Nápověda ke správě Concur Invoice edice Professional

Požadavky edice Professional – souhrn pro správce – říjen 2021

Původní příspěvek

Souhrny poznámek k verzi

Položky v této části jsou souhrny poznámek k verzi pro tento měsíc. Poznámky k verzi edice Professional jsou dostupné prostřednictvím Novinky – edice Professional

Autentizace

Vyřazení CES SSO

Tyto změny jsou součástí trvalé snahy SAP Concur o zachování bezpečné autentizace.

SAP Concur vyřadí službu SSO pro Concur Expense Service (CES) 29. října 2021.

V současnosti SAP Concur zajišťuje možnost samoobslužného přihlašování přes Single Sign-On, které správcům klienta umožní nastavit připojení SAML v2 bez správce SAP Concur.

Obchodní účel / výhody pro klienty: Tato změna zajišťuje lepší zabezpečení a podporu pro přihlašování k produktům a službám SAP Concur.

Správa autentizace

Nový samoobslužný nástroj pro vydávání tokenů požadavků společnosti

Správcům SAP Concur, kterým byla přiřazena role správce společnosti nebo správce webových služeb, je nyní k dispozici nový samoobslužný nástroj pro vydávání tokenů požadavků společnosti.

Samoobslužný nástroj pro vydávání tokenů požadavků společnosti umožňuje klientům generovat tokeny požadavků společnosti, které nezbytné pro vyžádání webového tokenu JSON (JWT) při připojování k rozhraním API na platformě SAP Concur.

Obchodní účel / výhody pro klienty: Samoobslužný nástroj pro vydávání tokenů požadavků společnosti umožňuje klientům generovat tokeny požadavků společnosti, aniž by kontaktovali podporu SAP Concur. Tento nástroj také klientům umožňuje generovat náhradní tokeny požadavků společnosti bez asistence podpory SAP Concur, pokud se jejich token požadavků společnosti ztratí nebo skončí jeho platnost.

Client Web Services

Stránka pro registraci partnerských aplikací již není aktivní

21. srpna 2021 byla deaktivována stránka Registrace partnerských aplikací.

V říjnové verzi nahradí stránku Registrace partnerských aplikací nový samoobslužný nástroj pro správu aplikací.

Další informace najdete v těchto poznámkách k verzi v části Samoobslužný nástroj pro správu aplikací.

Do vydání nového samoobslužného nástroje mohou klienti se SAP Concur Client Web Services kvůli registraci nových aplikací kontaktovat Client Web Services.

Klienti, kteří nemají SAP Concur Client Web Services, mohou nadále kontaktovat podporu SAP Concur a získávat ID aplikace podle potřeby.

Účel/výhody pro klienty: Stránka Registrace partnerských aplikací sloužila k vytváření aplikací Oauth 1.0 (zastaralé). Podpora Oauth 1.0 byla ukončena 4. února 2017.

Další informace o vyřazení Oauth 1.0 z provozu a přechodu na Oauth 2.0 naleznete v portálu SAP Concur Developer Portal.

Nový samoobslužný nástroj pro správu aplikací umožní klientům vytvářet aplikace kompatibilní s Oauth 2.0.

Samoobslužný nástroj pro správu aplikací

Od srpnové verze budou moci klienti, kteří mají SAP Concur Client Web Services, požadovat přístup k novému samoobslužnému nástroji pro správu aplikací Správa aplikací OAuth 2.0. Klientům SAP Concur Web Services, kteří o to požádají, aktivuje tento samoobslužný nástroj tým Client Web Services.

Po aktivaci bude tento nástroj dostupný na stránce Správa autentizace správcům, kterým byla přiřazena role Správce webových služeb.

Obchodní účel / výhody pro klienty: Nástroj Správa aplikací OAuth 2.0 umožňuje klientům vygenerovat ID klienta (ID aplikace) a tajné klíče klienta bez kontaktování podpory SAP Concur.

Aktualizace přenosu souborů

**Probíhá** Povinný protokol SFTP s autentizací pomocí klíčů SSH

Tato poznámka k verzi je určena pro technický personál, který má na starosti přenosy souborů pomocí produktů SAP Concur. Pro zákazníky a prodejce SAP Concur, kteří k výměně dat používají různé zabezpečené protokoly pro přenos souborů, provádí SAP změny, jež zvýší zabezpečení těchto přenosů.

Od 10. dubna 2021 není možné k přenosům souborů do ani ze systému SAP Concur používat jiné protokoly než SFTP (Secure File Transfer Protocol) ani SFTP s autentizací pomocí hesla:

  • Účty pro přenos souborů nepoužívající SFTP musí přejít na SFTP s autentizací pomocí klíčů SSH.

  • Účty pro přenos souborů, které používají autentizaci heslem, musí přejít na autentizaci pomocí klíče SSH.

  • Při žádosti o reset hesla SFTP musí klient kvůli autentizaci uvést klíč SSH.

Od 12. dubna 2021 začal SAP nevyhovující připojení pro přenos souborů deaktivovat. Deaktivace nevyhovujících účtů bude pokračovat v průběhu celého roku 2021. Pokud máte pro přenosy souborů nakonfigurováno více připojení, tato změna se týká všech.

Oznámení se týká těchto koncových bodů DNS pro přenos souborů:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

Účel / výhody pro klienty: Tyto změny zvyšují zabezpečení přenosů souborů.

**Probíhá** Migrace starších způsobů přesouvání souborů SAP Concur

Tato poznámka k verzi je určena pro technický personál odpovědný za přenosy souborů v SAP Concur. Pro naše zákazníky a prodejce zúčastněné na výměně dat provozuje SAP Concur vlastní bezpečnější subsystém pro přenosy souborů.

SAP Concur provádí migraci entit, které nyní používají některý ze starších postupů přesouvání souborů, na efektivnější a bezpečnější proces směrování souborů založený na rozhraních API.

Klienti, jejichž entity jsou v současné době konfigurovány na používání staršího procesu, budou do 24. ledna 2022 převedeni na efektivnější proces. Po dokončení této migrace zaznamenají klienti toto vylepšení:

  • Když se používal starší proces, klienti museli na spuštění běhu plánování přesunu souborů čekat do stanoveného okamžiku. Díky efektivnějšímu a bezpečnějšímu procesu založenému na API budou extrakty a další odesílané soubory ze SAP Concur k dispozici v rámci stávajícího zpracování přes noc krátce po jejich vytvoření.

Toto oznámení se týká těchto koncových bodů DNS pro přenos souborů:

  • st.concursolutions.com

Účel / výhody pro klienty: Tyto změny zajišťují vyšší bezpečnost a efektivitu přenosů souborů.

Při přenosech souborů je k dispozici rotace klíčů PGP

Soubory přenášené do produktů SAP Concur musí být šifrovány veřejným klíčem PGP SAP Concur, concursolutionsrotate.asc.

concursolutionsrotate.asc

  • Soubor klíče je k dispozici v kořenové složce klienta.

  • ID klíče 40AC5D35

  • 4096bitový podpisový a šifrovací podklíč RSA

  • Klíč vyprší každé 2 roky

  • Klient zodpovídá za výměnu klíče před vypršením jeho platnosti

    • Datum dalšího vypršení platnosti: neděle 4. září 2022

    • SAP Concur plánuje nahradit aktuální rotační veřejný klíč PGP v kořenové složce klienta 90 dní před vypršením platnosti

Starý klíč PGP SAP Concur (ID klíče D4D727C0) bude i nadále podporován pro stávající klienty, ale v budoucnosti bude vyřazen.

SAP Concur klientům doporučuje používat při přenosech souborů bezpečnější rotační veřejný klíč PGP. SAP Concur takový klíč přidal do domovských složek stávajících klientů v pátek 15. ledna, aby usnadnil používání bezpečnějšího rotačního veřejného klíče PGP pro přenos souborů.

Toto oznámení se týká těchto koncových bodů DNS pro přenos souborů:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

Obchodní účel / výhody pro klienty: Rotační veřejný klíč PGP poskytuje lepší zabezpečení pro přenos souborů.

Různé

Nový rozsah IP adres pro volání (25. října) (EMEA)

25. října 2021 proběhne upgrade serverů, které podporují volání ze SAP Concur v datovém centru EMEA. Při údržbě serverů dojde k migraci některých služeb na nové servery. Po migraci se změní IP adresy související s těmito službami.

Tyto servery podporují následující funkce:

  • Volání funkce Načtení dat účastníků

  • Volání funkce Načtení položky seznamu

  • Volání Vyrozumění o události

  • Volání funkce Spuštění externí URL adresy

  • Concur Salesforce Connector

Obchodní účel / výhody pro klienty: Migrací se zvýší stabilita a spolehlivost připojení přes tyto servery.

Nové oprávnění umožňující náhled motivu Fiori Light

Od 20. září 2021 se seznam oprávnění v edici Concur Travel Professional rozšířil o nové oprávnění Náhled motivu SAP Fiori. Uživateli s přiděleným oprávněním Náhled motivu SAP Fiori se v záhlaví stránky SAP Concur zobrazí nový přepínač a informační bublina Nový motiv.

Pomocí přepínače lze přepnout ze standardního motivu SAP Concur na motiv SAP Fiori a informační bublina obsahuje stručnou zprávu o přepínači.

Nový motiv má jiné vizuální prvky, jako jsou fonty, barvy nebo ikony. Také některé záložky a položky menu na vyšší úrovni byly přemístěny do menu na domovské stránce SAP Concur. Tyto změny se uplatňují na celém webu a platí pro všechny produkty SAP Concur uživatele.

Účel/výhody pro klienty: Motiv SAP Fiori sjednocuje vzhled a rozvržení uživatelského rozhraní SAP Concur s ostatními produkty SAP a přináší konzistentnější uživatelskou zkušenost. S pomocí tohoto oprávnění mohou správci klientů pověřit vybrané uživatele vizuálním kontrolou a testováním motivu SAP Fiori.

**Probíhá** Změny domovské stránky SAP Concur

Od 4. čtvrtletí 2021 přesměrovává SAP Concur klienty na novou domovskou stránku. Vzhled nové domovské stránky je k nerozeznání od současné domovské stránky SAP Concur. Nová domovská stránka lépe funguje při dočasných výpadcích v dostupnosti služeb.

Zavádění domovské stránky probíhá postupně:

  • Fáze 1: Na začátku prvního čtvrtletí začal SAP Concur přesměrovávat klienty Concur Expense, Concur Invoice a Concur Request v datovém centru v USA na novou domovskou stránku.

  • Fáze 2: V listopadu 2021 začne SAP Concur přesměrovávat klienty Concur Expense, Concur Invoice a Concur Request v datovém centru v EU na novou domovskou stránku.

  • Fáze 3: Od 2. čtvrtletí 2022 bude SAP Concur přesměrovávat na novou domovskou stránku klienty ve zbývajících datových centrech. Mezi zbývající klienty patří uživatelé samostatné edice Concur Travel nebo Concur Travel s Expense, Invoice a/nebo Request.

Obchodní účel / výhody pro klienty: Tato změna zajišťuje dostupnost domovské stránky SAP Concur, i když některé služby dostupné nejsou, a zlepšuje konsistenci chování systému při přihlašování.

NextGen UI pro Concur Request

**Probíhá** Aktualizované uživatelské rozhraní pro koncové uživatele Concur Request

Průběžný vývoj uživatelského rozhraní Concur Request je výsledkem promyšleného návrhu a výzkumu, který přináší moderní, intuitivní a jednoduché prostředí pro proces požadavku.

Zákazníkům Concur Request se důrazně doporučuje vyzkoušet a následně přejít na uživatelské rozhraní nové generace (NextGen UI) v dostatečném předstihu před datem automatického přechodu, tedy před 1. říjnem 2022.

Účel/výhody pro klienty: Výsledkem je nová generace uživatelského rozhraní Concur Request, které díky svému designu poskytuje moderní, konzistentní, a jednodušší uživatelské prostředí. Tato technologie nám kromě vylepšeného uživatelského rozhraní umožňuje rychleji reagovat na požadavky zákazníků, a průběžně tak plnit jejich měnící se potřeby.

SAP Concur App Center

Možnost deaktivovat/skrýt podnikové aplikace

Od říjnové verze 2021 budou správci moci řídit, které podnikové aplikace mají být viditelné a/nebo aktivní v centru aplikací SAP Concur. Do této verze mohli správci v centru aplikací SAP Concur skrývat a deaktivovat uživatelské aplikace. Touto aktualizací se možnost rozšiřuje na podnikové aplikace.

Obchodní účel / výhody pro klienty: Tato aktualizace umožní správcům větší kontrolu nad aplikacemi, které se zobrazují v jejich firemním centru aplikací SAP Concur.

Platforma SAP Concur

**Probíhá** Vyřazení a ukončení provozu stávajících API Concur Request (v1.0, v3.0, v3.1) (1. června 2021)

Počínaje 31. květnem 2020 byla ukončena podpora stávajících API Concur Request (v1.0, v3.0, v3.1). 1. června 2021 začne SAP ukončovat používání těchto rozhraní API v souladu s politikou životního cyklu a vyřazování API SAP Concur. Tato API jsou nahrazena API Concur Request v4. SAP již po vyřazení nebude tato API podporovat.

Konec provozu API v1.0, v3.0 a v3.1 bude zahájen tři měsíce po vyřazení těchto API. Konkrétní data konce provozu jsou závislá na migraci API konkrétního klienta.

Časová osa API v1.0, v3.0, v3.1:

  • Ukončení podpory – 1. března 2020 - 31. května 2021

  • Vyřazení – 1. června 2021 - 30. listopadu 2021

  • Ukončení provozu – začíná po 3 měsících neaktivity ve stavu vyřazení

Účel / výhody pro klienty: API Concur Request v1.0, v3.0 a v3.1 podporují pouze předchozí metodu autentizace, která neuplatňuje nejlepší postupy zabezpečení a nesplňuje standardy Oauth2. Předchozí verze API Concur Request navíc poskytovaly jen omezené možnosti posouvání požadavku ve schvalovacím procesu a možnosti správy vlastních polí jednoduchých a propojených seznamů. Nová API Concur Request v4 tyto problémy řeší.

SAP dále spustil projekt zpětné kompatibility mezi aktuálními API Concur Request a novými API Concur Request v4 (mimo kompatibilitu s ISO), aby bylo možné drtivou většinu případů použití spravovaných v předchozích verzích spravovat i v API Concur Request v4.

Správa webových služeb

**Probíhá** Aktualizace uživatelského jména konektoru aplikace a požadavků na délku hesla

Tyto změny jsou součástí trvalé snahy SAP Concur o zachování bezpečné autentizace.

Uživatelské jméno a heslo asociované s konektorem aplikace na stránce Konektor aplikace musí mít podle nových požadavků na zabezpečení délku nejméně 10 znaků a nejvýše 50 znaků.

Někteří klienti mají v současné době uživatelská jména a hesla, která tyto parametry nesplňují.

Od příští verze budeme vyžadovat dodržování délky hesla od 10 do 50 znaků. Pokud uživatelská jména a hesla neaktualizujete do provedení této změny, mohou některé funkce SAP Concur přestat fungovat. Příklady: nedokončí se kroky workflow při používání oznámení, okna LEU se neotevřou a v některých polích se při načítání seznamu nezobrazí žádné výsledky.

Abyste předešli přerušení volání přes připojení v aplikacích a následnému přerušení některých úloh koncových uživatelů, SAP doporučuje, abyste aktualizovali svá uživatelská jména a hesla konektoru aplikací co nejdříve.

Uživatelská jména a hesla pro připojení aplikace může aktualizovat správce s rolí Správa společnosti nebo s rolí Správce webových služeb.

Obchodní účel / výhody pro klienty: Vynucování požadavků na délku hesla a uživatelského jména zvyšuje bezpečnostní standardy pro volání prováděná prostřednictvím konektoru aplikace.

Schvalovací proces

Oznámení událostí externího ověření a schvalovacího procesu

Správci SAP Concur nyní mohou nakonfigurovat oznámení k událostem na úrovni jednotlivých kroků workflow. Když požadavek postoupí ve schvalovacím procesu nakonfigurovaném na externí oznámení k určitému kroku, nezávislá aplikace obdrží výzvu, aby provedla požadovanou akci.

Účel / výhody pro klienty: Díky této aktualizaci mají správci SAP Concur vyšší flexibilitu, protože nyní mohou pro aplikace třetích stran vytvářet oznámení k několika krokům v rámci workflow.

Zákazníci mají případy použití a podnikové procesy, které musí při postupu požadavků schvalovacím procesem v Concur Request probíhat souběžně. Tato oznámení o událostech jsou efektivním způsobem spouštění těchto procesů tak, aby byly požadavky schvalovány včas.

Souhrny plánovaných změn

Položky v této části jsou souhrny změn, které jsou plánovány do dalších verzí. SAP si vyhrazuje právo odložit implementaci veškerých zde uvedených rozšíření/změn, případně tuto implementaci zcela vypustit.

Tento měsíc neplánujeme žádné změny.

Oznámení pro klienty

Položky v této sekci poskytují referenční materiál pro všechny klienty.

Aktualizace přístupnosti

SAP implementuje změny, díky kterým lépe splní požadavky aktuální směrnice o přístupnosti webového obsahu (WCAG). Informace o změnách řešení SAP Concur souvisejících s přístupností jsou uveřejňovány na čtvrtletní bázi. Tyto čtvrtletní aktualizace si můžete zobrazit na stránce Accessibility Updates (Aktualizace přístupnosti, pouze v angličtině).

Dílčí zpracovatelé nepropojení se SAP Concur

Seznam dílčích zpracovatelů je k dispozici zde: SAP Concur list of Subprocessors (pouze v angličtině)

Podporované prohlížeče

Podporované prohlížeče jsou k dispozici spolu s ostatními měsíčními poznámkami k verzím SAP Concur přístupnými z novinek v edici Professional.