Справка по администрированию Concur Invoice, стандартный выпуск

Обзор стандартного выпуска Concur Request для администраторов, декабрь 2019 г.

Обновление 2

Примечания к версии — сводная информация

Пункты этого раздела представляют собой сводную информацию по примечаниям к версии за этот месяц. Примечания к версии стандартного выпуска доступны в разделе Нововведения — стандартный выпуск

Заявка

Обновления при передаче файлов: новый IP-адрес SAP Concur (EMEA) (23 ноября 2019 г.)

Это примечание к версии предназначено для технического персонала, ответственного за обмен файлами с SAP Concur. Для клиентов и поставщиков, участвующих в обмене данными по различным защищенным протоколам передачи данных, SAP Concur предоставляет повышенную безопасность этого процесса.

23 ноября 2019 года в SAP Concur был изменен IP-адрес веб-сайта st-eu.concursolutions.com с 84.14.175.233 на 46.243.56.11.

Клиентов, протоколы переноса файлов которых используют конечную точку DNS SAP Concur (st-eu.concursolutions.com) для соединения, это изменение не затронуло.

Клиентам, которые для соединения используют IP-адрес, необходимо подключаться к конечной точке DNS SAP Concur (st-eu.concursolutions.com) или к новому IP-адресу.

SAP Concur рекомендует подключаться к конечной точке DNS st-eu.concursolutions.com во избежание проблем с подключением в случае повторного изменения в будущем IP-адреса SAP Concur.

Это объявление относится к следующей конечной точке DNS для передачи файлов:

  • st-eu.concursolutions.com

Бизнес-цель/выгода клиента Это изменение обеспечивают большую безопасность для передачи файлов.

**В процессе разработки** Аутентификация: Отказ от HMAC инициирует миграцию в сервис самообслуживания Single Sign-On (SSO)

Эти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.

SAP Concur вскоре начнет процесс отказа с удаления кода аутентификации сообщений на основе хэш-функции (HMAC) как опции SSO. Службой для замены HMAC послужит SSO SAML. Это метод самообслуживания для установки, при котором администраторы клиента имеют доступ к SAP Concur для завершения своих SAML-подключений.

Клиентам, в настоящее время использующим HMAC, настоятельно рекомендуется перейти к сервису самообслуживания SSO сразу после его выпуска (запланировано на 1-й квартал 2020 года). Новый инструмент самообслуживания SSO позволяет добавлять несколько порталов (поставщиков удостоверений).

Процесс отказа от HMAC включает две фазы.

ФАЗА I

  • У клиентов должен быть поставщик удостоверений (IdP) или пользовательское решение SAML 2.0.
  • Клиенты начинают тестировать новый инструмент самообслуживания SSO.
  • Клиенты готовятся к подключению новых клиентов с помощью нового инструмента самообслуживания SSO, выпуск которого запланирован на первый квартал 2020 года.
  • Когда инструмент SSO будет доступен, клиенты будут уведомлены о дате официального упразднения HMAC с помощью примечаний к версии. На дату официального упразднения новые клиенты не смогут перейти на HMAC. Новые клиенты должны использовать новый инструмент самообслуживания SSO.
  • Существующих клиентов, использующих HMAC, необходимо мигрировать с помощью нового инструмента самообслуживания SSO.

ФАЗА II

  • Клиенты продолжают миграцию существующих клиентов с HMAC в новый инструмент самообслуживания SSO.
  • После миграции всех клиентов из HMAC в новый инструмент самообслуживания SSO завершите работу службы HMAC. Фаза II намечена на середину 2020 года.

Бизнес-цель/выгода клиента: Это изменение обеспечивает повышенную безопасность и оптимизацию поддержки для пользователей, подключающихся к продуктам и службам SAP Concur.

Защищенные протоколы связи для вызовов

Клиентам, использующим или планирующим использовать вызовы SAP Concur (например, отправка уведомлений, запуск внешнего URL, вызов списка и вызов приглашенных), необходимо убедиться, что они удовлетворяют стандартам безопасности SAP Concur. Чтобы снизить риск безопасности для клиентов и для SAP Concur, мы предоставляем компаниям возможность обновить вызовы до конца 2019 года. Если протоколы безопасности клиентов не будут соответствовать нашим стандартам после 31 декабря 2019 года, их функция вызовов перестанет работать в январе 2020 года.

Для использования функции вызовов клиентам необходимо убедиться, что для протоколов шифрования конечной точки клиента используется версия TLS 1.1 или выше. Кроме того, клиенты, использующие функцию вызовов, должны убедиться, что конечная точка хоста вызовов использует и устанавливает приоритеты для одного или нескольких наборов шифров ECDHE с эквивалентной длиной ключа, большей или равной 2048 битам, как в одном из перечисленных ниже шифров.

ПРИМЕРЫ ИСПОЛЬЗУЕМЫХ ШИФРОВ

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

Бизнес-цель/выгода клиента Снижение риска безопасности для клиентов, использующих вызовы, и для SAP Concur.

Прочее

Изменения для Concur Open и персонализированная панель Concur Open

На 19 декабря запланировано внесение нескольких изменений в Concur Open и персонализированную Concur Open.

  • Сервисы подписки: Подписки по электронной почте и RSS для сообщений о статусе сервиса будут доступны только через персонализированную панель Concur Open, на которой отображаются проблемы с обслуживанием, специфичные для организации клиента. Текущие подписки на Concur Open для клиентов SAP Concur будут мигрированы в персонализированную Concur Open.
  • Адрес электронной почты отправителя для уведомления Адрес электронной почты для уведомления будет изменен с openupdates@concur.com на ConcurOpenUpdates@sap.com. Клиентам следует убедиться, что они добавили домен @sap.com в список безопасных отправителей, и что пользователи обновили все личные правила входящей электронной почты.
  • Отчеты по анализу основных причин (RCA) После каждого инцидента будет опубликован предварительный отчет по RCA, а затем заключительный отчет по RCA, который содержит более полный анализ с действиями по корректировке. Оба отчета будут опубликованы только в персонализированной Concur Open.
  • Статус доступности сервиса Для лучшего отражения влияния на клиента в Concur Open и персонализированной Concur Open будет удален значок проблемы с производительностью и частичной проблемы с производительностью.

Бизнес-цель/выгода клиента Эти изменения предоставляют более полную информацию для клиентов, а также удаляют некоторую информацию, которая в настоящее время доступна для лиц, не являющихся клиентами.

Отмена страницы выбора языка

После того, как пользователь выберет из списка Изменить язык другой язык и выполнит вход в SAP Concur со своими учетными данными, появится страница с запросом подтверждения языка, который будет использоваться в текущем сеансе (например, последний выбранный язык или язык, указанный в профиле по умолчанию), и следует ли обновить язык по умолчанию в профиле пользователя.

В декабрьской версии эта страница больше не будет использоваться. Вместо этого для текущего сеанса будет использоваться любой язык, который пользователь выберет в списке Изменить язык. Чтобы обновить язык по умолчанию, пользователь может изменить его в настройках профиля.

Бизнес-цель/выгода клиента Удаление этой страницы позволяет устранить повторные запросы на выбор предпочтительного языка и упрощает работу пользователей.

Отключена функция делегирования приостановки

Ранее делегаты/доверенные лица/помощники/организаторы, которые действовали от имени других лиц, и которые также имели какую-либо из нескольких административных ролей/полномочий, могли приостанавливать свой сеанс замещения, пока они выполняли задачи администратора. Эта функция была полезна для администратора, который может тестировать изменения конфигурации или просто должен выполнять несколько задач. К сожалению, эта функция также влияет на безопасность, как описано ниже, в разделе Что видит пользователь в данном примечании к версии.

В связи с внутренними изменениями требований безопасности функция была деактивирована.

Бизнес-цель/выгода клиента Удаление этой функции устраняет потенциальный пробел в безопасности.

Сводная информация по запланированным изменениям

Информация в данном разделе содержит сводную информацию об изменениях, намеченных в будущих выпусках. SAP Concur сохраняет за собой право переносить дату реализации указанного в этом разделе расширения/изменения или полностью отказываться от его внедрения.

Пользовательский интерфейс Concur Request следующего поколения (NextGen)

**Запланированные изменения** Новый пользовательский интерфейс для конечных пользователей Concur Request

SAP Concur непрерывно совершенствует свои продукты: не только функции, которые они предоставляют, но также и удобство работы с этими функциями. Способы взаимодействия пользователей с технологиями изменяется вместе с их потребностями и ожиданиями. Мы постоянно прислушиваемся к отзывам клиентов и изучаем обратную связь, чтобы найти способы сделать работу с системой удобнее и эффективнее.

Пользовательский интерфейс модуля "Заявка" NextGen является результатом разработок SAP Concur в области взаимодействия с пользователем. Этот интерфейс был разработан по результатам тщательного изучения мнений пользователей и анализа данных на базе 680 личных бесед, 58 исследований удобства использования, более 3000 ответов в рамках проведенных опросов и 1,3 миллиарда ежемесячных действий пользователей.

Клиенты будут иметь возможность предварительного просмотра, а затем перехода на NextGen до обязательного продуктивного запуска.

Бизнес-цель/выгода клиента Результат нашей работы — пользовательский интерфейс Concur Request следующего поколения, соответствующий современным стандартам непротиворечивости данных и удобства работы пользователей. Эта технология не только предоставляет расширенный пользовательский интерфейс, но также позволяет SAP Concur быстрее реагировать на запросы клиентов в соответствии с их меняющимися потребностями.

Платформа SAP Concur

**Запланированные изменения** API для Concur Request вер. 4.0

В скором времени SAP Concur выпустит API для Concur Request, версия 4, для клиентов и партнеров. Мы намечаем выпуск версии 4.0 в январе 2020 года.

В версии 4.0 SAP Concur значительно улучшены существующие конечные точки модуля "Заявки", благодаря чему клиент и/или партнер получает возможность взаимодействовать с Concur Request для выполнения следующих действий:

  • Получение списка существующих заявок
  • Получение подробной информации по существующей заявке
  • Создание, чтение, обновление или удаление существующей заявки
  • Перемещение существующей заявки в потоке операций утверждения с помощью одного из следующих доступных действий: Отправка, утверждение, отзыв, отмена, закрытие или повторное открытие
  • Получение списка ожидаемых расходов (включая сегменты командировки), приложенных к заявке
  • Создание, чтение, обновление или удаление ожидаемых расходов для заявки
  • Получение информации из офиса турагентства
  • Получение списка активных политик заявок для конкретного пользователя

ФОНОВАЯ ИНФОРМАЦИЯ

SAP продолжает вкладывать значительные средства в API и инструменты для упрощения сквозной интеграции.

В SAP Concur мы твердо убеждены в том, что открытая экосистема расширяет ваш кругозор. Открытая экосистема динамически связывает ваши внутренние системы, расходы и данные партнеров, чтобы выявить мощные ресурсы, которые позволят вам лучше управлять своим бизнесом.

Изучите возможности, перечисленные выше, и узнайте, как API могут помочь вам упростить некоторые из ваших существующих процессов, таких как:

  • Автоматическое создание заявки на командировку Concur для любого обучения за пределами компании, утвержденного с помощью вашей системы управления персоналом
  • Отображение заявок на утверждение, ожидающих утверждения, в виджете "Менеджер" на вашем внутреннем корпоративном портале

ПОЛНОМОЧИЯ

Наряду с существующими полномочиями уровня пользователя авторизацией для полномочий на уровне компании также управляют API Concur Request, версия 4.0, основанные на последней службе аутентификации, и новая структура Concur Oauth2. Теперь клиенты и/или партнеры могут использовать единый маркер/единые полномочия для взаимодействия с модулем "Заявки" от имени всех пользователей компании.

Бизнес-цель/выгода клиента Эти расширения предоставят больше возможностей разработчикам, использующим платформу SAP Concur с модулем "Заявки".

**Запланированные изменения** Упразднение существующих API Concur Request (версии 1.0, 3.0, 3.1)

SAP Concur планирует в следующем выпуске упразднить существующие API Concur Request (версии 1.0, 3.0, 3.1). Эти API будут заменены API Concur Request, версия 4.

Бизнес-цель/выгода клиента API Concur Request, версии 1.0, 3.0 и 3.1, поддерживают только предыдущий метод аутентификации, который не является на сегодня самым безопасным и не соответствует стандартам Oauth2. Кроме того, предыдущие версии API Concur Request имеют ограниченные возможности перемещения заявки по потоку операций и управления пользовательскими полями в простых и связанных списках. Эти проблемы устранены в новых API Concur Request, версия 4.

Кроме того, в SAP Concur запущен проект обратной совместимости между текущими API Concur Request и новыми API Concur Request, версия 4, (не является совместимостью iso), чтобы обеспечить обработку подавляющего большинства случаев использования из предыдущих версий также в APIs Concur Request версии 4.

Сообщения для клиентов

В этом разделе представлены справочные материалы для всех клиентов.

Сторонние субподрядчики SAP Concur

Список сторонних субподрядчиков можно просмотреть здесь: SAP Concur list of Subprocessors (только на английском языке)

Ежемесячная сертификация браузера

Ежемесячная сертификация браузера, как текущая, так и плановая, доступна наряду с другими ежемесячными примечаниями к версиям SAP Concur в разделе Нововведения – стандартный выпуск