Nápověda ke správě Concur Invoice edice Professional

Požadavky edice Professional – souhrn pro správce – únor 2020

Původní příspěvek

Souhrny poznámek k verzi

Položky v této části jsou souhrny poznámek k verzi pro tento měsíc. Poznámky k verzi edice Professional jsou dostupné prostřednictvím Novinky – edice Professional

Požadavek

Datový typ hierarchický seznam je teď dostupný ve formuláři účastníka Výdajů – staženo

V poznámkách k verzi z listopadu 2019 byla omylem uveřejněna poznámka Datový typ hierarchický seznam je teď dostupný ve formuláři účastníka Výdajů před oficiálním uvolněním této nové funkce, kterou v současnosti plánujeme zavést v budoucí verzi.

Funkce datového typu hierarchického seznamu je součástí plánovaného budoucího směru produktu v našem dlouhodobém výhledu. Další informace o této funkci uveřejníme, až bude celá funkce připravená k oficiálnímu zavedení.

Tato funkce hierarchického seznamu nebude univerzálně podporovaná u záznamů účastníků a bude k dispozici pouze pro velmi specifické případy použití účastníků z řad zaměstnanců (SYSEMP).

***Probíhá*** Autentizace: vyřazení HMAC vyžaduje migraci na samoobslužné SSO

Tyto změny jsou výsledkem trvalé snahy týmu SAP Concur o zajištění bezpečné autentizace.

SAP Concur brzy vyřadí typ autentizačního kódu HMAC (Hash-Based Message Authentication Code) z možností SSO. Službu HMAC nahradí SAML SSO, což je samoobslužná metoda nastavení, jejímž prostřednictvím mají správci klienta v SAP Concur přístup pro účely dokončení připojení SAML.

Klientům, kteří nyní používají HMAC, doporučujeme přejít na samoobslužný nástroj SSO, jakmile bude k dispozici (plánováno na 1. čtvrtletí roku 2020). Nový samoobslužný nástroj SSO umožňuje přidání více portálů (poskytovatelů identity).

Vyřazení HMAC bude probíhat ve dvou fázích:

1. FÁZE:

  • Klienti musejí mít poskytovatele identit (IdP) nebo vlastní řešení SAML 2.0.
  • Klienti začnou testovat nový samoobslužný nástroj SSO.
  • Klienti se připraví na zavádění nových klientů pomocí nového samoobslužného nástroje SSO, který by měl být k dispozici v 1. čtvrtletí roku 2020.
  • Jakmile bude nástroj SSO k dispozici, zákazníci budou v poznámkách k verzi informováni o oficiálním termínu ukončení provozu HMAC. Po oficiálním termínu ukončení provozu nesmějí být žádní noví klienti zaváděni pomocí HMAC, nýbrž pouze pomocí nového samoobslužného nástroje SSO.
  • Stávající klienti používající HMAC musí být převedeni na nový samoobslužný nástroj SSO.

2. FÁZE:

  • Pokračuje převádění stávajících klientů používajících HMAC na nový samoobslužný nástroj SSO.
  • Po převedení všech klientů z HMAC na nový samoobslužný nástroj SSO se služba HMAC vypne. 2. fáze by měla skončit v polovině roku 2020.

Účel / výhody pro klienty: Tato změna poskytuje lepší zabezpečení a podporu pro přihlašování k produktům a službám SAP Concur.

Aktualizace přenosu souborů

Protokol HTTPS již není pro přenos souborů povolený (24. února 2020)

Tato poznámka k verzi je určena pro technický personál odpovědný za přenosy souborů v SAP Concur. Pro naše zákazníky a dodavatele, kteří k výměně dat používají různé zabezpečené protokoly pro přenos souborů, provádí SAP Concur změny, jež zvýší zabezpečení těchto přenosů.

Od 24. února 2020 23:00 SEČ už nebude možné se k systému pro přenos souborů SAP Concur připojovat přes protokol HTTPS.

  • Stávající účty pro přenos souborů používající HTTPS musejí do 24. února 2020 přejít na SFTP s autentizací pomocí klíčů SSH.

Toto oznámení zachovává následující koncové body DNS přenosu souborů:

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concursolutions.com
  • vs.concurcdc.cn

Účel / výhody pro klienty: Tyto změny zajišťují vyšší úroveň zabezpečení při přenosech souborů.

Protokol SSL TLS v1.1 není povolený pro přenos souborů

Tato poznámka k verzi je určena pro technický personál odpovědný za přenosy souborů v SAP Concur. Pro naše zákazníky a dodavatele, kteří k výměně dat používají různé zabezpečené protokoly pro přenos souborů, provedl SAP Concur změny, jež zvýší zabezpečení těchto přenosů.

Protokol SSL TLS 1.1 (Transport Layer Security) byl odebrán ze seznamu povolených protokolů systému SAP Concur pro přenos souborů.

  • To souvisí s protokoly pro přenos souborů FTPS a HTTPS.
  • Od 24. února 2020 nebude k přenosu souborů možné použít protokol HTTPS. Pokud nyní používáte HTTPS, doporučujeme přejít na SFTP s autentizací pomocí klíčů.

    Další informace najdete v poznámce Protokol HTTPS již není pro přenos souborů povolený (24. února 2020) v tomto dokumentu.

Toto oznámení zachovává následující koncové body DNS přenosu souborů:

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concursolutions.com
  • vs.concurcdc.cn

Účel / výhody pro klienty: Tyto změny zajišťují vyšší úroveň zabezpečení při přenosech souborů.

Platforma SAP Concur

K dispozici je Concur Request API v4

Partnerům a klientům je nyní k dispozici Concur Request API v4.

Ve verzi v4 zavedl SAP Concur nová vylepšení stávajících koncových bodů modulu Request, díky nimž může klient nebo partner ve spolupráci s modulem Concur Request:

  • získat seznam existujících požadavků,
  • získat detailní informace o existujícím požadavku,
  • vytvářet, číst, aktualizovat nebo mazat existující požadavky,
  • posunovat existující požadavky ve schvalovacím procesu s pomocí některé z těchto akcí: odeslání, schválení, odvolání, zrušení, uzavření nebo znovuotevření,
  • získat seznam očekávaných výdajů připojených k požadavku (včetně segmentů cesty),
  • vytvářet, číst, aktualizovat nebo mazat očekávané výdaje požadavku,
  • získat informace o pobočce cestovní kanceláře,
  • získat seznam aktuálních firemních politik požadavků pro konkrétního uživatele.

POZADÍ:

SAP trvale významně investuje do rozhraní API a nástrojů zjednodušujících úplnou integraci.

V SAP Concur jsme přesvědčeni, že otevřený ekosystém rozšiřuje vaše obzory. Otevřený ekosystém dynamicky propojuje vaše interní systémy, výdaje a data partnerů a na tomto základě vám přináší vysoce užitečné informace, díky nimž může ještě lépe řídit a spravovat svůj podnik.

Seznamte se s výše uvedenými možnostmi a zvažte, jak by mohla rozhraní API pomoci zjednodušit některé z vašich stávajících procesů, například:

  • automatické vytváření cestovních příkazů Concur pro školení, která se konají mimo váš podnik a jsou schválena prostřednictvím vašeho systému řízení lidských zdrojů,
  • vystavování požadavků na autorizaci, které čekají na schválení, ve widgetu „Manažer“ na vašem interním firemním portálu.

OPRÁVNĚNÍ

Kromě stávajících oprávnění na úrovni uživatelů bude Concur Request API v4, jež vychází z nejmodernější zabezpečené autentizační služby a nového rámce SAP Concur Oauth2, který spravuje autorizaci pro oprávnění na úrovni firmy. Klienti nebo partneři nyní mohou s pomocí jednoho tokenu/oprávnění pracovat s modulem Request za všechny firemní uživatele.

Účel / výhody pro klienty: Tato rozšíření nabídnou širší možnosti pro vývojáře využívající platformu SAP Concur s modulem Request.

Vylepšení zabezpečení

Ukončení podpory grafiky v tištěných výkazech a fakturách (31. ledna 2020)

Zákazníci mohou pomocí funkce pro tisk výkazů (nebo faktur) konfigurovat a přizpůsobit si vlastní výkazy výdajů, faktury a požadavky, které se posílají e-mailem, zobrazují online nebo tisknou. Mohou do nich také přidávat obrázky (obvykle loga).

SAP Concur od 31. ledna 2020 z bezpečnostních důvodů ve fakturách, výkazech výdajů a požadavcích konfigurovaných pomocí funkce tištěných faktur (nebo tištěných výkazů) nepodporuje žádnou grafiku.

Účel / výhody pro klienty: Tato změna zajišťuje pro zákazníky SAP Concur lepší zabezpečení.

Ukončení podpory šifrovacího protokolu TLS v1.1 (20. února 2020)

SAP Concur oznamuje ukončení podpory pro verzi 1.1 šifrovacího protokolu TLS (Transport Layer Security). Podpora bezpečnější verze TLS 1.2 bude pokračovat. Protokol TLS umožňuje zabezpečení obousměrné komunikace mezi telefonem nebo počítačem a cloudovou službou.

Od 20. února 2020 budou odmítána připojení přes TLS v.1.1.

Účel / výhody pro klienty: SAP Concur k tomuto kroku přistoupil po důkladném zvážení dopadů na zabezpečení klientů i s ohledem na snadnou možnost upgradu na novější, bezpečnější verzi protokolu TLS 1.2. Plán ukončení podpory protokolu TLS 1.1 zajistí, že naši klienti budou komunikovat s řešeními SAP Concur pomocí bezpečnější verze protokolu TLS 1.2.

Souhrny plánovaných změn

Položky v této části jsou souhrny změn, které jsou plánovány do dalších verzí. SAP Concur si vyhrazuje právo odložit implementaci veškerých zde uvedených rozšíření/změn, případně tuto implementaci zcela vypustit.

Request nové generace (NextGen)

**Plánované změny** Nové uživatelské rozhraní pro koncové uživatele Concur Request

SAP Concur usiluje o neustálé vylepšování svých produktů, a to nejen co do funkcí, které nabízejí, ale i co do jejich uživatelské přívětivosti. Způsob interakce uživatelů s technologiemi se postupem času mění, stejně jako jejich potřeby a očekávání. Svým zákazníkům neustále nasloucháme a jsme rádi za jejich zpětnou vazbu ohledně možností dalšího vylepšování uživatelských zkušeností.

Request nové generace je výsledkem nepřetržitého vývoje uživatelského prostředí SAP Concur. Byl vytvořen na základě rozsáhlého zkoumání požadavků uživatelů a analýz dat, jež zahrnují 680 individuálních pohovorů, 58 studií použitelnosti, více než 3 000 odpovědí z průzkumech a 1,3 miliardy uživatelských akcí měsíčně.

Zákazníci si budou moct prohlédnout modul Request nové generace a pak se k jeho používání přihlásit ještě před datem povinného přechodu do produktivního provozu.

Účel / výhody pro klienty: Výsledkem je nová generace uživatelského rozhraní Concur Request, které díky svému designu poskytuje moderní, konzistentní, a jednodušší uživatelské prostředí. Tato technologie kromě vylepšeného uživatelského rozhraní umožňuje týmu SAP Concur rychleji reagovat na požadavky zákazníků, a průběžně tak plnit jejich měnící se potřeby.

Platforma SAP Concur

**Plánované změny** Ukončení podpory stávajících API Concur Request (v1.0, v3.0, v3.1)

SAP Concur v příští verzi ukončí podporu stávajících API Concur Request (v1.0, v3.0 a v3.1). Tato API budou nahrazena API Concur Request v4.

Účel / výhody pro klienty: API Concur Request v1.0, v3.0 a v3.1 podporují pouze předchozí metodu autentizace, která neuplatňuje nejlepší postupy zabezpečení a nesplňuje standardy Oauth2. Předchozí verze API Concur Request navíc poskytovaly jen omezené možnosti posouvání požadavku ve schvalovacím procesu a možnosti správy vlastních polí jednoduchých a propojených seznamů. Nová API Concur Request v4 tyto problémy řeší.

SAP Concur dále spustil projekt zpětné kompatibility mezi aktuálními API Concur Request a novými API Concur Request v4 (mimo kompatibilitu s ISO), aby bylo možné drtivou většinu případů použití spravovaných v předchozích verzích spravovat i v API Concur Request v4.

Upozornění pro klienty

Položky v této sekci poskytují referenční materiál pro všechny klienty.

Dílčí zpracovatelé nepropojení se SAP Concur

Seznam dílčích zpracovatelů je k dispozici zde: SAP Concur list of Subprocessors (pouze v angličtině)

Měsíční certifikace prohlížeče

Měsíční certifikace prohlížeče (aktuální i plánované) jsou společně s ostatními měsíčními poznámkami k verzím SAP Concur k dispozici v Novinkách – edice Professional.