Request (Požadavky) edice Professional – souhrn pro správce – září 2019
Původní příspěvek
Souhrny poznámek k verzi
Požadavek
Autentizace: Nová přihlašovací stránka SAP Concur (konec října)Tyto změny jsou výsledkem trvalé snahy týmu SAP Concur o zajištění bezpečné autentizace.
V říjnu 2019 bude aktualizována přihlašovací stránka SAP Concur. Nabídne nový způsob přihlašování jak uživatelům, kteří se přihlašují přímo uživatelským jménem a heslem SAP Concur, tak uživatelům, kteří se přihlašují přes Single Sign-On (SSO). Uživatelé se SSO zahájí proces přihlášení přes SSO iniciovaný poskytovatelem služby na stránce www.concursolutions.com.
Nová přihlašovací stránka SAP Concur představí dvoustupňový proces přihlašování, které poskytuje vyšší zabezpečení, splňuje aktuální odvětvové standardy a zajišťuje vyšší úspěšnost přihlašování. Tato funkce je plánována na konec října 2019.
Účel/výhody pro klienty: Tato funkce poskytuje lepší zabezpečení a rychlejší a pohodlné uživatelské rozhraní pro přihlašování k produktům a službám SAP Concur.
Autentizace: Samoobslužná možnost přihlášení pomocí Single Sign-On (SSO) (konec října)Tyto změny jsou výsledkem trvalé snahy týmu SAP Concur o zajištění bezpečné autentizace.
Přihlášení Single Sign-On poskytuje uživatelům přístup k více aplikacím pomocí jediné sady přihlašovacích údajů. V současnosti existují dva způsoby přihlášení do SAP Concur: pomocí uživatelského jména a hesla nebo pomocí SSO s přihlašovacími údaji od poskytovatele identity (IdP), kterými mohou být například přihlašovací údaje uživatele v rámci jeho organizace.
Od října 2019 (datum uvolnění není v měsíci plánováno) plánuje SAP Concur přidat do produktů SAP Concur funkci Manage Single Sign-On (SSO), která klientům poskytuje samoobslužnou možnost pro nastavení SSO pro jejich organizaci. Přihlášení SSO je nyní podporováno v Concur Expense, Invoice, Request a Travel.
Správa jednotného přihlášení (Single Sign-On) je nahrazujícím nástrojem pro klienty používající již existující konfiguraci SSO a novým nástrojem pro ty, kteří chtějí SSO ve své organizaci teprve implementovat. Stávající konfigurace SSO i nový samoobslužný nástroj pro SSO budou k dispozici, dokud všichni nepřejdou na nový nástroj.
Na nové stránce Správa SSO najdete následující možnosti:
- bezplatnou samoobslužnou možnost nastavení SSO pro svou organizaci, která bude automaticky k dispozici všem klientům,
- novou službu SAML2 splňující SAML 2.0, která je nyní odvětvovým standardem,
- šifrovaná tvrzení SAML, která splňují nároky na ochranu soukromí a zabezpečení,
- vynucení SSO na úrovni celé společnosti (k dispozici je i možnost vybrat SSO jako volitelné),
- možnost uploadovat metadata více poskytovatelů identity (IdP),
- možnost stahovat metadata poskytovatele služby SAP Concur.
Účel/výhody pro klienty: Tato funkce přináší klientům SAP Concur samoobslužnou možnost nastavení SSO, zatímco stávajícím klientům používajícím SSO, kteří budou muset migrovat na novou službu SSO, umožní spravovat SSO pro jejich uživatele.
Autentizace: Změna v omezeních IP adresKdyž se uživatel přihlašuje do SAP Concuru, jeden z ověřovacích procesů zahrnuje kontrolu existence a případné respektování omezení rozsahu IP adres. Omezením rozsahu IP adres definuje společnost konkrétní IP adresy nebo jejich rozsahy, z nichž se mohou její uživatelé přihlašovat do SAP Concuru. Omezením rozsahu IP adres může být řetězec obsahující seznam přípustných IP adres nebo jejich vzorů, například: 170.242.6.43;170.243.70.42;170.243.70.43;171.159.*.*
Momentálně jsou omezení rozsahu IP adres nastavena pro každou firemní konfiguraci cestování, což v případě společností s mnoha konfiguracemi cestování přináší problémy s údržbou a může způsobit vznik chyb. Kromě toho nedochází automaticky k zahrnutí nových konfigurací cestování, což může snadno vést k tomu, že se na ně zapomene.
SAP Concur od nynější verze upraví nastavení tak, aby již nebylo na úrovni konfigurace, ale stalo se z něj nastavení na úrovni společnosti. Po této změně bude jedna sada omezení IP adres platit pro celou firmu.
Upozorňujeme, že tato změna se dotkne je malého počtu zákazníků. Všechny je předem osobně zkontaktují zástupci SAP Concur, aby provedli potřebné změny nastavení.
Účel/výhody pro klienty: Zákazníci, kteří využívají funkci omezení rozsahu IP adres, získají jistotu, že nastavená omezení platí pro celou firmu.
Aktualizace přenosu souborů: Kontrola zdrojových IP adres (EMEA)Tato poznámka k verzi není určena pro technický personál odpovědný za přenosy souborů pomocí SAP Concur. Pro naše zákazníky a dodavatele, kteří se účastní výměny dat prostřednictvím různých zabezpečených protokolů pro přenos dat provádí SAP Concur změny, které zvýší zabezpečení pro tyto přenosy souborů.
Od 21. října 2019 SAP Concur zavede kontrolu zdrojových adres IP (Internet Protocol) u všech účtů pro přenos souborů v oblasti Evropy, Středního východu a Afriky (EMEA).
Toto oznámení se týká tohoto koncového bodu DNS pro přenos souborů:
- st-eu.concursolutions.com
IP adresy úspěšných přihlášení z poslední doby SAP Concur přidá do seznamu řízení přístupu SAP Concur. Pokud potřebujete do seznamu řízení přístupu SAP Concur přidat další IP adresy, obraťte se na podporu SAP Concur.
Účel/výhody pro klienty: Tyto změny přinášejí vyšší bezpečnost přenosů souborů.
Aktualizace přenosu souborů: Ukončení podpory nezabezpečených algoritmů a šifer protokolu SSH (14. října 2019)Tato poznámka k verzi je určena pro technický personál odpovědný za přenosy souborů v SAP Concur. Pro naše klienty a dodavatele, kteří se účastní výměny dat prostřednictvím různých zabezpečených protokolů pro přenos dat, provádí SAP Concur změny, které zvýší zabezpečení pro tyto přenosy souborů.
Od 8 hod. tichomořského letního času (PDT) 14. října 2019 SAP Concur nebude podporovat tyto algoritmy a šifry nezabezpečeného protokolu SSH:
- (výměna klíče) diffie-hellman-group-exchange-sha1
- (šifrování) aes128-cbc
- (šifrování) aes192-cbc
- (šifrování) aes256-cbc
- (kód autentizace zpráv) hmac-md5
- (kód autentizace zpráv) hmac-sha1-96
- (kód autentizace zpráv) hmac-md5-96
Toto oznámení zachovává následující koncové body DNS přenosu souborů :
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concurcdc.cn
Pokud potřebujete pomoci, obraťte se na podporu SAP Concur.
Další informace naleznete v uživatelské příručce Shared: File Transfer for Customers and Vendors User Guide (pouze v angličtině). Příručku naleznete u ostatních příruček pro nastavení a uživatelských příruček k Expense, Invoice a Request.
Účel/výhody pro klienty: Tyto změny přinášejí vyšší bezpečnost přenosů souborů.
***Probíhá*** Autentizace: vyřazení HMAC vyžaduje migraci na samoobslužné SSOTyto změny jsou výsledkem trvalé snahy týmu SAP Concur o zajištění bezpečné autentizace.
SAP Concur brzy vyřadí typ autentizačního kódu HMAC (Hash-Based Message Authentication Code) z možností SSO. HMAC nahradí SAML SSO, což je samoobslužná metoda nastavení, jejímž prostřednictvím mají firemní správci v SAP Concur přístup pro účely dokončení připojení SAML.
Klientům, kteří momentálně používají HMAC, se doporučuje přejít na samoobslužný nástroj SSO, jakmile bude uvolněn. Nový samoobslužný nástroj SSO bude k dispozici všem klientům bezplatně. Nový samoobslužný nástroj SSO umožňuje přidání více portálů (poskytovatelů identity).
Vyřazení HMAC bude probíhat ve dvou fázích:
1. FÁZE:
- Klienti musejí mít poskytovatele identit (IdP) nebo vlastní řešení SAML 2.0.
- Klienti začnou testovat nový samoobslužný nástroj SSO. Budou-li provedeny přípravné kroky, může testování začít už v červenci 2019.
- Klienti se připraví na zavádění nových klientů pomocí nového samoobslužného nástroje SSO, který by měl být vydán v září 2019.
- Od 1. listopadu 2019 nebudou již žádní noví klienti zaváděni pomocí HMAC. Noví klienti budou zaváděni pouze pomocí nového samoobslužného nástroje SSO.
- Stávající klienti používající HMAC musí být převedeni na nový samoobslužný nástroj SSO.
2. FÁZE:
- Pokračuje převádění stávajících klientů používajících HMAC na nový samoobslužný nástroj SSO.
- Po převedení všech klientů z HMAC na nový samoobslužný nástroj SSO se služba HMAC vypne. 2. fáze by měla skončit v polovině roku 2020.
Účel / výhody pro klienty: Tato změna poskytuje lepší zabezpečení a podporu pro přihlašování k produktům a službám SAP Concur.
Sdílení obrazovky se službou podpory User Support DeskOddělení podpory SAP Concur nedávno představilo funkci sdíleného procházení pro všechny autorizované kontaktní osoby pro podporu. V této verzi bude oddělení podpory koncových uživatelů SAP Concur zajišťovat stejnou službu sdílení obrazovky pro firmy, které používají službu User Support Desk (USD). USD je služba SAP Concur, která koncovým uživatelům ve firmě poskytuje přímé služby Helpdesk. Tito uživatelů nyní mohou používat funkci sdíleného procházení.
Účel/výhody pro klienty: Pomocí sdílení obrazovky lze problém velmi často snadněji popsat, snadněji pochopit a rychleji vyřešit. Tím se ušetří čas koncových uživatelů i pracovníků podpory SAP Concur.
Různé: Rozšíření nástroje Rychlá nápověda SAP Concur pro správceUpozorňujeme klienty, kteří používají rychlou nápovědu SAP Concur, že tato funkce bude od této verze rozšířena. Rychlá nápověda pomáhá klientům s řešením rozličných problémů pomocí široké nabídky zdrojů podpory ve formě výukových programů, videí s nápovědou a dokumentů, které jsou snadno dostupné po přihlášení ke zdrojům SAP Concur.
Kromě samoobslužného obsahu také usnadňuje správcům systémů SAP Concur klientů kontaktování SAP Concur prostřednictvím chatu nebo telefonu.
Rychlá nápověda byla správcům systému SAP Concur klientů k dispozici jen na některých stránkách správy. Od zářijové verze bude nově k dispozici na všech stránkách. To znamená, že má-li uživatel roli/oprávnění správce, nalezne rychlou nápovědu na každé stránce.
Tento nástroj je zdarma pro všechny klienty, kteří používají řešení Výdaje, Faktury, Požadavky nebo Cestování.
Více informací o nástroji nabídne toto video: SAP Concur Professional Edition Quick Help (pouze v angličtině).
Účel/výhody pro klienty: Nástroj Rychlá nápověda SAP Concur slouží k urychlení zavedení klientů a nabízí možnost vytvoření rychlého a účinného způsobu samostatného hledání nápovědy pro klienty přihlášené k webu SAP Concur.
Souhrny plánovaných změn
Položky v této části jsou souhrny změn, které jsou plánovány do dalších verzí. SAP Concur si vyhrazuje právo odložit implementaci veškerých zde uvedených rozšíření/změn, případně tuto implementaci zcela vypustit.
Platforma SAP Concur
**Plánované změny** Concur Request API v4SAP Concur brzy vydá API Concur Request v4 pro klienty a partnery. Verzi v4 chceme uvolnit v červenci 2019.
Ve verzi v4 zavedl SAP Concur nová vylepšení stávajících koncových bodů modulu Request, díky nimž může klient nebo partner ve spolupráci s modulem Concur Request:
- získat seznam existujících požadavků,
- získat detailní informace o existujícím požadavku,
- vytvářet, číst, aktualizovat nebo mazat existující požadavky,
- posunovat existující požadavky ve schvalovacím procesu s pomocí některé z těchto akcí: odeslání, schválení, odvolání, zrušení, uzavření nebo znovuotevření,
- získat seznam očekávaných výdajů připojených k požadavku (včetně segmentů cesty),
- vytvářet, číst, aktualizovat nebo mazat očekávané výdaje požadavku,
- získat informace o pobočce cestovní kanceláře,
- získat seznam aktuálních firemních politik požadavků pro konkrétního uživatele.
POZADÍ:
SAP trvale významně investuje do rozhraní API a nástrojů zjednodušujících úplnou integraci.
V SAP Concur jsme přesvědčeni, že otevřený ekosystém rozšiřuje vaše obzory. Otevřený ekosystém dynamicky propojuje vaše interní systémy, výdaje a data partnerů a na tomto základě vám přináší vysoce užitečné informace, díky nimž může ještě lépe řídit a spravovat svůj podnik.
V části Přehled prozkoumejte, co všechno API dovedou, a poznejte, jak by mohly pomoci zjednodušit některé vaše stávající procesy jako například:
- automatické vytváření cestovních příkazů Concur pro školení, která se konají mimo váš podnik a jsou schválena prostřednictvím vašeho systému řízení lidských zdrojů,
- vystavování požadavků na autorizaci, které čekají na schválení, ve widgetu „Manažer“ na vašem interním firemním portálu.
OPRÁVNĚNÍ
Kromě stávajících oprávnění na úrovni uživatelů bude Concur Request API v4, jež vychází z nejmodernější zabezpečené autentizační služby a nového rámce SAP Concur Oauth2, který spravuje autorizaci pro oprávnění na úrovni firmy. Klienti nebo partneři nyní mohou s pomocí jednoho tokenu/oprávnění pracovat s modulem Request za všechny firemní uživatele.
Účel/výhody pro klienty: Tato rozšíření nabídnou širší možnosti pro vývojáře využívající platformu SAP Concur s modulem Request.
**Plánované změny** Ukončení podpory stávajících API Concur Request (v1.0, v3.0, v3.1)SAP Concur v příští verzi ukončí podporu stávajících API Concur Request (v1.0, v3.0 a v3.1). Tato API budou nahrazena API Concur Request v4.
Účel/výhody pro klienty: API Concur Request v1.0, v3.0 a v3.1 podporují pouze předchozí metodu autentizace, která neuplatňuje nejlepší postupy zabezpečení a nesplňuje standardy Oauth2. Předchozí verze API Concur Request navíc poskytovaly jen omezené možnosti posouvání požadavku ve schvalovacím procesu a možnosti správy vlastních polí jednoduchých a propojených seznamů. Nová API Concur Request v4 tyto problémy řeší.
SAP Concur dále spustil projekt zpětné kompatibility mezi aktuálními API Concur Request a novými API Concur Request v4 (mimo kompatibilitu s ISO), aby bylo možné drtivou většinu případů použití spravovaných v předchozích verzích spravovat i v API Concur Request v4.
Upozornění pro klienty
Dílčí zpracovatelé nepropojení se SAP Concur
Seznam dílčích zpracovatelů je k dispozici zde: SAP Concur list of Subprocessors (pouze v angličtině)
Měsíční certifikace prohlížeče
Měsíční certifikace prohlížeče (aktuální i plánované) jsou společně s ostatními měsíčními poznámkami k verzím SAP Concur k dispozici v Novinkách – edice Professional.