Nápověda ke správě Concur Invoice edice Professional

Request (Požadavky) edice Professional – souhrn pro správce – červen 2020

Původní příspěvek

Souhrny poznámek k verzi

Položky v této části jsou souhrny poznámek k verzi pro tento měsíc. Poznámky k verzi edice Professional jsou dostupné prostřednictvím Novinky – edice Professional

NextGen UI pro Concur Request

**Probíhá** Aktualizované uživatelské rozhraní pro koncové uživatele Concur Request

Průběžný vývoj uživatelského rozhraní Concur Request je výsledkem promyšleného návrhu a výzkumu, který přináší moderní, intuitivní a jednoduché prostředí pro proces požadavku.

Zákazníci Concur Request si budou moct prohlédnout uživatelské rozhraní NextGen UI a pak se k jeho používání přihlásit ještě před datem povinného přechodu do produktivního provozu.

Účel / výhody pro klienty: Výsledkem je nová generace uživatelského rozhraní Concur Request, které díky svému designu poskytuje moderní, konzistentní, a jednodušší uživatelské prostředí. Tato technologie nám kromě vylepšeného uživatelského rozhraní umožňuje rychleji reagovat na požadavky zákazníků, a průběžně tak plnit jejich měnící se potřeby.

Autentizace

***Probíhá*** Vyřazení HMAC vyžaduje migraci na samoobslužné SSO

Změny jsou výsledkem naší trvalé snahy o zajištění bezpečné autentizace pro řešení SAP Concur.

SAP brzy vyřadí typ autentizačního kódu HMAC (Hash-Based Message Authentication Code) z možností SSO pro řešení SAP Concur. Službu HMAC nahradí SAML SSO, což je samoobslužná metoda nastavení, jejímž prostřednictvím mají správci klienta v SAP Concur přístup pro účely dokončení připojení SAML.

Klientům, kteří nyní používají HMAC, doporučujeme přejít na samoobslužný nástroj SSO, jakmile bude k dispozici (plánováno na 2. čtvrtletí roku 2020). Nový samoobslužný nástroj SSO umožňuje přidání více portálů (poskytovatelů identity).

Vyřazení HMAC bude probíhat ve dvou fázích:

1. FÁZE:

  • Klienti musejí mít poskytovatele identit (IdP) nebo vlastní řešení SAML 2.0.
  • Klienti začnou testovat nový samoobslužný nástroj SSO.
  • Cestovní kanceláře se připravují na uvádění nových klientů SAP Concur pomocí nového samoobslužného nástroje SSO, který by měl být vydán ve druhém čtvrtletí 2020.
  • Jakmile bude nástroj SSO k dispozici, zákazníci budou v poznámkách k verzi informováni o oficiálním termínu ukončení provozu HMAC. Po oficiálním termínu ukončení provozu nesmějí být žádní noví klienti zaváděni pomocí HMAC, nýbrž pouze pomocí nového samoobslužného nástroje SSO.
  • Stávající klienti používající HMAC musí být převedeni na nový samoobslužný nástroj SSO.

2. FÁZE:

  • Cestovní kanceláře pokračují v migraci stávajících klientů SAP Concur ze služby HMAC na nový samoobslužný nástroj SSO.
  • Po převedení všech klientů z HMAC na nový samoobslužný nástroj SSO se služba HMAC vypne. 2. fáze by měla skončit v polovině roku 2020.

Účel / výhody pro klienty: Tato změna poskytuje lepší zabezpečení a podporu pro přihlašování k produktům a službám SAP Concur.

Uchovávání dat

Kód země se nyní po odstranění uživatelských dat zamaskuje

Od 2. června 2020 se po odstranění dat uživatele v souladu se zásadou uchovávání dat kód země spojený s odebranými uživateli maskuje jako XX (neaktivní).

Dříve byl kód země u odebraných uživatelů standardně nastaven na US.

Účel / výhody pro klienty: Slouží k vylepšení výkaznictví konzistentním nastavením dat kódu země pro odebrané uživatele na kód vyhrazený k tomuto účelu.

Aktualizace přenosu souborů

**Probíhá** Migrace starších souborů SAP Concur

Tato poznámka k verzi je určena pro technický personál odpovědný za přenosy souborů v SAP Concur. Pro naše zákazníky a prodejce zúčastněné na výměně dat provozuje SAP vlastní bezpečnější subsystém pro přenosy souborů SAP Concur.

SAP začne migrovat entity SAP Concur, které nyní používají některý ze starších postupů přesouvání souborů, na efektivnější a bezpečnější proces směrování souborů založený na rozhraních API.

Klienti, jejichž entity jsou v současné době nakonfigurovány na používání staršího procesu, budou převedeni na efektivnější proces někdy během roku 2020. Po dokončení této migrace zaznamenají klienti toto vylepšení:

  • Když se používal starší proces, klienti museli na spuštění běhu plánování přesunu souborů čekat do stanoveného okamžiku. Díky efektivnějšímu a bezpečnějšímu procesu založenému na API budou extrakty a další odesílané soubory ze SAP Concur k dispozici v rámci stávajícího zpracování přes noc krátce po jejich vytvoření.

Toto oznámení se týká těchto koncových bodů DNS pro přenos souborů:

  • st.concursolutions.com

Účel / výhody pro klienty: Tyto změny zajišťují vyšší bezpečnost a efektivitu přenosů souborů.

Jazyky

Aktualizováno: podpora nového jazyka (thajština)

Od verze ze 16. května SAP nově podporuje v řešeních SAP Concur následující jazyky:

  • thajštinu.

Účel / výhody pro klienty: Tato změna umožňuje uživatelům nakonfigurovat thajštinu jako výchozí jazyk textů uživatelského rozhraní v řešeních SAP Concur. Výběrem thajštiny za výchozí jazyk se mohou také změnit některá regionální nastavení.

Různé

**Probíhá** Nové URL pro datové centrum pro USA us1.concursolutions.com

Od května se budou uživatelé moci připojit k datovému centru pro USA přes www.concursolutions.com nebo přes novou URL adresu us1.concursolutions.com. Od 3. čtvrtletí budou navíc uživatelé, kteří se připojují k datovému centru pro USA přes www.concursolutions.com, přesměrováni na us1.concursolutions.com.

Účel/výhody pro klienty: URL adresa us1.concursolutions.com je konzistentní s URL adresou pro ostatní datová centra. Uživatelé přihlašující se k datovému centru pro region EMEA jsou například přesměrováni na eu1.concursolutions.com.

Vypršení platnosti SSO certifikátu SAMLv2 (25. června)

Platnost certifikátu poskytovaného službou SAP Concur SAMLv2, který se používá pro připojení k poskytovateli identity za použití jednotného přihlášení (SSO), vyprší 25. června 2020. Pokud certifikát neobnovíte před datem vypršení platnosti 25. června 2020, mohou mít uživatelé problém s úspěšným přihlášením do produktů SAP Concur.

Řešení SAP Concur umožňují SSO, aby byl proces přihlašování uživatelů snazší a bezpečnější. SSO vyžaduje navázání důvěryhodného vztahu mezi poskytovatelem identity (IdP) a poskytovatelem služeb (SP). Tento důvěryhodný vztah vzniká částečně kryptografickým používáním certifikátů dodávaných poskytovatelem služeb, v tomto případě řešeními SAP Concur.

Účel / výhody pro klienty: Aby bylo zajištěno, že certifikát SSO splňuje nejnovější bezpečnostní standardy a procesy, je certifikát nakonfigurován tak, aby jeho platnost pravidelně končila a každoročně se obnovovala.

Aktualizováno: Některé šifry TLS v1.2 už nebudou podporované (22. června)

V řešeních SAP Concur byla 22.6. 2020 ukočena podpora připojení ke stránkám *.concursolutions.com a *api.concursolutions.com, které používají tyto šifry TLSv1.2:

  • AES256-GCM-SHA384
  • AES128-GCM-SHA256

V reakci na požadavky klientů jsme podporu těchto šifer k 25. červnu obnovili.

Platforma SAP Concur

Ukončení podpory stávajících API Concur Request (v1.0, v3.0, v3.1)

Počínaje březnem 2020 byla ukončena podpora stávajících API Concur Request (v1.0, v3.0, v3.1). Tato API jsou nahrazena API Concur Request v4.

Účel / výhody pro klienty: API Concur Request v1.0, v3.0 a v3.1 podporují pouze předchozí metodu autentizace, která neuplatňuje nejlepší postupy zabezpečení a nesplňuje standardy Oauth2. Předchozí verze API Concur Request navíc poskytovaly jen omezené možnosti posouvání požadavku ve schvalovacím procesu a možnosti správy vlastních polí jednoduchých a propojených seznamů. Nová API Concur Request v4 tyto problémy řeší.

SAP dále spustil projekt zpětné kompatibility mezi aktuálními API Concur Request a novými API Concur Request v4 (mimo kompatibilitu s ISO), aby bylo možné drtivou většinu případů použití spravovaných v předchozích verzích spravovat i v API Concur Request v4.

**Probíhá** Konec používání a provozu stávajících API Concur Request (v1.0, v3.0, v3.1) (1. prosince)

SAP bude v následující verzi (jejíž spuštění je plánováno na 1. prosince 2020) ukončovat provoz stávajících API Concur Request (v1.0, v3.0 a v3.1) v souladu Politikou životního cyklu a vyřazování API SAP Concur. Tato API jsou nahrazena API Concur Request v4. SAP již po vyřazení nebude tato API podporovat.

Konec provozu API v1.0, v3.0 a v3.1 bude zahájen tři měsíce po vyřazení těchto API. Konkrétní data konce provozu jsou závislá na migraci API konkrétního klienta.

Časová osa API v1.0, v3.0, v3.1:

  • Ukončení podpory – 1. března 2020 – 30. listopadu 2020
  • Vyřazení – 1. prosince 2020 – 31. května 2021
  • Ukončení provozu – začíná po 3 měsících neaktivity ve stavu vyřazení

Účel / výhody pro klienty: API Concur Request v1.0, v3.0 a v3.1 podporují pouze předchozí metodu autentizace, která neuplatňuje nejlepší postupy zabezpečení a nesplňuje standardy Oauth2. Předchozí verze API Concur Request navíc poskytovaly jen omezené možnosti posouvání požadavku ve schvalovacím procesu a možnosti správy vlastních polí jednoduchých a propojených seznamů. Nová API Concur Request v4 tyto problémy řeší.

SAP dále spustil projekt zpětné kompatibility mezi aktuálními API Concur Request a novými API Concur Request v4 (mimo kompatibilitu s ISO), aby bylo možné drtivou většinu případů použití spravovaných v předchozích verzích spravovat i v API Concur Request v4.

Souhrny plánovaných změn

Položky v této části jsou souhrny změn, které jsou plánovány do dalších verzí. SAP si vyhrazuje právo odložit implementaci veškerých zde uvedených rozšíření/změn, případně tuto implementaci zcela vypustit.

Tento měsíc neplánujeme žádné změny.

Klientská upozornění

Položky v této sekci poskytují referenční materiál pro všechny klienty.

Dílčí zpracovatelé nepropojení se SAP Concur

Seznam dílčích zpracovatelů je k dispozici zde: SAP Concur list of Subprocessors (pouze v angličtině)

Měsíční certifikace prohlížeče

Měsíční certifikace prohlížeče (aktuální i plánované) jsou společně s ostatními měsíčními poznámkami k verzím SAP Concur k dispozici v Novinkách – edice Professional.