Autentizace

Tyto změny jsou výsledkem trvalé snahy týmu SAP Concur o zajištění bezpečné autentizace.

Podpora SAP Concur pro kód zpráv HMAC (Hash-Based Message Authentication Code) právě končí. Personál firemních cestovních kanceláří a SAP Concur v současné době pomáhá klientům, kteří používají HMAC, s migrací na SAP Concur SAML v2 SSO (SAML v2).

SAP Concur zajišťuje samoobslužnou možnost přihlašování pomocí Single Sign-On, které správcům klienta umožní nastavit připojení SAML v2 bez zástupce podpory SAP Concur.

Další informace o možnosti samoobslužného přihlašování SSO najdete v dokumentech Shared: Single Sign-On Overview a Shared: Single Sign-On Setup Guide (oba pouze v angličtině).

Ukončení podpory HMAC proběhne ve dvou fázích:

1. FÁZE:

• Klienti musejí mít poskytovatele identit (IdP) nebo vlastní řešení kompatibilní se SAML 2.0.

• Klienti začnou testovat autentizaci pomocí SAML v2.

• Firemní cestovní kanceláře se připraví na zavedení nových klientů SAP Concur do SAML v2.

• Klienti budou v poznámkách k verzi informováni o oficiálním termínu ukončení podpory HMAC. Po oficiálním termínu ukončení podpory nesmějí být žádní noví klienti zaváděni pomocí HMAC; noví klienti musí být zaváděni pomocí SAML v2.

• Stávající klienti používající HMAC musí být převedeni do SAML v2.

2. FÁZE:

• Firemní cestovní kanceláře převedly všechny stávající klienty SAP Concur ze služby HMAC na SAML v2.

• Podpora používání služby HMAC je ukončena. 2. fáze by měla skončit v polovině roku 2021.

Účel/výhody pro klienty: Tato změna poskytuje lepší zabezpečení a podporu pro přihlašování k produktům a službám SAP Concur.

Aktualizace přenosu souborů

Tato poznámka k verzi je určena pro technický personál, který má na starosti přenosy souborů pomocí produktů SAP Concur. Pro klienty a prodejce SAP Concur, kteří k výměně dat používají různé zabezpečené protokoly pro přenos souborů, provádí SAP změny, jež zvýší zabezpečení těchto přenosů.

Od 10. dubna 2021 není možné k přenosům souborů do ani ze systému SAP Concur používat jiné protokoly než SFTP (Secure File Transfer Protocol) ani SFTP s autentizací pomocí hesla:

• Účty pro přenos souborů nepoužívající SFTP musí přejít na SFTP s autentizací pomocí klíčů SSH.

• Účty pro přenos souborů, které používají autentizaci heslem, musí přejít na autentizaci pomocí klíče SSH.

• Při žádosti o reset hesla SFTP musí klient kvůli autentizaci uvést klíč SSH.

Od 12. dubna 2021 začal SAP nevyhovující připojení pro přenos souborů deaktivovat. Deaktivace nevyhovujících účtů bude pokračovat v průběhu celého roku 2021. Pokud máte pro přenosy souborů nakonfigurováno více připojení, tato změna se týká všech.

Oznámení se týká těchto koncových bodů DNS pro přenos souborů:

• st.concursolutions.com

• st-eu.concursolutions.com

• vs.concursolutions.com

• vs.concurcdc.cn

Účel / výhody pro klienty: Tyto změny zvyšují zabezpečení přenosů souborů.

Soubory přenášené do produktů SAP Concur musí být šifrovány veřejným klíčem PGP SAP Concur, concursolutionsrotate.asc.

concursolutionsrotate.asc

• Soubor klíče je k dispozici v kořenové složce klienta.

• ID klíče 40AC5D35

• 4096bitový podpisový a šifrovací podklíč RSA

• Klíč vyprší každé 2 roky

• Klient zodpovídá za výměnu klíče před vypršením jeho platnosti

  • Datum dalšího vypršení platnosti: neděle 4. září 2022

  • SAP Concur plánuje nahradit aktuální rotační veřejný klíč PGP v kořenové složce klienta 90 dní před vypršením platnosti

Starý klíč PGP SAP Concur (ID klíče D4D727C0) bude i nadále podporován pro stávající klienty, ale v budoucnosti bude vyřazen.

SAP Concur klientům doporučuje používat při přenosech souborů bezpečnější rotační veřejný klíč PGP. SAP Concur takový klíč přidal do domovských složek stávajících klientů v pátek 15. ledna, aby usnadnil používání bezpečnějšího rotačního veřejného klíče PGP pro přenos souborů.

Oznámení se týká těchto koncových bodů DNS pro přenos souborů:

• st.concursolutions.com

• mft-us.concursolutions.com

• vs.concursolutions.com

• st-eu.concursolutions.com

• mft-eu.concursolutions.com

Účel/výhody pro klienty: Rotační veřejný klíč PGP poskytuje lepší zabezpečení pro přenos souborů.

Tato poznámka k verzi je určena pro technický personál odpovědný za přenosy souborů v SAP Concur. Pro naše klienty a prodejce zúčastněné na výměně dat provozuje SAP Concur vlastní bezpečnější subsystém pro přenosy souborů.

SAP Concur provádí migraci entit, které nyní používají některý ze starších postupů přesouvání souborů, na efektivnější a bezpečnější proces směrování souborů založený na rozhraních API.

Klienti, jejichž entity jsou v současné době nakonfigurovány na používání staršího procesu, budou převedeni na efektivnější proces v období od aktuálního data do 31. července 2021. Po dokončení této migrace zaznamenají klienti toto vylepšení:

• Když se používal starší proces, klienti museli na spuštění běhu plánování přesunu souborů čekat do stanoveného okamžiku. Díky efektivnějšímu a bezpečnějšímu procesu založenému na API budou extrakty a další odesílané soubory ze SAP Concur k dispozici v rámci stávajícího zpracování přes noc krátce po jejich vytvoření.

Oznámení se týká těchto koncových bodů DNS pro přenos souborů:

• st.concursolutions.com

Účel / výhody pro klienty: Tyto změny zajišťují vyšší bezpečnost a efektivitu přenosů souborů.

Různé

Od 3. května byla odebrána možnost, aby uživatelé nahrávali na stránce Můj profil – Osobní informace své profilové obrázky a od květnové verze se v hlavičce stránky SAP Concur a na profilových stránkách uživatelů přestanou zobrazovat dříve nahrané obrázky, když si je zobrazí uživatel nebo správce společnosti.

Účel / výhody pro klienty: Funkce byla málo využívaná a náklady na její údržbu nebyly vyváženy jejím významem pro klienty.

Zabezpečení

Aby byla zaručena trvalá bezpečnost našich produktů a služeb, certifikáty SSL concursolutions.com se každoročně aktualizují. Současný certifikát byl vydán 14. dubna 2020 a jeho platnost končí 26. května 2021, kdy SAP Concur vydá nový.

Klienti, kteří si certifikát s končící platností nepřipnuli, nemusí dělat nic, protože se jeho platnost prodlouží automaticky. Většina klientů si certifikáty nepřipíná.

Klienti používající integraci SAP s řešeními Concur (SAP ICS) a všichni ostatní, kteří si certifikát s končící platností připnuli, musí od 26. května 2021 používat nový certifikát.

Klienti, kteří si certifikát připnuli a neaktualizují ho 26. května na nový, zaznamenají výpadek produktů a služeb SAP Concur.

Účel / výhody pro klienty: Každoroční obnova certifikátu zajišťuje trvalou bezpečnost našich produktů a služeb.

Nyní nejsou plánované žádné změny.