Обзор стандартного выпуска Concur Request для администраторов, ноябрь 2020 г.
Начальное сообщение
Примечания к версии — сводная информация
NextGen UI для Concur Request
**В процессе разработки** Обновленный пользовательский интерфейс для конечных пользователей Concur RequestНепрерывная эволюция пользовательского интерфейса решения Concur Request является результатом продуманной разработки и исследований, которые обеспечивают современный, интуитивно понятный и оптимизированный интерфейс для обработки заявок.
Клиенты Concur Request будут иметь возможность предварительного просмотра, а затем перехода на NextGen UI до обязательного продуктивного запуска.
Бизнес-цель/выгода клиента Результат нашей работы — пользовательский интерфейс Concur Request следующего поколения, соответствующий современным стандартам непротиворечивости данных и удобства работы пользователей. Эта технология не только предоставляет расширенный пользовательский интерфейс (UI), но также позволяет нам быстрее реагировать на запросы клиентов в соответствии с их меняющимися потребностями.
Аутентификация
**В процессе разработки** Вывод из эксплуатации сервиса Director SAML и миграция в SAML v2Эти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.
Поддержка сервиса Director SAML прекращена. Компании, осуществляющие управление командировками, (TMC) и персонал SAP Concur скоро начнут оказывать помощь клиентам, в настоящее время использующим Director SAML, для миграции в SSO SAP Concur SAML v2 (SAML v2).
Клиентам, в настоящее время использующим Director SAML, рекомендуется как можно скорее выполнить миграцию в SAML V2.
Прекращение поддержки сервиса Director SAML зависит от следующих требований:
- Технические специалисты SAP Concur и TMC помогают существующим клиентам SAP Concur выполнять миграцию из сервиса Director SAML в SAML V2
- Все клиенты, в настоящее время использующие сервис Director SAML, мигрировали из Director SAML в SAML V2
Для миграции из Director SAML в SAML V2 требуются следующие общие шаги:
- Клиент определяет администратора в качестве администратора SSO и присваивает ему соответствующие полномочия/роль
- Администратор SSO координирует усилия с техническим специалистом SAP Concur для получения метаданных SP SAP Concur
- Администратор SSO настраивает параметры SSO в IdP на основе информации из метаданных SP
- Администратор SSO извлекает метаданные IdP из IdP и доставляет их техническому специалисту SAP Concur
- Администратор SSO добавляет нескольких тестовых пользователей и тестирует новое соединение SSO
- После успешного тестирования компания развертывает SSO для пользователей SAP Concur
Для получения дополнительной информации о миграции в SAML v2 см. SSO Service: Overview Guide (только на английском языке) и Shared: SSO Management Setup Guide (только на английском языке).
Бизнес-цель/выгода клиента Это изменение обеспечивает повышенную безопасность и оптимизацию поддержки для пользователей, подключающихся к продуктам и службам SAP Concur.
**В процессе разработки** Вывод HMAC из эксплуатации и миграция в SAML v2, а также инструмент самообслуживания SSOЭти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.
В SAP Concur начат процесс прекращения поддержки кода аутентификации сообщений на основе хэш-функции (HMAC). Компании, осуществляющие управление командировками, (TMC) и персонал SAP Concur в настоящее время оказывают помощь клиентам, использующим HMAC, для миграции в SSO SAP Concur SAML v2 (SAML v2).
В ноябрьском выпуске, запланированном на 14 ноября, SAP Concur предоставит опцию самообслуживания Single Sign-On, которая позволяет администраторам клиентов настраивать свои подключения к SAML v2 без участия представителя службы поддержки SAP Concur.
Процесс отказа от HMAC включает две фазы.
ФАЗА I
- У клиентов должен быть поставщик удостоверений (IdP) или соответствующее пользовательское решение SAML 2.0.
- Клиенты начинают тестирование аутентификации с помощью SAML v2.
- TMC готовятся к адаптации новых клиентов SAP Concur к SAML v2.
- Когда опция сервиса самообслуживания Single Sign-On будет доступна, клиенты будут уведомлены о дате официального вывода HMAC из эксплуатации через примечания к версии. На дату официального вывода из эксплуатации подключение новых клиентов через HMAC будет невозможно. Новые клиенты должны использовать SAML v2.
- Существующие клиенты, использующие HMAC, должны мигрировать в SAML v2.
ФАЗА II:
- TMC выполнили миграцию всех существующих клиентов SAP Concur из сервиса HMAC в SAML v2.
- Сервис HMAC выводится из эксплуатации. Фаза II намечена на середину 2021 года.
Бизнес-цель/выгода клиента Это изменение обеспечивает повышенную безопасность и оптимизацию поддержки для пользователей, подключающихся к продуктам и службам SAP Concur.
Опция самообслуживания Single Sign-On (SSO)Эти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.
В ноябрьском выпуске SAP Concur добавляет в продукты SAP Concur инструмент самообслуживания Single Sign-On (SSO). Этот новый инструмент позволяет клиентам настраивать SSO для своей организации без помощи службы поддержки SAP Concur. В настоящее время SSO поддерживается в Concur Expense, Concur Invoice, Concur Request и Concur Travel.
Функция SSO позволяет пользователям получать доступ к нескольким приложениям с использованием одного набора учетных данных для входа в систему. В настоящее время в компании SAP Concur имеется два способа входа в систему:
- Имя пользователя и пароль
- SSO с учетными данными поставщика удостоверений (IdP), например, учетными данными пользователя для входа в систему своей организации
Новый инструмент самообслуживания SSO в конечном итоге заменит существующий процесс конфигурации SSO, что позволит клиентам внедрять SSO в своих организациях. Существующий процесс конфигурации SSO и новый инструмент самообслуживания SSO будут доступны до тех пор, пока все клиенты не перейдут на новый инструмент самообслуживания SSO.
Новый инструмент самообслуживания SSO будет включать следующие функции:
- Опция самообслуживания для настройки SSO в вашей организации. Эта новая функция автоматически доступна для всех клиентов
- Новый сервис SAP Concur SSO SAML v2, который соответствует SAML 2.0 и является текущим промышленным стандартом
- Зашифрованное утверждение SAML для решения проблем конфиденциальности и безопасности
- Обеспечение SSO на уровне компании (также доступна возможность выбора SSO в качестве дополнительной опции)
- Возможность загрузки метаданных нескольких поставщиков удостоверений (IdP)
- Возможность выгрузки метаданных поставщика услуг SAP Concur
Бизнес-цель/выгода клиента Эта функция предоставит новым клиентам SAP Concur сервис самообслуживания для настройки SSO. Она также предоставляет существующим клиентам SSO, которые в конечном итоге должны перейти на новый сервис SAML v2, возможность управления SSO для своих пользователей.
Уполномоченные контактные лица службы поддержки
Онлайн-планирование поддержки SAP ConcurСлужба поддержки SAP Concur внедрила функцию онлайн-планирования, которая позволяет уполномоченным контактным лицам службы поддержки (ASC) планировать встречу с инженером службы поддержки.
Бизнес-цель/выгода клиента Онлайн-планирование упрощает уполномоченным контактным лицам службы поддержки планирование встречи с инженером службы поддержки SAP Concur.
Обновления при передаче файлов
**В процессе разработки** Миграция перемещения устаревших файлов SAP ConcurЭто примечание к версии предназначено для технического персонала, ответственного за обмен файлами с SAP Concur. Для клиентов и поставщиков, участвующих в обмене данными, SAP выполняет ведение подсистемы передачи файлов SAP Concur с целью обеспечения большей безопасности при этих передачах.
SAP начнет миграцию объектов SAP Concur, которые в настоящее время используют устаревший процесс для перемещения файлов, в более эффективный и защищенный процесс маршрутизации файлов, основанный на API.
Клиенты, объекты которых в настоящее время настроены на использование устаревшего процесса, будут мигрированы в более эффективный процесс начиная с настоящего времени и до конца 2020 года. После миграции в более эффективный процесс клиенты увидят следующие улучшения:
- При использовании старого процесса клиенты вынуждены были ожидать запуска графика перемещения файлов в указанное время. С использованием более эффективного и безопасного процесса на основе API выписки и другие исходящие файлы из SAP Concur будут доступны в пределах существующего периода обработки файлов в ночное время сразу после создания файлов.
Это объявление относится к следующим конечным точкам DNS для передачи файлов:
- st.concursolutions.com
Бизнес-цель/выгода клиента Эти изменения обеспечивают большую безопасность и эффективность при передаче файлов.
Поддержка двух шифров передачи SSH, удаленных из передачи файлов для клиентов и поставщиков (13 октября)Это примечание к версии предназначено для технического персонала, ответственного за обмен файлами с решениями SAP Concur. Для клиентов и поставщиков, участвующих в обмене данными по различным защищенным протоколам передачи данных, мы предоставляем повышенную безопасность этого процесса.
13 октября 2020 г. была удалена поддержка следующих шифров SSH для передачи файлов:
- 3des-cbc
- blowfish-cbc
Это объявление относится к следующим конечным точкам DNS для передачи файлов:
- st.concursolutions.com
- st-eu.concursolutions.com
Бизнес-цель/выгода клиента Эти изменения обеспечивают большую безопасность при передаче файлов.
Настройки продукта
Удалены мобильные настройки заявокПараметр Мобильные настройки заявки удален из раздела Запись расходов на странице настроек продукта (Администрирование > Настройки расходов или Настройки расходов и счетов на оплату > Заявка). Теперь, когда Concur Request автоматически активируется в мобильном приложении SAP Concur, наличие параметра Мобильные настройки заявки больше не требуется в настройках продукта.
Бизнес-цель/выгода клиента Это обновление поддерживает упрощение процесса активации Concur Request для мобильного приложения SAP Concur.
Платформа SAP Concur
**В процессе разработки** Отказ от использования и вывод из эксплуатации существующих API Concur Request (версии 1.0, 3.0, 3.1) (1 июня 2021 г.)В соответствии с политикой SAP Concur в отношении управления жизненным циклом API и нерекомендуемых к использованию функций в будущем выпуске (планируется к началу 1 июня 2021 года) компания SAP прекращает действие существующих API Concur Request (версии 1.0, 3.0 и 3.1). Эти API заменены API Concur Request, версии 4. После отказа от использования SAP больше не будет поддерживать эти API.
Вывод API версий 1.0, 3.0 и 3.1 из эксплуатации начнется через три месяца после отказа от использования этих API. Конкретные даты вывода из эксплуатации зависят от миграции API отдельных клиентов.
Временная шкала API для версий 1.0, 3.0, 3.1:
- Упразднение: 1 марта 2020 г.–31 мая 2021 г.
- Отказ от использования: 1 июня 2021 г.–30 ноября 2021 г.
- Вывод из эксплуатации: начнется через 3 месяца неактивности в состоянии отказа от использования
Бизнес-цель/выгода клиента API Concur Request, версии 1.0, 3.0 и 3.1, поддерживают только предыдущий метод аутентификации, который не является на сегодня самым безопасным и не соответствует стандартам Oauth2. Кроме того, предыдущие версии API Concur Request имеют ограниченные возможности перемещения заявки по потоку операций и управления пользовательскими полями в простых и связанных списках. Эти проблемы устранены в новых API Concur Request, версия 4.
Кроме того, SAP запустила проект обратной совместимости между текущими API Concur Request и новыми API Concur Request, версия 4, (не является совместимостью iso), чтобы обеспечить обработку подавляющего большинства случаев использования из предыдущих версий также в API Concur Request версии 4.
Безопасность
Предупреждение о вредоносных доменахСписок возможных вредоносных доменов см. в следующей таблице. Этот список не является исчерпывающим и предназначен для первичного предупреждения о существовании возможных мошеннических сайтов, использующих ложные производные от бренда решений SAP Concur в имени домена.
Вредоносные домены | |||
---|---|---|---|
concursupport.com | conchur.com | congur.com | concus.com |
concurhr.com | conbur.com | conur.com | concur.red |
concurlogin.com | soncur.com | concur.one | cconcur.com |
concur.vip | concue.com | confur.com | concur.social |
conchr.com | concut.com | boncur.com | concur.nz |
concurr.com | concur.ae | concor.com | oncur.com |
concure.com | conciur.com | concur.me | concuur.com |
concura.com | concur.is | concur.digital | cioncur.com |
cooncur.com | concur.consulting | concar.com | concur.solutions |
concurl.com | concur.tech | concur.pro | concurf.com |
concurb.com | concur.biz | concur.gr | cponcur.com |
concurn.com | concur.design | concir.com | concup.com |
concuri.com | cuncur.com | cancur.com | concru.com |
concurs.com | concur.cm | voncur.com | cpncur.com |
concurz.com | concur.cc | concwr.com | connectconcur.com |
concuir.com | concr.com | comncur.com | concur.jp |
doncur.com | concur.sk | concur.ch | colcur.com |
conccur.com | condur.com | concur.so | concer.com |
concur.store | concur.bz | concur.be | conaur.com |
concur.az | concur.by | cencur.com | coincur.com |
cocur.com | consur.com | corcur.com | cocnur.com |
ЧТО ДОЛЖНЫ СДЕЛАТЬ КЛИЕНТЫ?
Клиентам следует избегать этих доменов в контексте работы с решениями SAP Concur. Хотя некоторые домены могут быть зарегистрированы, рекомендуется проявлять осторожность.
Бизнес-цель/выгода клиента Это предупреждение обеспечивает текущую безопасность наших продуктов и услуг.
Обновление: Окончание поддержки незащищенных протоколов и шифров в профилях SSL-клиента F5 для VIP (7 октября)Эти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.
В начале октября сетевая группа SAP Concur отметила, что их конфигурация системы доставки контента в течение некоторого времени блокировала протоколы из следующего списка.
Поэтому уведомление клиентов о том, что мы внесем изменения в профиль SSL-клиента F5, было излишним, поскольку эти аспекты существующего профиля были фактически недоступны. Тем не менее, 7 октября SAP Concur все-таки внесла изменения в профиль SSL-клиента F5 в интересах ведения надежного профиля безопасности
Это означает, что для клиентов не произошло никаких изменений, так как перечисленные ниже протоколы уже были заблокированы ранее:
- SSL вер. 2
- SSL вер. 3
- TLS вер. 1.0
- TLS вер. 1.1
- Комплект шифров 3DES
Бизнес-цель/выгода клиента Это обновление обеспечивает текущую безопасность наших продуктов и услуг.
Интерфейс пользователя
Обновление меток "Страна" и "Страны"Инстанции "Страна" и "Страны" в пользовательском интерфейсе изменяются на "Страна/регион" и "Страны/регионы" соответственно.
Бизнес-цель/выгода клиента Это изменение обеспечивает более удобный глобальный пользовательский интерфейс.
Сводная информация по запланированным изменениям
Информация в данном разделе содержит сводную информацию об изменениях, намеченных в будущих выпусках. SAP сохраняет за собой право переносить дату реализации указанного в этом разделе расширения/изменения или полностью отказываться от его внедрения.
В этом месяце нет запланированных изменений.
Сообщения для клиентов
Сторонние субподрядчики SAP Concur
Список сторонних субподрядчиков можно просмотреть здесь: SAP Concur list of Subprocessors (только на английском языке)
Ежемесячная сертификация браузера
Ежемесячная сертификация браузера, как текущая, так и плановая, доступна наряду с другими ежемесячными примечаниями к версиям SAP Concur в разделе Нововведения – стандартный выпуск