Nápověda ke správě Concur Invoice edice Professional

Request (Požadavky) edice Professional – souhrn pro správce – duben 2021

Původní příspěvek

Souhrny poznámek k verzi

Položky v této části jsou souhrny poznámek k verzi pro tento měsíc. Poznámky k verzi edice Professional jsou dostupné prostřednictvím Novinky – edice Professional

Autentizace

**Probíhá** Ukončení podpory HMAC a migrace na SAML v2 a samoobslužný nástroj SSO

Tyto změny jsou součástí pokračujícího závazku SAP Concur k zachování bezpečeného ověřování.

Podpora SAP Concur pro kód zpráv HMAC (Hash-Based Message Authentication Code) právě končí. Pracovníci firemních cestovních kanceláří a SAP Concur v současné době pomáhají zákazníkům používajícím HMAC s přechodem na SAP Concur SAML v2 SSO (SAML v2).

SAP Concur poskytuje samoobslužnou možnost Single Sign-On, která umožňuje správcům klientů nastavit své připojení SAML v2 bez zapojení zástupce podpory SAP Concur.

Další informace o možnosti samoobslužného přihlašování SSO najdete v dokumentech Shared: Single Sign-On Overview (pouze v angličtině) a Shared: Single Sign-On Setup Guide (pouze v angličtině).

Ukončení podpory HMAC zahrnuje dvě fáze:

1. FÁZE:

  • Klienti musejí mít poskytovatele identit (IdP) nebo vlastní řešení kompatibilní se SAML 2.0.

  • Klienti začnou testovat autentizaci pomocí SAML v2.

  • Firemní cestovní kanceláře se připraví na zavedení nových klientů SAP Concur do SAML v2.

  • Klienti budou v poznámkách k verzi informováni o oficiálním termínu ukončení podpory HMAC. Po oficiálním termínu ukončení podpory nesmějí být žádní noví klienti zaváděni pomocí HMAC; noví klienti musí být zaváděni pomocí SAML v2.

  • Stávající klienti používající HMAC musí být převedeni do SAML v2.

2. FÁZE:

  • Firemní cestovní kanceláře převedly všechny stávající klienty SAP Concur ze služby HMAC na SAML v2.

  • Podpora používání služby HMAC je ukončena. 2. fáze by měla skončit v polovině roku 2021.

Účel/výhody pro klienty: Tato změna poskytuje lepší zabezpečení a podporu pro přihlašování k produktům a službám SAP Concur.

Na stránku správy jednotného přihlášení byla přidána funkce zobrazení předchozích změn (23. března)

23. března 2021 byla na stránku Správa > Společnost > Správce autentizace > Správa jednotného přihlášení (Single Sign-On) přidána funkce Zobrazit předchozí změny. Tato funkce umožňuje správci autentizace zobrazit tabulku se seznamem změn v konfiguraci jednotného přihlašování (SSO) v SAP Concur, podívat se na podrobnosti o těchto změnách a obnovit odstraněné konfigurace.

Tabulka Zobrazit předchozí změny může zobrazit posledních 100 změn. Jsou v ní mimo jiné uvedeny tyto změny:

  • přidání konfigurace,

  • odstranění konfigurace,

  • úprava názvu v poli Název vlastního IdP,

  • úprava URL v poli URL odhlášení.

Obchodní účel / benefit pro klienta: Tato změna umožňuje správci autentizace zobrazit a sledovat změny prováděné v konfiguraci SSO postupem času a obnovovat (vracet zpět) dříve odstraněné konfigurace.

Aktualizace přenosu souborů

**Probíhá** Povinný protokol SFTP s autentizací pomocí klíčů SSH

Tato poznámka k verzi je určena pro technický personál, který má na starosti přenosy souborů pomocí produktů SAP Concur. Pro zákazníky a prodejce SAP Concur, kteří k výměně dat používají různé zabezpečené protokoly pro přenos souborů, provádí SAP změny, jež zvýší zabezpečení těchto přenosů.

Od 10. dubna 2021 není možné k přenosům souborů do ani ze systému SAP Concur používat jiné protokoly než SFTP (Secure File Transfer Protocol) ani SFTP s autentizací pomocí hesla:

  • Účty pro přenos souborů nepoužívající SFTP musí přejít na SFTP s autentizací pomocí klíčů SSH.

  • Účty pro přenos souborů, které používají autentizaci heslem, musí přejít na autentizaci pomocí klíče SSH.

  • Při žádosti o reset hesla SFTP musí klient kvůli autentizaci uvést klíč SSH.

Od 12. dubna 2021 začal SAP nevyhovující připojení pro přenos souborů deaktivovat. Deaktivace nevyhovujících účtů bude pokračovat v průběhu celého roku 2021. Pokud máte pro přenosy souborů nakonfigurováno více připojení, tato změna se týká všech.

Oznámení se týká těchto koncových bodů DNS pro přenos souborů:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

Účel / výhody pro klienty: Tyto změny zvyšují zabezpečení přenosů souborů.

**Probíhá** Migrace starších souborů SAP Concur

Tato poznámka k verzi je určena pro technický personál odpovědný za přenosy souborů v SAP Concur. Pro naše zákazníky a prodejce zúčastněné na výměně dat provozuje SAP Concur vlastní bezpečnější subsystém pro přenosy souborů.

SAP Concur provádí migraci entit, které nyní používají některý ze starších postupů přesouvání souborů, na efektivnější a bezpečnější proces směrování souborů založený na rozhraních API.

Klienti, jejichž entity jsou v současné době nakonfigurovány na používání staršího procesu, budou převedeni na efektivnější proces v období od aktuálního data do 31. července 2021. Po dokončení této migrace zaznamenají klienti toto vylepšení:

  • Když se používal starší proces, klienti museli na spuštění běhu plánování přesunu souborů čekat do stanoveného okamžiku. Díky efektivnějšímu a bezpečnějšímu procesu založenému na API budou extrakty a další odesílané soubory ze SAP Concur k dispozici v rámci stávajícího zpracování přes noc krátce po jejich vytvoření.

Oznámení se týká těchto koncových bodů DNS pro přenos souborů:

  • st.concursolutions.com

Účel / výhody pro klienty: Tyto změny zajišťují vyšší bezpečnost a efektivitu přenosů souborů.

Při přenosech souborů je k dispozici rotace klíčů PGP

Soubory přenášené do produktů SAP Concur musí být šifrovány veřejným klíčem PGP SAP Concur, concursolutionsrotate.asc.

concursolutionsrotate.asc

  • Soubor klíče je k dispozici v kořenové složce klienta.

  • ID klíče 40AC5D35

  • 4096bitový podpisový a šifrovací podklíč RSA

  • Klíč vyprší každé 2 roky

  • Klient zodpovídá za výměnu klíče před vypršením jeho platnosti

    • Datum dalšího vypršení platnosti: neděle 4. září 2022

    • SAP Concur plánuje nahradit aktuální rotační veřejný klíč PGP v kořenové složce klienta 90 dní před vypršením platnosti

Starý klíč PGP SAP Concur (ID klíče D4D727C0) bude i nadále podporován pro stávající klienty, ale v budoucnosti bude vyřazen.

SAP Concur klientům doporučuje používat při přenosech souborů bezpečnější rotační veřejný klíč PGP. SAP Concur takový klíč přidal do domovských složek stávajících klientů v pátek 15. ledna, aby usnadnil používání bezpečnějšího rotačního veřejného klíče PGP pro přenos souborů.

Toto oznámení se týká následujících koncových bodů DNS pro přenos souborů:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

Účel/výhody pro klienty: Rotační veřejný klíč PGP poskytuje lepší zabezpečení pro přenos souborů.

NextGen UI pro Concur Request

**Probíhá** Aktualizované uživatelské rozhraní pro koncové uživatele Concur Request

Průběžný vývoj uživatelského rozhraní Concur Request je výsledkem promyšleného návrhu a výzkumu, který přináší moderní, intuitivní a jednoduché prostředí pro proces požadavku.

Zákazníci Concur Request si budou moct prohlédnout uživatelské rozhraní NextGen UI a pak se k jeho používání přihlásit ještě před datem povinného přechodu do produktivního provozu.

Účel / výhody pro klienty: Výsledkem je nová generace uživatelského rozhraní Concur Request, které díky svému designu poskytuje moderní, konzistentní, a jednodušší uživatelské prostředí. Tato technologie nám kromě vylepšeného uživatelského rozhraní umožňuje rychleji reagovat na požadavky zákazníků, a průběžně tak plnit jejich měnící se potřeby.

Platforma SAP Concur

**Probíhá** Vyřazení a ukončení provozu stávajících API Concur Request (v1.0, v3.0, v3.1) (1. června 2021)

SAP bude v jedné z budoucích verzí (jejíž spuštění je plánováno na 1. června 2021) ukončovat podporu stávajících API Concur Request (verzí 1.0, 3.0 a 3.1) v souladu politikou životního cyklu a vyřazování API SAP Concur. Tato API jsou nahrazena API Concur Request v4. SAP již po vyřazení nebude tato API podporovat.

Konec provozu API v1.0, v3.0 a v3.1 bude zahájen tři měsíce po vyřazení těchto API. Konkrétní data konce provozu jsou závislá na migraci API konkrétního klienta.

Časová osa API v1.0, v3.0, v3.1:

  • Ukončení podpory – 1. března 2020 - 31. května 2021

  • Vyřazení – 1. června 2021 - 30. listopadu 2021

  • Ukončení provozu – začíná po 3 měsících neaktivity ve stavu vyřazení

Účel / výhody pro klienty: API Concur Request v1.0, v3.0 a v3.1 podporují pouze předchozí metodu autentizace, která neuplatňuje nejlepší postupy zabezpečení a nesplňuje standardy Oauth2. Předchozí verze API Concur Request navíc poskytovaly jen omezené možnosti posouvání požadavku ve schvalovacím procesu a možnosti správy vlastních polí jednoduchých a propojených seznamů. Nová API Concur Request v4 tyto problémy řeší.

SAP dále spustil projekt zpětné kompatibility mezi aktuálními API Concur Request a novými API Concur Request v4 (mimo kompatibilitu s ISO), aby bylo možné drtivou většinu případů použití spravovaných v předchozích verzích spravovat i v API Concur Request v4.

Souhrny plánovaných změn

Položky v této části jsou souhrny změn, které jsou plánovány do dalších verzí. SAP si vyhrazuje právo odložit implementaci veškerých zde uvedených rozšíření/změn, případně tuto implementaci zcela vypustit.

Zabezpečení

**Plánované změny** Prodloužení platnosti certifikátu SSL concursolutions.com (26. května)

Aby byla zaručena trvalá bezpečnost našich produktů a služeb, certifikáty SSL concursolutions.com se každoročně aktualizují. Současný certifikát byl vydán 14. dubna 2020 a jeho platnost končí 26. května 2021, kdy SAP Concur vydá nový.

Klienti, kteří si certifikát s končící platností nepřipnuli, nemusí dělat nic, protože se jeho platnost prodlouží automaticky. Většina klientů si certifikáty nepřipíná.

Klienti používající integraci SAP s řešeními Concur (SAP ICS) a všichni ostatní, kteří si certifikát s končící platností připnuli, musí od 26. května 2021 používat nový certifikát.

Klienti, kteří si certifikát připnuli a neaktualizují ho 26. května na nový, zaznamenají výpadek produktů a služeb SAP Concur.

Účel / výhody pro klienty: Každoroční obnova certifikátu zajišťuje trvalou bezpečnost našich produktů a služeb.

Oznámení pro klienty

Položky v této sekci poskytují referenční materiál pro všechny klienty.

Aktualizace přístupnosti

SAP implementuje změny, díky kterým bude lépe vyhovovat současným požadavkům směrnice o přístupnosti webového obsahu (WCAG). Informace o změnách v řešeních SAP Concur v souvislosti s usnadněním přístupu jsou uveřejňovány jednou za čtvrt roku. Tyto čtvrtletní aktualizace si můžete zobrazit na stránce Accessibility Updates (Aktualizace přístupnosti, pouze v angličtině).

Dílčí zpracovatelé nepropojení se SAP Concur

Seznam dílčích zpracovatelů je k dispozici zde: SAP Concur list of Subprocessors (pouze v angličtině)

Měsíční certifikace prohlížeče

Měsíční certifikace prohlížeče (aktuální i plánované) jsou společně s ostatními měsíčními poznámkami k verzím SAP Concur k dispozici v Novinkách – edice Professional.