Справка по администрированию Concur Invoice, стандартный выпуск

Обзор стандартного выпуска Concur Request для администраторов, ноябрь 2020 г.

Начальное сообщение

Примечания к версии — сводная информация

Пункты этого раздела представляют собой сводную информацию по примечаниям к версии за этот месяц. Примечания к версии стандартного выпуска доступны в разделе Нововведения — стандартный выпуск

NextGen UI для Concur Request

**В процессе разработки** Обновленный пользовательский интерфейс для конечных пользователей Concur Request

Непрерывная эволюция пользовательского интерфейса решения Concur Request является результатом продуманной разработки и исследований, которые обеспечивают современный, интуитивно понятный и оптимизированный интерфейс для обработки заявок.

Клиенты Concur Request будут иметь возможность предварительного просмотра, а затем перехода на NextGen UI до обязательного продуктивного запуска.

Бизнес-цель/выгода клиента Результат нашей работы — пользовательский интерфейс Concur Request следующего поколения, соответствующий современным стандартам непротиворечивости данных и удобства работы пользователей. Эта технология не только предоставляет расширенный пользовательский интерфейс (UI), но также позволяет нам быстрее реагировать на запросы клиентов в соответствии с их меняющимися потребностями.

Аутентификация

**В процессе разработки** Вывод из эксплуатации сервиса Director SAML и миграция в SAML v2

Эти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.

Поддержка сервиса Director SAML прекращена. Компании, осуществляющие управление командировками, (TMC) и персонал SAP Concur скоро начнут оказывать помощь клиентам, в настоящее время использующим Director SAML, для миграции в SSO SAP Concur SAML v2 (SAML v2).

Клиентам, в настоящее время использующим Director SAML, рекомендуется как можно скорее выполнить миграцию в SAML V2.

Прекращение поддержки сервиса Director SAML зависит от следующих требований:

  • Технические специалисты SAP Concur и TMC помогают существующим клиентам SAP Concur выполнять миграцию из сервиса Director SAML в SAML V2
  • Все клиенты, в настоящее время использующие сервис Director SAML, мигрировали из Director SAML в SAML V2

Для миграции из Director SAML в SAML V2 требуются следующие общие шаги:

  • Клиент определяет администратора в качестве администратора SSO и присваивает ему соответствующие полномочия/роль
  • Администратор SSO координирует усилия с техническим специалистом SAP Concur для получения метаданных SP SAP Concur
  • Администратор SSO настраивает параметры SSO в IdP на основе информации из метаданных SP
  • Администратор SSO извлекает метаданные IdP из IdP и доставляет их техническому специалисту SAP Concur
  • Администратор SSO добавляет нескольких тестовых пользователей и тестирует новое соединение SSO
  • После успешного тестирования компания развертывает SSO для пользователей SAP Concur

Для получения дополнительной информации о миграции в SAML v2 см. SSO Service: Overview Guide (только на английском языке) и Shared: SSO Management Setup Guide (только на английском языке).

Бизнес-цель/выгода клиента Это изменение обеспечивает повышенную безопасность и оптимизацию поддержки для пользователей, подключающихся к продуктам и службам SAP Concur.

**В процессе разработки** Вывод HMAC из эксплуатации и миграция в SAML v2, а также инструмент самообслуживания SSO

Эти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.

В SAP Concur начат процесс прекращения поддержки кода аутентификации сообщений на основе хэш-функции (HMAC). Компании, осуществляющие управление командировками, (TMC) и персонал SAP Concur в настоящее время оказывают помощь клиентам, использующим HMAC, для миграции в SSO SAP Concur SAML v2 (SAML v2).

В ноябрьском выпуске, запланированном на 14 ноября, SAP Concur предоставит опцию самообслуживания Single Sign-On, которая позволяет администраторам клиентов настраивать свои подключения к SAML v2 без участия представителя службы поддержки SAP Concur.

Процесс отказа от HMAC включает две фазы.

ФАЗА I

  • У клиентов должен быть поставщик удостоверений (IdP) или соответствующее пользовательское решение SAML 2.0.
  • Клиенты начинают тестирование аутентификации с помощью SAML v2.
  • TMC готовятся к адаптации новых клиентов SAP Concur к SAML v2.
  • Когда опция сервиса самообслуживания Single Sign-On будет доступна, клиенты будут уведомлены о дате официального вывода HMAC из эксплуатации через примечания к версии. На дату официального вывода из эксплуатации подключение новых клиентов через HMAC будет невозможно. Новые клиенты должны использовать SAML v2.
  • Существующие клиенты, использующие HMAC, должны мигрировать в SAML v2.

ФАЗА II:

  • TMC выполнили миграцию всех существующих клиентов SAP Concur из сервиса HMAC в SAML v2.
  • Сервис HMAC выводится из эксплуатации. Фаза II намечена на середину 2021 года.

Бизнес-цель/выгода клиента Это изменение обеспечивает повышенную безопасность и оптимизацию поддержки для пользователей, подключающихся к продуктам и службам SAP Concur.

Опция самообслуживания Single Sign-On (SSO)

Эти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.

В ноябрьском выпуске SAP Concur добавляет в продукты SAP Concur инструмент самообслуживания Single Sign-On (SSO). Этот новый инструмент позволяет клиентам настраивать SSO для своей организации без помощи службы поддержки SAP Concur. В настоящее время SSO поддерживается в Concur Expense, Concur Invoice, Concur Request и Concur Travel.

Функция SSO позволяет пользователям получать доступ к нескольким приложениям с использованием одного набора учетных данных для входа в систему. В настоящее время в компании SAP Concur имеется два способа входа в систему:

  • Имя пользователя и пароль
  • SSO с учетными данными поставщика удостоверений (IdP), например, учетными данными пользователя для входа в систему своей организации

Новый инструмент самообслуживания SSO в конечном итоге заменит существующий процесс конфигурации SSO, что позволит клиентам внедрять SSO в своих организациях. Существующий процесс конфигурации SSO и новый инструмент самообслуживания SSO будут доступны до тех пор, пока все клиенты не перейдут на новый инструмент самообслуживания SSO.

Новый инструмент самообслуживания SSO будет включать следующие функции:

  • Опция самообслуживания для настройки SSO в вашей организации. Эта новая функция автоматически доступна для всех клиентов
  • Новый сервис SAP Concur SSO SAML v2, который соответствует SAML 2.0 и является текущим промышленным стандартом
  • Зашифрованное утверждение SAML для решения проблем конфиденциальности и безопасности
  • Обеспечение SSO на уровне компании (также доступна возможность выбора SSO в качестве дополнительной опции)
  • Возможность загрузки метаданных нескольких поставщиков удостоверений (IdP)
  • Возможность выгрузки метаданных поставщика услуг SAP Concur

Бизнес-цель/выгода клиента Эта функция предоставит новым клиентам SAP Concur сервис самообслуживания для настройки SSO. Она также предоставляет существующим клиентам SSO, которые в конечном итоге должны перейти на новый сервис SAML v2, возможность управления SSO для своих пользователей.

Уполномоченные контактные лица службы поддержки

Онлайн-планирование поддержки SAP Concur

Служба поддержки SAP Concur внедрила функцию онлайн-планирования, которая позволяет уполномоченным контактным лицам службы поддержки (ASC) планировать встречу с инженером службы поддержки.

Бизнес-цель/выгода клиента Онлайн-планирование упрощает уполномоченным контактным лицам службы поддержки планирование встречи с инженером службы поддержки SAP Concur.

Обновления при передаче файлов

**В процессе разработки** Миграция перемещения устаревших файлов SAP Concur

Это примечание к версии предназначено для технического персонала, ответственного за обмен файлами с SAP Concur. Для клиентов и поставщиков, участвующих в обмене данными, SAP выполняет ведение подсистемы передачи файлов SAP Concur с целью обеспечения большей безопасности при этих передачах.

SAP начнет миграцию объектов SAP Concur, которые в настоящее время используют устаревший процесс для перемещения файлов, в более эффективный и защищенный процесс маршрутизации файлов, основанный на API.

Клиенты, объекты которых в настоящее время настроены на использование устаревшего процесса, будут мигрированы в более эффективный процесс начиная с настоящего времени и до конца 2020 года. После миграции в более эффективный процесс клиенты увидят следующие улучшения:

  • При использовании старого процесса клиенты вынуждены были ожидать запуска графика перемещения файлов в указанное время. С использованием более эффективного и безопасного процесса на основе API выписки и другие исходящие файлы из SAP Concur будут доступны в пределах существующего периода обработки файлов в ночное время сразу после создания файлов.

Это объявление относится к следующим конечным точкам DNS для передачи файлов:

  • st.concursolutions.com

Бизнес-цель/выгода клиента Эти изменения обеспечивают большую безопасность и эффективность при передаче файлов.

Поддержка двух шифров передачи SSH, удаленных из передачи файлов для клиентов и поставщиков (13 октября)

Это примечание к версии предназначено для технического персонала, ответственного за обмен файлами с решениями SAP Concur. Для клиентов и поставщиков, участвующих в обмене данными по различным защищенным протоколам передачи данных, мы предоставляем повышенную безопасность этого процесса.

13 октября 2020 г. была удалена поддержка следующих шифров SSH для передачи файлов:

  • 3des-cbc
  • blowfish-cbc

Это объявление относится к следующим конечным точкам DNS для передачи файлов:

  • st.concursolutions.com
  • st-eu.concursolutions.com

Бизнес-цель/выгода клиента Эти изменения обеспечивают большую безопасность при передаче файлов.

Настройки продукта

Удалены мобильные настройки заявок

Параметр Мобильные настройки заявки удален из раздела Запись расходов на странице настроек продукта (Администрирование > Настройки расходов или Настройки расходов и счетов на оплату > Заявка). Теперь, когда Concur Request автоматически активируется в мобильном приложении SAP Concur, наличие параметра Мобильные настройки заявки больше не требуется в настройках продукта.

Бизнес-цель/выгода клиента Это обновление поддерживает упрощение процесса активации Concur Request для мобильного приложения SAP Concur.

Платформа SAP Concur

**В процессе разработки** Отказ от использования и вывод из эксплуатации существующих API Concur Request (версии 1.0, 3.0, 3.1) (1 июня 2021 г.)

В соответствии с политикой SAP Concur в отношении управления жизненным циклом API и нерекомендуемых к использованию функций в будущем выпуске (планируется к началу 1 июня 2021 года) компания SAP прекращает действие существующих API Concur Request (версии 1.0, 3.0 и 3.1). Эти API заменены API Concur Request, версии 4. После отказа от использования SAP больше не будет поддерживать эти API.

Вывод API версий 1.0, 3.0 и 3.1 из эксплуатации начнется через три месяца после отказа от использования этих API. Конкретные даты вывода из эксплуатации зависят от миграции API отдельных клиентов.

Временная шкала API для версий 1.0, 3.0, 3.1:

  • Упразднение: 1 марта 2020 г.–31 мая 2021 г.
  • Отказ от использования: 1 июня 2021 г.–30 ноября 2021 г.
  • Вывод из эксплуатации: начнется через 3 месяца неактивности в состоянии отказа от использования

Бизнес-цель/выгода клиента API Concur Request, версии 1.0, 3.0 и 3.1, поддерживают только предыдущий метод аутентификации, который не является на сегодня самым безопасным и не соответствует стандартам Oauth2. Кроме того, предыдущие версии API Concur Request имеют ограниченные возможности перемещения заявки по потоку операций и управления пользовательскими полями в простых и связанных списках. Эти проблемы устранены в новых API Concur Request, версия 4.

Кроме того, SAP запустила проект обратной совместимости между текущими API Concur Request и новыми API Concur Request, версия 4, (не является совместимостью iso), чтобы обеспечить обработку подавляющего большинства случаев использования из предыдущих версий также в API Concur Request версии 4.

Безопасность

Предупреждение о вредоносных доменах

Список возможных вредоносных доменов см. в следующей таблице. Этот список не является исчерпывающим и предназначен для первичного предупреждения о существовании возможных мошеннических сайтов, использующих ложные производные от бренда решений SAP Concur в имени домена.

Вредоносные домены
concursupport.com conchur.com congur.com concus.com
concurhr.com conbur.com conur.com concur.red
concurlogin.com soncur.com concur.one cconcur.com
concur.vip concue.com confur.com concur.social
conchr.com concut.com boncur.com concur.nz
concurr.com concur.ae concor.com oncur.com
concure.com conciur.com concur.me concuur.com
concura.com concur.is concur.digital cioncur.com
cooncur.com concur.consulting concar.com concur.solutions
concurl.com concur.tech concur.pro concurf.com
concurb.com concur.biz concur.gr cponcur.com
concurn.com concur.design concir.com concup.com
concuri.com cuncur.com cancur.com concru.com
concurs.com concur.cm voncur.com cpncur.com
concurz.com concur.cc concwr.com connectconcur.com
concuir.com concr.com comncur.com concur.jp
doncur.com concur.sk concur.ch colcur.com
conccur.com condur.com concur.so concer.com
concur.store concur.bz concur.be conaur.com
concur.az concur.by cencur.com coincur.com
cocur.com consur.com corcur.com cocnur.com

ЧТО ДОЛЖНЫ СДЕЛАТЬ КЛИЕНТЫ?

Клиентам следует избегать этих доменов в контексте работы с решениями SAP Concur. Хотя некоторые домены могут быть зарегистрированы, рекомендуется проявлять осторожность.

Бизнес-цель/выгода клиента Это предупреждение обеспечивает текущую безопасность наших продуктов и услуг.

Обновление: Окончание поддержки незащищенных протоколов и шифров в профилях SSL-клиента F5 для VIP (7 октября)

Эти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.

В начале октября сетевая группа SAP Concur отметила, что их конфигурация системы доставки контента в течение некоторого времени блокировала протоколы из следующего списка.

Поэтому уведомление клиентов о том, что мы внесем изменения в профиль SSL-клиента F5, было излишним, поскольку эти аспекты существующего профиля были фактически недоступны. Тем не менее, 7 октября SAP Concur все-таки внесла изменения в профиль SSL-клиента F5 в интересах ведения надежного профиля безопасности

Это означает, что для клиентов не произошло никаких изменений, так как перечисленные ниже протоколы уже были заблокированы ранее:

  • SSL вер. 2
  • SSL вер. 3
  • TLS вер. 1.0
  • TLS вер. 1.1
  • Комплект шифров 3DES

Бизнес-цель/выгода клиента Это обновление обеспечивает текущую безопасность наших продуктов и услуг.

Интерфейс пользователя

Обновление меток "Страна" и "Страны"

Инстанции "Страна" и "Страны" в пользовательском интерфейсе изменяются на "Страна/регион" и "Страны/регионы" соответственно.

Бизнес-цель/выгода клиента Это изменение обеспечивает более удобный глобальный пользовательский интерфейс.

Сводная информация по запланированным изменениям

Информация в данном разделе содержит сводную информацию об изменениях, намеченных в будущих выпусках. SAP сохраняет за собой право переносить дату реализации указанного в этом разделе расширения/изменения или полностью отказываться от его внедрения.

В этом месяце нет запланированных изменений.

Сообщения для клиентов

В этом разделе представлены справочные материалы для всех клиентов.

Сторонние субподрядчики SAP Concur

Список сторонних субподрядчиков можно просмотреть здесь: SAP Concur list of Subprocessors (только на английском языке)

Ежемесячная сертификация браузера

Ежемесячная сертификация браузера, как текущая, так и плановая, доступна наряду с другими ежемесячными примечаниями к версиям SAP Concur в разделе Нововведения – стандартный выпуск