Požadavky edice Professional – souhrn pro správce – prosinec 2020
Původní příspěvek
Souhrny poznámek k verzi
NextGen UI pro Concur Request
**Probíhá** Aktualizované uživatelské rozhraní pro koncové uživatele Concur RequestPrůběžný vývoj uživatelského rozhraní Concur Request je výsledkem promyšleného návrhu a výzkumu, který přináší moderní, intuitivní a jednoduché prostředí pro proces požadavku.
Zákazníci Concur Request si budou moct prohlédnout uživatelské rozhraní NextGen UI a pak se k jeho používání přihlásit ještě před datem povinného přechodu do produktivního provozu.
Účel / výhody pro klienty: Výsledkem je nová generace uživatelského rozhraní Concur Request, které díky svému designu poskytuje moderní, konzistentní, a jednodušší uživatelské prostředí. Tato technologie nám kromě vylepšeného uživatelského rozhraní umožňuje rychleji reagovat na požadavky zákazníků, a průběžně tak plnit jejich měnící se potřeby.
Správa
Ve formuláři účastníka výdajů je teď k dispozici datový typ hierarchický seznamDo formulářů účastníka Výdajů lze nyní přidávat vlastní pole typu hierarchický seznam v poli Formuláře a pole (Správa > Výdaje > Správa výdajů > Formuláře a pole). Formuláře účastníka Výdajů se používají ke konfiguraci formulářů účastníka pro Concur Expense, Concur Request a Concur Invoice.
Účel / výhody pro klienty: Touto aktualizací rozšiřujeme funkce účastníků, které nyní povolují vlastní pole typu hierarchický seznam.
API
K dispozici je API List v4K dispozici je nová verze List API. API List v4 dovoluje zobrazit konfigurované seznamy a vytvářet nové seznamy v produktech SAP Concur.
Účel / výhody pro klienty: API List v4 používá bezpečnější a modernější propracované metody. Toto API využívá univerzální jedinečné identifikátory (UUID) a namísto XML používá JSON. Autentizace k rozhraní API List v4 se také může provádět pomocí tokenu pro přístup uživatele nebo společnosti, což poskytuje příležitost aplikovat princip nejnižších privilegií.
K dispozici je API List Item v4K dispozici je nová verze List Item API. Rozhraní API List Item v4 poskytuje řešení pro načítání a správu položek seznamu.
Účel / výhody pro klienty: API List Item v4 používá bezpečnější a modernější propracované metody. Toto API využívá univerzální jedinečné identifikátory (UUID) a namísto XML používá JSON. Autentizace k rozhraní API List Item v4 se také může provádět pomocí tokenu pro přístup uživatele nebo společnosti, což poskytuje příležitost aplikovat princip nejnižších privilegií.
Autentizace
**Probíhá** Ukončení podpory služby Director SAML a migrace na SAML v2Tyto změny jsou součástí trvalé snahy SAP Concur o zachování bezpečné autentizace.
Podpora služby Director SAML právě končí. Personál firemních cestovních kanceláří a SAP Concur brzy začne pomáhat zákazníkům, kteří nyní používají Director SAML, s migrací na SAP Concur SAML v2 SSO (SAML v2).
Klientům, kteří teď používají Director SAML, doporučujeme co nejdříve migrovat na SAML V2.
Ukončení podpory pro službu Director SAML je závislé na následujících požadavcích:
- Technici SAP Concur a firemní cestovní kanceláře pomáhají stávajícím klientům SAP Concur s migrací ze služby Director SAML na SAML V2.
- Všichni klienti, kteří nyní spoléhají na službu Director SAML, již migrovali z Director SAML na SAML V2.
Migrace z Director SAML na SAML V2 vyžaduje tyto obecné kroky:
- Klient určí pracovníka, který bude správcem SSO, a přiřadí mu odpovídající oprávnění/roli.
- Správce SSO koordinuje své kroky při získávání metadat SP SAP Concur s technikem SAP Concur.
- Správce SSO nakonfiguruje nastavení SSO u poskytovatele identit na základě informací z metadat SP.
- Správce SSO získá od poskytovatele identit jeho metadata a předá je technikovi SAP Concur.
- Správce SSO přidá několik testovacích uživatelů a otestuje nové připojení s využitím SSO.
- Po úspěšném otestování společnost zavede SSO u všech svých uživatelů SAP Concur.
Další informace o samoobslužné možnosti SSO najdete v dokumentech Shared: Single Sign-On Overview a Shared: Single Sign-On Setup Guide (oba pouze v angličtině).
Účel / výhody pro klienty: Tato změna poskytuje lepší zabezpečení a podporu pro přihlašování k produktům a službám SAP Concur.
**Probíhá** Ukončení podpory HMAC a migrace na SAML v2 a samoobslužný nástroj SSOTyto změny jsou součástí trvalé snahy SAP Concur o zachování bezpečné autentizace.
Podpora SAP Concur pro kód zpráv HMAC (Hash-Based Message Authentication Code) právě končí. Personál firemních cestovních kanceláří a SAP Concur v současné době pomáhá zákazníkům, kteří používají HMAC, s migrací na SAP Concur SAML v2 SSO (SAML v2).
SAP Concur zajišťuje možnost samoobslužného přihlašování přes Single Sign-On, které správcům klienta umožní nastavit připojení SAML v2 bez zástupce podpory SAP Concur.
Další informace o samoobslužné možnosti SSO najdete v dokumentech Shared: Single Sign-On Overview a Shared: Single Sign-On Setup Guide (oba pouze v angličtině).
Ukončení podpory HMAC proběhne ve dvou fázích:
1. FÁZE:
- Klienti musejí mít poskytovatele identit (IdP) nebo vlastní řešení kompatibilní se SAML 2.0.
- Klienti začnou testovat autentizaci pomocí SAML v2.
- Firemní cestovní kanceláře se připraví na zavedení nových klientů SAP Concur do SAML v2.
- Klienti budou v poznámkách k verzi informováni o oficiálním termínu ukončení provozu HMAC. Po oficiálním termínu ukončení provozu nesmějí být žádní noví klienti zaváděni pomocí HMAC; noví klienti musí být zaváděni pomocí SAML v2.
- Stávající klienti používající HMAC musí být převedeni do SAML v2.
2. FÁZE:
- Firemní cestovní kanceláře převedly všechny stávající klienty SAP Concur ze služby HMAC na SAML v2.
- Podpora používání služby HMAC je ukončena. 2. fáze by měla skončit v polovině roku 2021.
Účel/výhody pro klienty: Tato změna poskytuje lepší zabezpečení a podporu pro přihlašování k produktům a službám SAP Concur.
Správa autentizace
Samoobslužný nástroj pro vydávání tokenů požadavků společnostiDne 8. prosince 2020 uvedl SAP Concur do provozu nový samoobslužný nástroj pro vydávání tokenů požadavků společnosti, který klientům umožňuje generovat tokeny požadavků společnosti nezbytné pro vyžádání webového tokenu JSON (JWT) při připojování k rozhraním API na platformě SAP Concur.
Požadavky pro vygenerování tokenu požadavku společnosti:
- Klient musí od SAP Concur Client Web Services (CWS) obdržet odkaz na nový nástroj.
- Klient musí od CWS obdržet ID klienta.
- Aby měl správce společnosti prostřednictvím odkazu k samoobslužnému nástroji pro vydávání tokenů požadavků společnosti přístup, musí mít oprávnění správce webových služeb.
- Aby bylo možné vydat token požadavku, musí být povoleno připojení ID klienta (ID aplikace) k dané společnosti.
K získání JWT potřebujete:
- ID klienta od CWS SAP Concur,
- tajný klíč klienta od CWS SAP Concur,
- UUID společnosti vygenerované nástrojem pro vydávání tokenů požadavků společnosti,
- token požadavku společnosti vygenerovaný nástrojem pro vydávání tokenů požadavků společnosti.
Správce webových služeb může pomocí odkazu od CWS přejít na stránku Tokeny požadavků společnosti, zadat do pole ID aplikace ID klienta získané od CWS a kliknutím na Odeslat vygenerovat token požadavku společnosti. V případě potřeby bude moci také vygenerovat náhradní token.
Účel/výhody pro klienty: Nový samoobslužný nástroj umožňuje správcům s příslušnými oprávněními generovat tokeny požadavků společnosti bez asistence interních pracovníků SAP Concur. Kromě toho jim umožňuje bez asistence podpory SAP Concur generovat náhradní tokeny požadavků společnosti v případech, kdy se původní token ztratí nebo skončí jeho platnost.
Kontakty na autorizovanou podporu
Do profilu portálu podpory SAP Concur byla (od 3. prosince) přidána možnost určit kontaktní osobu pro zabezpečení a ochranu datNa portálu podpory SAP Concur přibyla možnost, díky které mohou kontaktní osoby autorizované podpory určit, zda by je měli uživatelé kontaktovat v souvislosti se zabezpečením a ochranou dat.
Toto vylepšení dává klientům větší kontrolu na tím, koho je možné ve společnosti v takových případech kontaktovat a jaká oznámení mohou kontaktní osoby autorizované podpory dostávat.
Aktualizace přenosu souborů
**Probíhá** Migrace starších souborů SAP ConcurTato poznámka k verzi je určena pro technický personál odpovědný za přenosy souborů v SAP Concur. Pro naše zákazníky a prodejce zúčastněné na výměně dat provozuje SAP vlastní bezpečnější subsystém pro přenosy souborů SAP Concur.
SAP začne migrovat entity SAP Concur, které nyní používají některý ze starších postupů přesouvání souborů, na efektivnější a bezpečnější proces směrování souborů založený na rozhraních API.
Klienti, jejichž entity jsou v současné době nakonfigurovány na používání staršího procesu, budou převedeni na efektivnější proces někdy během roku 2020. Po dokončení této migrace zaznamenají klienti toto vylepšení:
- Když se používal starší proces, klienti museli na spuštění běhu plánování přesunu souborů čekat do stanoveného okamžiku. Díky efektivnějšímu a bezpečnějšímu procesu založenému na API budou extrakty a další odesílané soubory ze SAP Concur k dispozici v rámci stávajícího zpracování přes noc krátce po jejich vytvoření.
Toto oznámení se týká těchto koncových bodů DNS pro přenos souborů:
- st.concursolutions.com
Účel / výhody pro klienty: Tyto změny zajišťují vyšší bezpečnost a efektivitu přenosů souborů.
Poznámky k verzi
Již nebudou publikovány předběžné poznámky k verziPočínaje lednem 2021 nebude oddělení technických publikací SAP Concur publikovat předběžné poznámky k verzi. Tato změna má usnadnit naši komunikaci s klienty. Po této změně budou pro každý měsíční cyklus verzí publikovány pouze dvě sady poznámek k verzi: koncepty poznámek k verzi a konečné poznámky k verzi.
Bude aktualizován 2021 Release Calendar (pouze v angličtině), aby odrážel tuto změnu.
Účel / výhody pro klienty: Tato změna zjednodušuje komunikaci ohledně poznámek k verzi.
Platforma SAP Concur
**Probíhá** Vyřazení a ukončení provozu stávajících API Concur Request (v1.0, v3.0, v3.1) (1. června 2021)SAP bude v jedné z budoucích verzí (jejíž spuštění je plánováno na 1. června 2021) ukončovat podporu stávajících API Concur Request (verzí 1.0, 3.0 a 3.1) v souladu politikou životního cyklu a vyřazování API SAP Concur. Tato API jsou nahrazena API Concur Request v4. SAP již po vyřazení nebude tato API podporovat.
Konec provozu API v1.0, v3.0 a v3.1 bude zahájen tři měsíce po vyřazení těchto API. Konkrétní data konce provozu jsou závislá na migraci API konkrétního klienta.
Časová osa API v1.0, v3.0, v3.1:
- Ukončení podpory – 1. března 2020 - 31. května 2021
- Vyřazení – 1. června 2021 - 30. listopadu 2021
- Ukončení provozu – začíná po 3 měsících neaktivity ve stavu vyřazení
Účel / výhody pro klienty: API Concur Request v1.0, v3.0 a v3.1 podporují pouze předchozí metodu autentizace, která neuplatňuje nejlepší postupy zabezpečení a nesplňuje standardy Oauth2. Předchozí verze API Concur Request navíc poskytovaly jen omezené možnosti posouvání požadavku ve schvalovacím procesu a možnosti správy vlastních polí jednoduchých a propojených seznamů. Nová API Concur Request v4 tyto problémy řeší.
SAP dále spustil projekt zpětné kompatibility mezi aktuálními API Concur Request a novými API Concur Request v4 (mimo kompatibilitu s ISO), aby bylo možné drtivou většinu případů použití spravovaných v předchozích verzích spravovat i v API Concur Request v4.
Zabezpečení
Aktualizováno: Ukončení podpory nedostatečně zabezpečených protokolů a šifer v profilech SSL klientu F5 pro VIP (7. října)Tyto změny jsou součástí neustávajícího úsilí SAP Concur o zachování bezpečné autentizace.
Na začátku října zjistil tým počítačových sítí SAP Concur, že konfigurace systému Content Delivery System blokuje po nějakou dobu protokoly v následujícím seznamu.
Upozornění zákazníkům, kterým bychom provedli změnu našeho profilu F5 Client SSL, bylo zbytečné, protože tyto aspekty existujícího profilu byly ve skutečnosti nedostupné. SAP Concur provedl změny profilu F5 Client SSL také 7. října v zájmu zachování profilu se silným zabezpečením.
To znamená, že pro zákazníky nevzniklo nic nového, protože následující protokoly již byly zablokovány dříve:
- SSL v2
- SSL v3
- TLS v1.0
- TLS v1.1
- způsob šifrování 3DES
Účel / výhody pro klienty: Tato aktualizace zajistí trvalou bezpečnost našich produktů a služeb.
Uživatelské rozhraní
Aktualizace států a popisků státůPojem Země v uživatelském rozhraní se mění na Stát/region, resp. Státy/regiony.
Účel / výhody pro klienty: Změna bude výhodná pro možnost globálního používání.
Souhrny plánovaných změn
Položky v této části jsou souhrny změn, které jsou plánovány do dalších verzí. SAP si vyhrazuje právo odložit implementaci veškerých zde uvedených rozšíření/změn, případně tuto implementaci zcela vypustit.
Správa
**Plánované změny** Nastavení automatického vytváření výkazu bude dočasně odstraněnoVe verzi z listopadu 2020 bylo pro všechny firemní politiky Concur Request na stránky Nová firemní politika požadavků a Upravit firemní politiku požadavků (Správa > Požadavky > Firemní politiky požadavků) přidáno nastavení Automaticky vytvořit výkaz.
Bylo rozhodnuto, že je potřeba ho před zpřístupněním pro klienty ještě vylepšit a bude z uvedených stránek dočasně odstraněno.
Účel / výhody pro klienty: Tato aktualizace podporuje vylepšení funkčnosti nastavení.
Účastníci
**Plánované změny** Rozšířené hledání účastníků – zaměstnancůTyto změny se týkají také uživatelského rozhraní NextGen UI.
Při hledání zaměstnanců, které chce uživatel přidat jako účastníky k očekávanému výdaji, budou brzy k dispozici další možnosti filtrování k zúžení výsledků vyhledávání. Identifikace zaměstnanců tak bude přesná a efektivní.
V současné době můžete mít při hledání zaměstnanců potíže, protože jsou k dispozici jen dvě vyhledávací pole, jméno a příjmení.
Po této aktualizaci bude ve výchozím zobrazení hledání účastníků – zaměstnanců automaticky zobrazen i filtr e-mailové adresy a státu.
Aktualizace této funkce přináší následující výhody:
- Přesná identifikace zaměstnanců, odlišení zaměstnanců, kteří mají stejné jméno a příjmení
- Vyšší efektivita hledání zaměstnanců díky filtrům, které pomáhají zúžit výsledky vyhledávání
- Zjednodušení správy účastníků z řad zaměstnanců tím, že již nebude nutné k aktualizaci dat účastníků typu SYSEMP používat import zaměstnanců
- Možnost při hledání účastníků hledat i mezi neaktivními zaměstnanci
Účel / výhody pro klienty: Tato aktualizace pomůže zefektivnit hledání účastníků z řad zaměstnanců a zjednoduší jejich správu. Nebude už totiž nutné používat k aktualizaci dat účastníků typu SYSEMP import zaměstnanců.
Oznámení pro klienty
Dílčí zpracovatelé nepropojení se SAP Concur
Seznam dílčích zpracovatelů je k dispozici zde: SAP Concur list of Subprocessors (pouze v angličtině)
Měsíční certifikace prohlížeče
Měsíční certifikace prohlížeče (aktuální i plánované) jsou společně s ostatními měsíčními poznámkami k verzím SAP Concur k dispozici v Novinkách – edice Professional.