Справка по администрированию Concur Invoice, стандартный выпуск

Обзор стандартного выпуска Concur Request для администраторов, май 2021 г.

Начальное сообщение

Примечания к версии — сводная информация

Пункты этого раздела представляют собой сводную информацию по примечаниям к версии за этот месяц. Примечания к версии стандартного выпуска доступны в разделе Нововведения — стандартный выпуск

Аутентификация

**В процессе разработки** Вывод HMAC из эксплуатации и миграция в SAML v2, а также инструмент самообслуживания SSO

Эти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.

В SAP Concur начат процесс прекращения поддержки кода аутентификации сообщений на основе хэш-функции (HMAC). Компании, осуществляющие управление командировками, (TMC) и персонал SAP Concur в настоящее время оказывают помощь клиентам, использующим HMAC, для миграции в SSO SAP Concur SAML v2 (SAML v2).

SAP Concur предоставляет опцию самообслуживания Single Sign-On, которая позволяет администраторам клиентов настраивать свои подключения к SAML v2 без участия представителя службы поддержки SAP Concur.

Для получения дополнительной информации о сервисе самообслуживания Single Sign-On см. разделы Shared: Single Sign-On Overview (только на английском языке) и Shared: Single Sign-On Setup Guide (только на английском языке).

Процесс отказа от HMAC включает две фазы.

ФАЗА I

  • У клиентов должен быть поставщик удостоверений (IdP) или соответствующее пользовательское решение SAML 2.0.

  • Клиенты начинают тестирование аутентификации с помощью SAML v2.

  • TMC готовятся к адаптации новых клиентов SAP Concur к SAML v2.

  • Клиенты будут уведомлены о дате официального упразднения HMAC с помощью примечаний к версии. На дату официального вывода из эксплуатации подключение новых клиентов через HMAC будет невозможно. Новые клиенты должны использовать SAML v2.

  • Существующие клиенты, использующие HMAC, должны мигрировать в SAML v2.

ФАЗА II:

  • TMC выполнили миграцию всех существующих клиентов SAP Concur из сервиса HMAC в SAML v2.

  • Сервис HMAC выводится из эксплуатации. Фаза II намечена на середину 2021 года.

Бизнес-цель/выгода клиента Это изменение обеспечивает повышенную безопасность и оптимизацию поддержки для пользователей, подключающихся к продуктам и службам SAP Concur.

Обновления при передаче файлов

***В процессе разработки** Обязательный SFTP с аутентификацией SSH-ключа

Это примечание к версии предназначено для технического персонала, ответственного за обмен файлами с продуктами SAP Concur. Для клиентов и поставщиков SAP Concur, участвующих в обмене данными по различным защищенным протоколам передачи данных, SAP предоставляет повышенную безопасность этого процесса.

С 10 апреля 2021 года использование протоколов, отличных от SFTP (Secure File Transfer Protocol), и аутентификации по паролю SFTP для подключения к SAP Concur при передаче файлов запрещены:

  • Учетные записи для передачи файлов не через SFTP должны переключиться на SFTP с аутентификацией ключа SSH.

  • Учетные записи для передачи файлов через SFTP, которые используют аутентификацию паролю, должны перейти на использование для аутентификации ключа SSH.

  • При запросе сброса пароля SFTP клиенту необходимо предоставить ключ SSH для аутентификации.

12 апреля 2021 г. SAP начала отключение несоответствующих соединений для передачи файлов. Процесс отключения несоответствующих учетных записей будет продолжаться в течение 2021 года. Если настроено несколько соединений для передачи файлов, это изменение применяется ко всем соединениям.

Это объявление относится к следующим конечным точкам DNS для передачи файлов:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

Бизнес-цель/выгода клиента Эти изменения обеспечивают большую безопасность при передаче файлов.

**В процессе разработки** Миграция перемещения устаревших файлов SAP Concur

Это примечание к версии предназначено для технического персонала, ответственного за обмен файлами с SAP Concur. Для клиентов и поставщиков, участвующих в обмене данными, SAP Concur выполняет ведение подсистемы передачи файлов с целью обеспечения большей безопасности при этих передачах.

SAP Concur начала миграцию объектов, которые в настоящее время используют устаревший процесс для перемещения файлов, в более эффективный и защищенный процесс маршрутизации файлов, основанный на API.

Клиенты, объекты которых в настоящее время настроены на использование устаревшего процесса, будут мигрированы в более эффективный процесс начиная с настоящего времени и до 31 июля 2021 года. После миграции в более эффективный процесс клиенты увидят следующие улучшения:

  • При использовании старого процесса клиенты вынуждены были ожидать запуска графика перемещения файлов в указанное время. С использованием более эффективного и безопасного процесса на основе API выписки и другие исходящие файлы из SAP Concur будут доступны в пределах существующего периода обработки файлов в ночное время сразу после создания файлов.

Это объявление относится к следующим конечным точкам DNS для передачи файлов:

  • st.concursolutions.com

Бизнес-цель/выгода клиента Эти изменения обеспечивают большую безопасность и эффективность при передаче файлов.

При переносе файлов доступна смена ключа PGP

Файлы, переносимые в продукты SAP Concur, должны быть зашифрованы с помощью открытого ключа PGP, concursolutionsrotate.asc.

concursolutionsrotate.asc

  • Файл ключа находится в корневой папке клиента

  • Ид. ключа 40AC5D35

  • RSA 4096-битный подключ подписи и шифрования.

  • Срок действия ключа истекает каждые 2 года

  • Клиент несет ответственность за смену ключа до истечения срока его действия.

    • Следующая дата истечения срока: 4 сентября 2022 г.

    • SAP Concur планирует заменить текущий сменный открытый ключ PGP в корневой папке клиента за 90 дней до даты истечения срока его действия

Старый ключ PGP (ид. ключа D4D727C0) SAP Concur по-прежнему поддерживается для существующих клиентов, но в будущем будет считаться устаревшим.

SAP Concur настоятельно рекомендует клиентам использовать более безопасный сменный открытый ключ PGP для переноса файлов. Чтобы упростить использование более безопасного сменного открытого ключа PGP для переноса файлов, SAP Concur добавила этот ключ в существующие домашние папки клиента в пятницу, 15 января 2021 г.

Это объявление относится к следующим конечным точкам DNS для передачи файлов:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

Бизнес-цель/выгода клиента Сменный открытый ключ PGP обеспечивает большую безопасность при переносе файлов.

Прочее

Удалена функция загрузки изображений и изображений из профиля пользователя

Возможность для пользователей загружать изображения из профиля на странице Мой профиль — личные данные была удалена 3 мая, и в майском выпуске загруженные ранее изображения из профиля больше не будут отображаться в заголовке страницы SAP Concur и на странице профиля пользователя при просмотре пользователем или администратором компании.

Бизнес-цель/выгода клиента Эта функция использовалась недостаточно, и стоимость ее обслуживания не компенсировалась ее ценностью для наших клиентов.

NextGen UI для Concur Request

**В процессе разработки** Обновленный пользовательский интерфейс для конечных пользователей Concur Request

Непрерывная эволюция пользовательского интерфейса решения Concur Request является результатом продуманной разработки и исследований, которые обеспечивают современный, интуитивно понятный и оптимизированный интерфейс для обработки заявок.

Клиенты Concur Request будут иметь возможность предварительного просмотра, а затем перехода на NextGen UI до обязательного продуктивного запуска.

Бизнес-цель/выгода клиента Результат нашей работы — пользовательский интерфейс Concur Request следующего поколения, соответствующий современным стандартам непротиворечивости данных и удобства работы пользователей. Эта технология не только предоставляет расширенный пользовательский интерфейс (UI), но также позволяет нам быстрее реагировать на запросы клиентов в соответствии с их меняющимися потребностями.

Платформа SAP Concur

**В процессе разработки** Отказ от использования и вывод из эксплуатации существующих API Concur Request (версии 1.0, 3.0, 3.1) (1 июня 2021 г.)

В соответствии с политикой SAP Concur в отношении управления жизненным циклом API и нерекомендуемых к использованию функций в будущем выпуске (планируется к началу 1 июня 2021 года) компания SAP прекращает действие существующих API Concur Request (версии 1.0, 3.0 и 3.1). Эти API заменены API Concur Request, версии 4. После отказа от использования SAP больше не будет поддерживать эти API.

Вывод API версий 1.0, 3.0 и 3.1 из эксплуатации начнется через три месяца после отказа от использования этих API. Конкретные даты вывода из эксплуатации зависят от миграции API отдельных клиентов.

Временная шкала API для версий 1.0, 3.0, 3.1:

  • Упразднение: 1 марта 2020 г.–31 мая 2021 г.

  • Отказ от использования: 1 июня 2021 г.–30 ноября 2021 г.

  • Вывод из эксплуатации: начнется через 3 месяца неактивности в состоянии отказа от использования

Бизнес-цель/выгода клиента API Concur Request, версии 1.0, 3.0 и 3.1, поддерживают только предыдущий метод аутентификации, который не является на сегодня самым безопасным и не соответствует стандартам Oauth2. Кроме того, предыдущие версии API Concur Request имеют ограниченные возможности перемещения заявки по потоку операций и управления пользовательскими полями в простых и связанных списках. Эти проблемы устранены в новых API Concur Request, версия 4.

Кроме того, SAP запустила проект обратной совместимости между текущими API Concur Request и новыми API Concur Request, версия 4, (не является совместимостью iso), чтобы обеспечить обработку подавляющего большинства случаев использования из предыдущих версий также в API Concur Request версии 4.

Безопасность

Обновление сертификата SSL Concursolutions.com (26 мая)

Для обеспечения текущей безопасности наших продуктов и услуг сертификат SSL concursolutions.com обновляется ежегодно. Текущий сертификат был выпущен 14 апреля 2020 года и истечет, когда SAP Concur выпустит новый сертификат 26 мая 2021 года.

Клиентам, которые не закрепили истекающие сертификаты, не нужно предпринимать никаких действий, поскольку эти сертификаты обновятся автоматически. Большинство клиентов не закрепляют сертификат.

Клиенты интеграции SAP с решениями Concur (SAP ICS) и все остальные клиенты, закрепившие истекающий сертификат, должны обновить его до выпуска нового сертификата 26 мая 2021 года.

Клиенты, закрепившие сертификат и не заменившие его на новый сертификат к 26 мая 2021 года, столкнутся со сбоями в работе продуктов и услуг SAP Concur.

Бизнес-цель/выгода клиента Ежегодное обновление сертификатов обеспечивает постоянную безопасность наших продуктов и услуг.

Сводная информация по запланированным изменениям

Информация в данном разделе содержит сводную информацию об изменениях, намеченных в будущих выпусках. SAP сохраняет за собой право переносить дату реализации указанного в этом разделе расширения/изменения или полностью отказываться от его внедрения.

В этом месяце нет запланированных изменений.

Сообщения для клиентов

В этом разделе представлены справочные материалы для всех клиентов.

Обновления доступности

SAP вносит изменения в соответствии с текущими рекомендациям по обеспечению доступности веб-контента (WCAG). Информация об изменениях, связанных с доступностью, вносимых в решения SAP Concur, публикуется ежеквартально. Эти ежеквартальные обновления можно просмотреть на странице Accessibility Updates (только на английском языке).

Сторонние субподрядчики SAP Concur

Список сторонних субподрядчиков можно просмотреть здесь: SAP Concur list of Subprocessors (только на английском языке)

Ежемесячная сертификация браузера

Ежемесячная сертификация браузера, как текущая, так и плановая, доступна наряду с другими ежемесячными примечаниями к версиям SAP Concur в разделе Нововведения – стандартный выпуск