Request (Požadavky) edice Professional – souhrn pro správce – červenec 2021
Původní příspěvek
Souhrny poznámek k verzi
Autentizace
Podpora pro HMAC byla ukončenaTyto změny jsou součástí trvalé snahy SAP Concur o zachování bezpečné autentizace.
Podpora SAP Concur pro autentizační kód zpráv (HMAC) byla ukončena.
SAP Concur zajišťuje možnost samoobslužného přihlašování přes Single Sign-On, které správcům klienta umožní nastavit připojení SAML v2 bez asistence zástupce podpory SAP Concur.
Další informace o možnosti samoobslužného přihlašování SSO najdete v dokumentech Shared: Single Sign-On Overview (pouze v angličtině) a Shared: Single Sign-On Setup Guide (pouze v angličtině).
Obchodní účel / výhody pro klienty: Tato změna zajišťuje lepší zabezpečení a podporu pro přihlašování k produktům a službám SAP Concur.
Preference pro soubory cookie a souhlas uživatele
Explicitní souhlas se soubory cookie a rozšíření nulového načítání souborů cookie na další jurisdikce (1. července)Abychom zajistili shodu řešení SAP Concur s požadavky Evropské Unie (EU), Evropského hospodářského prostoru (EHP), Evropské asociace volného obchodu (EFTA), Spojeného království (UK) a Brazílie na uživatelský souhlas se soubory cookie, implementoval SAP od 1. července 2021 v těchto jurisdikcích explicitní souhlas se soubory cookie a nulové načítání souborů cookie v řešeních SAP Concur.
Explicitní souhlas se soubory cookie: Uživatel musí souhlasit, aby se do jeho zařízení ukládaly soubory cookies pozitivním potvrzením požadavku na udělení souhlasu.
Nulové načítání souborů cookie: Než se jakékoli soubory cookie mohou uložit do uživatelského zařízení, musí k tomu uživatel udělit explicitně svůj souhlas.
Obchodní účel / výhody pro klienty: Tato změna zajistí, aby stránky SAP Concur splňovaly požadavky pro soubory cookie v uvedených jurisdikcích a umožňuje uživatelům výběr, jaké soubory cookie se do jejich zařízení v řešeních SAP Concur stáhnou.
Aktualizace přenosu souborů
**Probíhá** Povinný protokol SFTP s autentizací pomocí klíčů SSHTato poznámka k verzi je určena pro technický personál, který má na starosti přenosy souborů pomocí produktů SAP Concur. Pro zákazníky a prodejce SAP Concur, kteří k výměně dat používají různé zabezpečené protokoly pro přenos souborů, provádí SAP změny, jež zvýší zabezpečení těchto přenosů.
Od 10. dubna 2021 není možné k přenosům souborů do ani ze systému SAP Concur používat jiné protokoly než SFTP (Secure File Transfer Protocol) ani SFTP s autentizací pomocí hesla:
Účty pro přenos souborů nepoužívající SFTP musí přejít na SFTP s autentizací pomocí klíčů SSH.
Účty pro přenos souborů, které používají autentizaci heslem, musí přejít na autentizaci pomocí klíče SSH.
V požadavcích na reset hesel SFTP se vyžaduje, aby klienti poskytli při autentizaci klíč SSH.
Od 12. dubna 2021 začal SAP nevyhovující připojení pro přenos souborů deaktivovat. Deaktivace nevyhovujících účtů bude pokračovat v průběhu celého roku 2021. Máte-li nakonfigurováno více připojení pro přenosy souborů, tato změna se vztahuje na všechna tato připojení.
Oznámení se týká těchto koncových bodů DNS pro přenos souborů:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Účel / výhody pro klienty: Tyto změny zvyšují zabezpečení přenosů souborů.
**Probíhá** Migrace starších způsobů přesouvání souborů SAP ConcurTato poznámka k verzi je určena pro technický personál odpovědný za přenosy souborů v SAP Concur. Pro naše zákazníky a prodejce zúčastněné na výměně dat provozuje SAP Concur vlastní bezpečnější subsystém pro přenosy souborů.
SAP Concur provádí migraci entit, které nyní používají některý ze starších postupů přesouvání souborů, na efektivnější a bezpečnější proces směrování souborů založený na rozhraních API.
Klienti, jejichž entity jsou v současné době nakonfigurovány na používání staršího procesu, budou převedeni na efektivnější proces v období od aktuálního data do pondělí 24. ledna 2022. Po dokončení této migrace zaznamenají klienti toto vylepšení:
Když se používal starší proces, klienti museli na spuštění běhu plánování přesunu souborů čekat do stanoveného okamžiku. Díky efektivnějšímu a bezpečnějšímu procesu založenému na API budou extrakty a další odesílané soubory ze SAP Concur k dispozici v rámci stávajícího zpracování přes noc krátce po jejich vytvoření.
Toto oznámení se týká těchto koncových bodů DNS pro přenos souborů:
st.concursolutions.com
Účel / výhody pro klienty: Tyto změny zajišťují vyšší bezpečnost a efektivitu přenosů souborů.
Při přenosech souborů je k dispozici rotace klíčů PGPSoubory přenášené do produktů SAP Concur musí být šifrovány veřejným klíčem PGP SAP Concur, concursolutionsrotate.asc.
concursolutionsrotate.asc
Soubor klíče je k dispozici v kořenové složce klienta.
ID klíče 40AC5D35
4096bitový podpisový a šifrovací podklíč RSA
Klíč vyprší každé 2 roky
Klient zodpovídá za výměnu klíče před vypršením jeho platnosti
Datum dalšího vypršení platnosti: neděle 4. září 2022
SAP Concur plánuje nahradit aktuální rotační veřejný klíč PGP v kořenové složce klienta 90 dní před vypršením platnosti
Starý klíč PGP SAP Concur (ID klíče D4D727C0) bude i nadále podporován pro stávající klienty, ale v budoucnosti bude vyřazen.
SAP Concur klientům doporučuje používat při přenosech souborů bezpečnější rotační veřejný klíč PGP. SAP Concur takový klíč přidal do domovských složek stávajících klientů v pátek 15. ledna, aby usnadnil používání bezpečnějšího rotačního veřejného klíče PGP pro přenos souborů.
Oznámení se týká těchto koncových bodů DNS pro přenos souborů:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Účel/výhody pro klienty: Rotační veřejný klíč PGP poskytuje lepší zabezpečení pro přenos souborů.
NextGen UI pro Concur Request
**Probíhá** Aktualizované uživatelské rozhraní pro koncové uživatele Concur RequestPrůběžný vývoj uživatelského rozhraní Concur Request je výsledkem promyšleného návrhu a výzkumu, který přináší moderní, intuitivní a jednoduché prostředí pro proces požadavku.
Zákazníci Concur Request si budou moct prohlédnout uživatelské rozhraní NextGen UI a pak se k jeho používání přihlásit ještě před datem povinného přechodu do produktivního provozu.
Účel / výhody pro klienty: Výsledkem je nová generace uživatelského rozhraní Concur Request, které díky svému designu poskytuje moderní, konzistentní, a jednodušší uživatelské prostředí. Tato technologie nám kromě vylepšeného uživatelského rozhraní umožňuje rychleji reagovat na požadavky zákazníků, a průběžně tak plnit jejich měnící se potřeby.
Platforma SAP Concur
**Probíhá** Vyřazení a ukončení provozu stávajících API Concur Request (v1.0, v3.0, v3.1) (1. června 2021)Počínaje 31. květnem 2020 byla ukončena podpora stávajících API Concur Request (v1.0, v3.0, v3.1). 1. června 2021 začne SAP ukončovat používání těchto rozhraní API v souladu s politikou životního cyklu a vyřazování API SAP Concur. Tato API jsou nahrazena API Concur Request v4. SAP již po vyřazení nebude tato API podporovat.
Konec provozu API v1.0, v3.0 a v3.1 bude zahájen tři měsíce po vyřazení těchto API. Konkrétní data konce provozu jsou závislá na migraci API konkrétního klienta.
Časová osa API v1.0, v3.0, v3.1:
Ukončení podpory – 1. března 2020 - 31. května 2021
Vyřazení – 1. června 2021 - 30. listopadu 2021
Ukončení provozu – začíná po 3 měsících neaktivity ve stavu vyřazení
Obchodní účel / výhody pro klienty: API Concur Request v1.0, v3.0 a v3.1 podporují pouze předchozí metodu autentizace, která neuplatňuje nejlepší postupy zabezpečení a nesplňuje standardy Oauth2. Předchozí verze API Concur Request navíc poskytovaly jen omezené možnosti posouvání požadavku ve schvalovacím procesu a možnosti správy vlastních polí jednoduchých a propojených seznamů. Nová API Concur Request v4 tyto problémy řeší.
SAP dále spustil projekt zpětné kompatibility mezi aktuálními API Concur Request a novými API Concur Request v4 (mimo kompatibilitu s ISO), aby bylo možné drtivou většinu případů použití spravovaných v předchozích verzích spravovat i v API Concur Request v4.
Testovací entity
Změna rámců uživatelského rozhraníKdyž se koncoví uživatelé, schvalovatelé a správci přihlásí do testovací entity SAP Concur, zaznamenají v globálním banneru podél horní části stránky změnu. Navíc bude mít webový rámec uživatelského rozhraní jedinečnou rozlišovací barvu.
Před provedením této změny viděli přihlášení uživatelé jen modrý globální banner podél horní části stránky. Mohli tak mít problém s rozlišením testovacího a produkčního prostředí.
Obchodní účel / výhody pro klienty: Všichni uživatelé SAP Concur teď zaznamenají výraznější rozdíl mezi testovací a produkční entitou. Tyto změny jim pomohou jasně rozlišovat mezi testovacími a produkčními entitami a snižují pravděpodobnost přihlášení do nesprávné entity a provádění kritických úloh, například změn v konfiguraci nebo v datech.
Správa webových služeb
**Probíhá** Aktualizace uživatelského jména konektoru aplikace a požadavků na délku heslaOd pondělí 4. října 2021 bude muset mít uživatelské jméno a heslo asociované s konektorem aplikace alespoň 10 znaků (a ne více než 50 znaků). Aby nedošlo k přerušení volání prostřednictvím připojení aplikace, musí být uživatelská jména a hesla, která nesplňují tyto požadavky, aktualizována do pondělí 4. října 2021.
Uživatelská jména a hesla pro připojení aplikace může aktualizovat libovolný správce s rolí Správa společnosti nebo Správa webových služeb.
Obchodní účel / výhody pro klienty: Vynucování požadavků na délku hesla a uživatelského jména zvyšuje bezpečnostní standardy pro volání prováděná prostřednictvím konektoru aplikace.
Souhrny plánovaných změn
Položky v této části jsou souhrny změn, které jsou plánovány do dalších verzí. SAP si vyhrazuje právo odložit implementaci veškerých zde uvedených rozšíření/změn, případně tuto implementaci zcela vypustit.
Tento měsíc neplánujeme žádné změny.
Oznámení pro klienty
Aktualizace přístupnosti
SAP implementuje změny, aby lépe dostál aktuálním požadavkům směrnice o přístupnosti webového obsahu (WCAG). Informace o změnách řešení SAP Concur souvisejících s přístupností jsou uveřejňovány na čtvrtletní bázi. Tyto čtvrtletní aktualizace si můžete zobrazit na stránce Accessibility Updates (Aktualizace přístupnosti, pouze v angličtině).
Dílčí zpracovatelé nepropojení se SAP Concur
Seznam dílčích zpracovatelů je k dispozici zde: SAP Concur list of Subprocessors (pouze v angličtině)
Měsíční certifikace prohlížeče
Měsíční certifikace prohlížeče (aktuální i plánované) jsou společně s ostatními měsíčními poznámkami k verzím SAP Concur k dispozici v Novinkách – edice Professional.