Nápověda ke správě Concur Invoice edice Professional

Požadavky edice Professional – souhrn pro správce – březen 2020

Původní příspěvek

Souhrny poznámek k verzi

Položky v této části jsou souhrny poznámek k verzi pro tento měsíc. Poznámky k verzi edice Professional jsou dostupné prostřednictvím Novinky – edice Professional

Požadavek

Ukončení podpory reference RiskLine/DFAT od 31. ledna 2020

Od 31. ledna 2020 už SAP Concur v zájmu splnění bezpečnostních požadavků nepodporuje možnost RiskLine/DFAT pro nastavení Reference rizika v řízení rizik. Podpora možnosti RiskLine/DFAT je ukončena.

Zkratka DFAT označuje australské ministerstvo zahraničních věcí a zahraničního obchodu (Department of Foreign Affairs and Trade).

Zákazníci, kteří možnost RiskLine/DFAT používají, sice mohou data dál používat, ta však mohou být zastaralá. Zákazníkům důrazně doporučujeme přejít na používání možnosti Riskline.

Chcete-li ve vaší společnosti změnit nastavení Reference rizikaRiskLine/DFAT na Riskline, kontaktujte podporu SAP.

Účel / výhody pro klienty: Tato změna zajišťuje pro zákazníky SAP Concur lepší zabezpečení.

Autentizace

***Probíhá*** Vyřazení HMAC vyžaduje migraci na samoobslužné SSO

Tyto změny jsou výsledkem trvalé snahy týmu SAP Concur zajišťovat bezpečnou autentizaci.

SAP Concur brzy vyřadí typ autentizačního kódu HMAC (Hash-Based Message Authentication Code) z možností SSO. Náhradní službou za HMAC je SAML SSO, což je samoobslužná metoda nastavení, při níž mají správci klientů v SAP Concur přístup pro účely dokončení připojení SAML.

Klientům, kteří nyní používají HMAC, doporučujeme přejít na samoobslužný nástroj SSO, jakmile bude k dispozici (plánováno na 2. čtvrtletí roku 2020). Nový samoobslužný nástroj SSO umožňuje přidání více portálů (poskytovatelů identity).

Vyřazení HMAC bude probíhat ve dvou fázích:

1. FÁZE:

  • Klienti musejí mít poskytovatele identit (IdP) nebo vlastní řešení SAML 2.0.
  • Klienti začnou testovat nový samoobslužný nástroj SSO.
  • Cestovní kanceláře se připravují na uvádění nových klientů SAP Concur pomocí nového samoobslužného nástroje SSO, který by měl být vydán ve druhém čtvrtletí 2020.
  • Jakmile bude nástroj SSO k dispozici, zákazníci budou v poznámkách k verzi informováni o oficiálním termínu ukončení provozu HMAC. Po oficiálním termínu ukončení provozu nesmějí být žádní noví klienti zaváděni pomocí HMAC, nýbrž pouze pomocí nového samoobslužného nástroje SSO.
  • Stávající klienti používající HMAC musí být převedeni na nový samoobslužný nástroj SSO.

2. FÁZE:

  • Cestovní kanceláře pokračují v migraci stávajících klientů SAP Concur ze služby HMAC na nový samoobslužný nástroj SSO.
  • Po převedení všech klientů z HMAC na nový samoobslužný nástroj SSO se služba HMAC vypne. 2. fáze by měla skončit v polovině roku 2020.

Účel / výhody pro klienty: Tato změna poskytuje lepší zabezpečení a podporu pro přihlašování k produktům a službám SAP Concur.

Uchovávání dat

Aktualizace popisu správy zachování a mazání uživatelů (3. dubna)

Popis funkce uchování dat Správa zachování a mazání uživatelů zobrazený na stránce Správa > Společnost > Uchování dat byl aktualizován.

PŘED AKTUALIZACÍ

Zachování a mazání uživatelů můžete spravovat v možnosti Správa společnosti – Nástroje pro správu uživatelů.

PO AKTUALIZACI

Talčítka Zachovat uživatele (nebo Vymazat zachování) a Vymazat uživatele se zobrazují na stránce, kde spravujete uživatele.

Účel / výhody pro klienty: Tato aktualizace poskytuje přesnější informace o tom, kde uživatelé s rolí správce uchování dat najdou tlačítka Zachovat uživatele, Odebrat zachování a Vymazat uživatele.

Aktualizace přenosu souborů

Protokol HTTPS už není pro přenos souborů povolen

Tato poznámka k verzi je určena pro technický personál odpovědný za přenosy souborů v SAP Concur. Pro naše zákazníky a prodejce, kteří k výměně dat používají různé zabezpečené protokoly pro přenos souborů, provedl SAP Concur změny, jež zvýší zabezpečení těchto přenosů.

Od 24. února 2020 22:00 SEČ už není možné se k systému pro přenos souborů SAP Concur připojovat přes protokol HTTPS.

  • Stávající účty pro přenos souborů používající HTTPS musí hned přejít na SFTP s klíčem SSH.

Toto oznámení se týká těchto koncových bodů DNS pro přenos souborů:

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concursolutions.com
  • vs.concurcdc.cn

Účel / výhody pro klienty: Tyto změny přinášejí lepší zabezpečení přenosů souborů.

**Probíhá** Migrace starších způsobů přesouvání souborů SAP Concur

Tato poznámka k verzi je určena pro technický personál odpovědný za přenosy souborů v SAP Concur. Pro naše zákazníky a prodejce zúčastněné na výměně dat provozuje SAP Concur vlastní bezpečnější subsystém pro přenosy souborů.

SAP Concur začne migrovat entity, které nyní používají některý ze starších postupů přesouvání souborů, na efektivnější a bezpečnější proces směrování souborů založený na rozhraních API.

Klienti, jejichž entity jsou v současné době nakonfigurovány na používání staršího procesu, budou převedeni na efektivnější proces někdy během roku 2020. Po dokončení této migrace zaznamenají klienti toto vylepšení:

  • Když se používal starší proces, klienti museli na spuštění běhu plánování přesunu souborů čekat do stanoveného okamžiku. Díky efektivnějšímu a bezpečnějšímu procesu založenému na API budou extrakty a další odesílané soubory ze SAP Concur k dispozici v rámci stávajícího zpracování přes noc krátce po jejich vytvoření.

Toto oznámení se týká těchto koncových bodů DNS pro přenos souborů:

  • st.concursolutions.com

Účel / výhody pro klienty: Tyto změny zajišťují vyšší bezpečnost a efektivitu přenosů souborů.

Různé

Při nedostupnosti některých produktů a služeb se zobrazí pozměněná domovská stránka (20. března)

Na druhou polovinu března je plánována změna, díky které se při nedostupnosti jen některých produktů a služeb uživatel po přihlášení do systému SAP Concur dostane na upravenou domovskou stránku, která poskytuje přístup k fungujícím produktům a službám.

Před implementací tohoto vylepšení to fungovalo tak, že se uživateli po přihlášení do SAP Concur v době, kdy nebyly některé produkty či služby dostupné, zobrazila stránka se zprávou s chybou 503 (nedostupná služba). Domovská stránka daného uživatele byla nedostupná a on musel čekat, dokud nebudou všechny služby a produkty dostupné, jinak se nemohl do SAP Concur přihlásit.

Účel / výhody pro klienty: Toto vylepšení umožňuje uživatelům i v době nedostupnosti některých produktů či služeb provádět úlohy, které využívají produkty a služby, jež jsou momentálně funkční.

Vylepšení zabezpečení

Nový certifikát SSL pro concursolutions.com

Ve snaze o průběžné zajišťování bezpečnosti našich produktů a služeb vydal SAP Concur nový certifikát SSL pro concursolutions.com. Současný certifikát vyprší dne 14. dubna 2020.

Všichni zákazníci, kteří si připnuli tento certifikát s končící platností, budou muset aktualizovat na nový certifikát před 14. dubnem 2020. Pokud si neaktualizujete připnutý certifikát před 14. dubnem 2020, vaše organizace i uživatelé budou mít problémy s výpadky produktů a služeb SAP Concur.

Zákazníci, kteří si nepřipnuli certifikát, nemusí podnikat žádné kroky, protože nový certifikát se aktualizuje automaticky. Většina zákazníků si certifikáty nepřipíná.

Upozorňujeme: V rámci rozšíření našeho programu bezpečnosti a shody se bude tento certifikát každoročně aktualizovat.

Účel / výhody pro klienty: Tato aktualizace zajistí průběžnou bezpečnost našich produktů a služeb.

Podpora šifrovacího protokolu TLS 1.1 je ukončena

SAP Concur oznamuje ukončení podpory pro verzi 1.1 šifrovacího protokolu TLS (Transport Layer Security). Podpora bezpečnější verze TLS 1.2 bude pokračovat. Protokol TLS umožňuje zabezpečení obousměrné komunikace mezi telefonem nebo počítačem a cloudovou službou.

Od 20. února 2020 jsou připojení přes TLS verze 1.1 odmítána.

Účel / výhody pro klienty: SAP Concur k tomuto kroku přistoupil po důkladném zvážení dopadů na zabezpečení klientů i s ohledem na snadnou možnost upgradu na novější, bezpečnější verzi protokolu TLS 1.2. Plán ukončení podpory protokolu TLS 1.1 zajistí, že naši klienti budou komunikovat s řešeními SAP Concur pomocí bezpečnější verze protokolu TLS 1.2.

Souhrny plánovaných změn

Položky v této části jsou souhrny změn, které jsou plánovány do dalších verzí. SAP Concur si vyhrazuje právo odložit implementaci veškerých zde uvedených rozšíření/změn, případně tuto implementaci zcela vypustit.

Request nové generace (NextGen)

**Plánované změny** Nové uživatelské rozhraní pro koncové uživatele Concur Request

SAP Concur usiluje o neustálé vylepšování svých produktů, a to nejen co do funkcí, které nabízejí, ale i co do jejich uživatelské přívětivosti. Způsob interakce uživatelů s technologiemi se postupem času mění, stejně jako jejich potřeby a očekávání. Svým zákazníkům neustále nasloucháme a jsme rádi za jejich zpětnou vazbu ohledně možností dalšího vylepšování uživatelských zkušeností.

Request nové generace je výsledkem nepřetržitého vývoje uživatelského prostředí SAP Concur. Byl vytvořen na základě na základě našich informací z výzkumu mezi uživateli a údajů o chování uživatelů, a nadále bude z těchto informací čerpat.

Zákazníci si budou moct prohlédnout modul Request nové generace a pak se k jeho používání přihlásit ještě před datem povinného přechodu do produktivního provozu.

Účel / výhody pro klienty: Výsledkem je nová generace uživatelského rozhraní Concur Request, které díky svému designu poskytuje moderní, konzistentní, a jednodušší uživatelské prostředí. Tato technologie kromě vylepšeného uživatelského rozhraní umožňuje týmu SAP Concur rychleji reagovat na požadavky zákazníků, a průběžně tak plnit jejich měnící se potřeby.

Platforma SAP Concur

**Plánované změny** Ukončení podpory stávajících API Concur Request (v1.0, v3.0, v3.1)

SAP Concur v příští verzi ukončí podporu stávajících API Concur Request (v1.0, v3.0 a v3.1) (plánováno na 1. prosince 2020). Tato API budou nahrazena API Concur Request v4.

Účel / výhody pro klienty: API Concur Request v1.0, v3.0 a v3.1 podporují pouze předchozí metodu autentizace, která neuplatňuje nejlepší postupy zabezpečení a nesplňuje standardy Oauth2. Předchozí verze API Concur Request navíc poskytovaly jen omezené možnosti posouvání požadavku ve schvalovacím procesu a možnosti správy vlastních polí jednoduchých a propojených seznamů. Nová API Concur Request v4 tyto problémy řeší.

SAP Concur dále spustil projekt zpětné kompatibility mezi aktuálními API Concur Request a novými API Concur Request v4 (mimo kompatibilitu s ISO), aby bylo možné drtivou většinu případů použití spravovaných v předchozích verzích spravovat i v API Concur Request v4.

Oznámení pro klienty

Položky v této sekci poskytují referenční materiál pro všechny klienty.

Dílčí zpracovatelé nepropojení se SAP Concur

Seznam dílčích zpracovatelů je k dispozici zde: SAP Concur list of Subprocessors (pouze v angličtině)

Měsíční certifikace prohlížeče

Měsíční certifikace prohlížeče (aktuální i plánované) jsou společně s ostatními měsíčními poznámkami k verzím SAP Concur k dispozici v Novinkách – edice Professional.