных сообщений потока операций для неактивных пользователейС этого выпуска в Concur Expense электронные сообщения потока операций не будут отправляться неактивным пользователям.
Ранее в Concur Expense выполнялась отправка электронных сообщений потока операций (например, об изменениях статуса) всем пользователям, включая неактивных.
Бизнес-цель/выгода клиента Неактивные пользователи не имеют доступа к Concur Expense, поэтому получение электронных сообщений потоков операций, вероятно, не требуется.
Отмена страницы выбора языкаПосле того, как пользователь выберет из раскрывающегося списка Изменить язык другой язык и выполнит вход в SAP Concur со своими учетными данными, появится страница с запросом подтверждения языка, который будет использоваться в текущем сеансе (например, последний выбранный язык или язык, указанный в профиле по умолчанию), и следует ли обновить язык по умолчанию в профиле пользователя.
В декабрьской версии эта страница больше не будет использоваться. Вместо этого для текущего сеанса будет использоваться любой язык, который пользователь выберет в раскрывающемся списке Изменить язык. Чтобы обновить язык по умолчанию, пользователь может изменить его в настройках профиля.
Бизнес-цель/выгода клиента Удаление этой страницы позволяет устранить повторные запросы на выбор предпочтительного языка и упрощает работу пользователей.
Отключена функция делегирования приостановкиРанее делегаты/доверенные лица/помощники/организаторы, которые действовали от имени других лиц, и которые также имели какую-либо из нескольких административных ролей/полномочий, могли приостанавливать свой сеанс замещения, пока они выполняли задачи администратора. Эта функция была полезна для администратора, который может тестировать изменения конфигурации или просто должен выполнять несколько задач.
В связи с внутренними изменениями требований безопасности функция была деактивирована.
Бизнес-цель/выгода клиента Удаление этой функции устраняет потенциальный пробел в безопасности.
Пользовательский интерфейс модуля "Расходы" следующего поколения (NextGen)
**Текущие** Новый пользовательский интерфейс для конечных пользователей Concur ExpenseОбновление: В ответ на отзывы клиентов, а также в стремлении обеспечить плавный и успешный переход на новую систему в соответствии с обязательствами SAP Concur мы работаем над улучшенной стратегией развертывания для Next Generation Expense.
SAP Concur непрерывно совершенствует свои продукты: не только функции, которые они предоставляют, но также и удобство работы с этими функциями. Способы взаимодействия пользователей с технологиями изменяется вместе с их потребностями и ожиданиями. Мы постоянно прислушиваемся к отзывам клиентов и изучаем обратную связь, чтобы найти способы сделать работу с системой удобнее и эффективнее.
Пользовательский интерфейс модуля "Расходы" NextGen является результатом разработок SAP Concur в области взаимодействия с пользователем. Этот интерфейс был разработан по результатам тщательного изучения мнений пользователей и анализа данных на базе 680 личных бесед, 58 исследований удобства использования, более 3000 ответов в рамках проведенных опросов и 1,3 миллиарда ежемесячных действий пользователей.
Клиенты будут иметь возможность предварительного просмотра, а затем перехода на NextGen до обязательного продуктивного запуска.
Бизнес-цель/выгода клиента: Результат нашей работы — пользовательский интерфейс модуля "Расходы" следующего поколения, соответствующий современным стандартам непротиворечивости данных и удобства работы пользователей. Эта технология не только предоставляет расширенный пользовательский интерфейс, но также позволяет SAP Concur быстрее реагировать на запросы клиентов в соответствии с их меняющимися потребностями.
Быстрые расходы
**В процессе разработки** Отказ от использования и вывод из эксплуатации API "Быстрые расходы" вер. 1 и "Быстрые расходы" вер. 3Начиная с 31 марта 2020 г. будут выведны из эксплуатации API "Быстрые расходы" вер. 1 и "Быстрые расходы" вер. 3 Мы рекомендуем всем текущим пользователям мигрировать в Быстрые расходы вер. 4 как можно скорее.
Определения и дополнительную информацию см. в политике вывода из эксплуатации.
Бизнес-цель/выгода клиента Это обновление приводит к удалению двух устаревших API.
Сводная информация по запланированным изменениям
Информация в данном разделе содержит сводную информацию об изменениях, намеченных в будущих выпусках. SAP Concur сохраняет за собой право переносить дату реализации указанного в этом разделе расширения/изменения или полностью отказываться от его внедрения.
ВАЖНО! Не все эти запланированные изменения относятся к предстоящим расширениям и модификациям, затрагивающим данный продукт или услугу SAP Concur. Запланированные изменения, которые применяются к нескольким продуктам и/или услугам SAP Concur находятся в объединенном документе. Просмотрите дополнительную сводную информацию по администрированию для запланированных изменений, доступную в Обзор стандартного выпуска общих запланированных изменений для администраторов, декабрь 2019 г..
Карты
**Запланированные изменения** Подключение визитной карточки Amex (США)SAP Concur скоро представит подключение визитной карточки American Express (Amex). Функция прямого подключения визитной карточки Amex позволит клиентам подключать деловые кредитные карты Amex, находясь в Concur Expense.
Функция визитной карточки Amex обеспечивает следующие функции:
Автоматическое ежедневное обновление операций из Amex в SAP Concur (пользователям Concur Expense не требуется входить в Amex для обновления операций)
Совместимость с помощником по расходам SAP Concur
Позволяет держателю основной карты управлять операциями, не просматривая все дополнительные операции по картам
Поддержка возможностей уполномоченных лиц и заместителей для операций
Обработка валюты операции для иностранных операций
Просмотр доступных операций
Включает аналитику Concur для стандартной отчетности (в т.ч. неотправленные операции)
Эта функция запланирована на 1-й квартал 2020 г. Другие страны будут включены в будущих выпусках.
Бизнес-цель/выгода клиента Эта функция предоставляет клиентам SAP Concur коннектор для визитных карточек.
Прочее
**Запланированные изменения** Пользовательские поля в комбинированных расходахЗачастую пользователи объединяют две позиции, связанные с расходами, например ввод операции по карте и расходов, созданных вручную. Во время процесса объединения большинство полей копируются или игнорируются согласно правилам приоритета, что позволяет сохранить наиболее важную информацию.
В настоящее время этот процесс может привести к непредвиденным результатам для пользовательских полей, если для двух позиций (в данном случае операция по карте и расходы) используется две разные формы ввода расходов. В результате может оказаться, что данные пользовательского поля в созданных вручную расходах удалены, в то время как подразумевается их наличие.
Запланировано, что в январском выпуске этот процесс будет изменен. Данные в пользовательских полях будут сохранены:
Независимо от того, используется ли при объединении позиций одна и та же форма ввода расходов
Если типы данных (список, текст и т.д.) совпадают
Изначально это изменение будет применяться только к пользовательским полям, относящихся к типам данных "Список" и "Текст". Со временем будут добавлены другие типы данных.
Бизнес-цель/выгода клиента Это изменение позволит сэкономить время пользователям, поскольку им не понадобится повторно вводить данные в пользовательских полях.
Сообщения для клиентов
Сторонние субподрядчики SAP Concur
Список сторонних субподрядчиков можно просмотреть здесь: SAP Concur list of Subprocessors (только на английском языке)
Ежемесячная сертификация браузера
Ежемесячная сертификация браузера, как текущая, так и плановая, доступна наряду с другими ежемесячными примечаниями к версиям SAP Concur в разделе Нововведения – стандартный выпуск