Guida degli amministratori di Concur Invoice Professional Edition

Giugno 2018 - Riepilogo per amministratori di Request Professional Edition

Aggiornamento n. 1:

Request

Log modifiche - È ora disponibile la registrazione quando viene assegnato un delegato

Quando un utente aggiunge un delegato, l'azione genera una sequenza di revisione. Le fasi per l'aggiunta di un delegato rimangono invariate e questa modifica comprende i delegati aggiunti tramite l'interfaccia utente, l'importazione di un flat file o un file di Excel. Questa modifica riguarda solo l'aggiunta di delegati, non la rimozione.

Scopo commerciale/Vantaggio del cliente: questa modifica amplia le funzionalità di revisione.

Fine del supporto per e-mail TLS 1.0 – Previsto per mercoledì 27 giugno 2018

Nel 2017, SAP Concur ha annunciato che avrebbe posto termine al supporto per la versione 1.0 del protocollo di crittografia TLS.

Tenere presente che, con data prevista mercoledì 27 giugno 2018, SAP Concur disattiverà la possibilità di accettare e-mail in entrata tramite connettività TLS 1.0 per plans@concurtravel.com e plans@tripit.com.

L'impatto sui clienti dovrebbe essere minimo, dal momento che la maggior parte di essi ha già disattivato la possibilità di inviare e-mail tramite protocollo TLS 1.0.

**Promemoria** Nuovo processo di consenso per i cookie

L'Europa presenta requisiti specifici in merito al consenso per i cookie da parte degli utenti. Esistono due tipi di consenso per il salvataggio dei cookie nel computer dell'utente. Come descritto nelle pagine seguenti, ogni paese sceglie l'opzione da utilizzare. Le opzioni sono le seguenti:

  • Consenso attivo: l'utente accetta attivamente di consentire i cookie. In questo caso è necessario disporre di SAP Concur per ottenere il consenso dell'utente prima di salvare i cookie nel suo computer.
  • Consenso passivo: l'utente non impedisce il salvataggio dei cookie.

Ogni paese sceglie l'opzione da utilizzare.

Scopo commerciale/Vantaggio del cliente: queste modifiche garantisco a SAP Concur la conformità ai requisiti globali relativi alla privacy.

**Promemoria** Lista bianca per TrustArc.com

Le note di rilascio di maggio includevano una voce denominata Nuovo collegamento alle preferenze sui cookie nel piè di pagina di SAP Concur. Essa descrive le modifiche al processo correlato ai cookie introdotte nella release del 12 maggio in conformità a specifiche norme sul consenso in vigore in Europa.

Per garantire un'appropriata risposta a tali norme, SAP Concur ha richiesto l'assistenza di TrustArc, un fornitore globale in materia di sicurezza e governance dei dati. Assicurarsi che il dipartimento IT (o analogo) della propria organizzazione aggiunga TrustArc alla lista bianca, affinché sia in grado di monitorare e gestire tali processi in maniera appropriata.

TrustArc deve essere aggiunto alla lista bianca in base al dominio e non all'indirizzo IP, poiché quest'ultimo è variabile. Aggiungere alla lista bianca i seguenti domini:

  • trustarc.com
  • prefmgr-cookie.truste-svc.net

Scopo commerciale/Vantaggio del cliente: l'aggiunta alla lista bianca garantisce a TrustArc l'accesso per gestire in modo appropriato le norme sul consenso per conto di SAP Concur.

Piattaforma di SAP Concur

Aggiornamento dei requisiti server di callout

SAP Concur è in fase di aggiornamento dei server che supportano i callout della piattaforma di SAP Concur. Tale aggiornamento comprende la migrazione del proxy di produzione (solo per il centro dati del Nord America) e la migrazione dei server PWS alla VM (solo per i centri dati di Nord America ed EMEA). La migrazione dei server PWS alla VM è stata completata il 2 maggio 2018. La migrazione del proxy di produzione è iniziata il 9 maggio 2018 e terminerà in una release futura.

Questi server supportano le seguenti funzionalità:

  • Callout Recupero dati partecipanti
  • Callout Recupero voci elenco
  • Callout Notifica evento
  • Callout Avvio URL esterno
  • Concur Salesforce Connector

L’aggiornamento implica che, per ciascun URL di callout dei clienti, SAP Concur rispetti i seguenti requisiti:

  • Il punto finale è protetto tramite protocollo SSL/TLS.
  • Il punto finale utilizza almeno TLS 1.0, ma è preferibile TLS 1.2.
  • Il punto finale deve utilizzare pacchetti di crittografia Diffie-Hellman con chiavi di dimensione >1024 bit.
  • A causa della continua evoluzione di standard e protocolli SSL, non pubblichiamo un elenco specifico di pacchetti di crittografia consentiti, ma consigliamo generalmente di utilizzare una serie di pacchetti moderni supportati nel settore.
  • Il punto finale deve presentare un certificato SSL con una catena per una radice valida verificabile. Se la catena non può essere verificata senza l'installazione di ulteriori certificati, le chiamate da SAP Concur non riusciranno.
  • I clienti che applicano una lista bianca agli accessi per il traffico callout Concur dal centro dati del Nord America (non comune) potrebbero dover aggiornare la propria lista di controllo accessi per l'IP 12.129.29.86.

Scopo commerciale/Vantaggio del cliente: questo aggiornamento ridurrà il problema dell’uscita dalla garanzia dell’hardware corrente.

Modifiche pianificate

Gli elementi in questa sezione verranno gestiti nelle release future. Concur si riserva il diritto di posticipare l’implementazione o rimuovere completamente eventuali ampliamenti/modifiche qui menzionati.

**Modifiche pianificate** API Concur Request v4.0

Concur rilascerà a breve le API Concur Request v4.0. Il rilascio è previsto per il mese di luglio 2018.

Con questa versione, Concur esporrà nuovi endpoint di Request, consentendo a un cliente e/o un partner di interagire con Concur Request per:

  • Ottenere informazioni dettagliate sulle richieste di autorizzazione esistenti

  • Leggere, creare, eliminare o aggiornare una richiesta esistente

  • Spostare un richiesta di autorizzazione esistente nel flusso di approvazione con una delle seguenti azioni disponibili: invio, approvazione, richiamo, annullamento, chiusura o riapertura

  • Ottenere l'elenco delle spese previste in una richiesta

  • Leggere, creare, eliminare o aggiornare una spesa prevista per una richiesta

  • Ottenere informazioni dall'ufficio di un'agenzia di viaggi

Al rilascio delle API Concur Request v4.0 verranno rese disponibili informazioni aggiuntive in Developer Platform Release Notes: https://developer.concur.com/tools-support/release-notes/index.html (solo in inglese)

Background: SAP continua a investire in modo significativo in API e strumenti per semplificare l'integrazione end-to-end.

In SAP Concur prevale l'idea che un ecosistema aperto espanda gli orizzonti. Un ecosistema aperto connette in modo dinamico i dati di spesa, dei partner e dei sistemi interni per fornire informazioni utili in grado di migliorare il business.

È possibile esplorare le funzionalità elencate nella sezione Panoramica e valutare in che modo le API possono contribuire a semplificare alcuni processi esistenti, tra cui:

  • Creazione automatica di una richiesta Concur Travel per qualsiasi formazione esterna approvata tramite il sistema di risorse umane

  • Esposizione di richieste di autorizzazione in attesa di approvazione nel widget per il responsabile del portale aziendale interno

Sono inoltre previste ulteriori funzionalità API in una release futura.

Permessi: oltre ai permessi a livello di utente esistenti, le API Concur Request v4.0 gestiranno le autorizzazioni per i permessi a livello di azienda. In questo modo i clienti e/o i partner potranno utilizzare un unico token/permesso per interagire con Request per conto di tutti gli utenti aziendali.

Scopo commerciale/Vantaggio del cliente: questi ampliamenti offrono ulteriori opzioni per gli sviluppatori che utilizzano la piattaforma di Concur con Request.

**Modifiche pianificate** Concur Open personalizzato

Concur Open è il dashboard SAP Concur sullo stato dei servizi in tempo reale che visualizza interruzioni e anomalie per determinati servizi SAP Concur e per tutti i centri dati. Concur Open visualizza lo stato corrente del servizio e la cronologia delle anomalie negli ultimi 20 giorni.

In una release futura verranno aggiunte nuove funzionalità a Concur Open. Gli utenti continueranno ad accedere a Concur Open e a visualizzare la disponibilità dei servizi Concur. Inoltre, gli utenti di SAP Concur potranno accedere a Concur Open e:

  • Visualizzare lo stato dei servizi e del centro dati specifici per l'azienda
  • Accedere alle opzioni di sottoscrizione per aggiornamenti sulle anomalie con un impatto sui servizi specifici per l'azienda
  • Visualizzare la cronologia dei servizi degli ultimi due anni, incluse le informazioni dettagliate sulle analisi delle cause e le azioni intraprese da SAP Concur per ogni anomalia

Scopo commerciale/Vantaggio del cliente: i clienti utilizzano Concur Open per monitorare le interruzioni, lo stato e la disponibilità dei servizi SAP Concur. L'aggiunta di questa nuova funzionalità offrirà ai clienti una vista personalizzata dello stato e della disponibilità dei servizi. L'obiettivo di SAP Concur è quello di fornire una vista delle anomalie/interruzioni più accurata e trasparente.

**Modifiche pianificate** Collegamento Dichiarazione di protezione dei dati degli elaboratori nella Guida in linea – Previsto per luglio

Nel piè di pagina di SAP Concur è disponibile il collegamento Dichiarazione di protezione dei dati degli elaboratori,

ma non tutte le pagine visualizzano il piè di pagina. In questo caso, l'utente può tornare alla home page e fare clic sul collegamento Dichiarazione di protezione dei dati degli elaboratori.

Inoltre, previsto per luglio, SAP Concur aggiungerà il collegamento Dichiarazione di protezione dei dati degli elaboratori alla Guida in linea.

**Modifiche pianificate** Fine del supporto dell’FTP in chiaro l’1 settembre 2018

SAP Concur aveva annunciato che l’FTP in chiaro non sarebbe più stato supportato come mezzo di trasferimento dati da/a SAP Concur.

L’FTP in chiaro non è un protocollo protetto e presenta vulnerabilità di protezione intrinseche. L’1 settembre 2018, SAP Concur Operations applicherà un aggiornamento di sicurezza all’infrastruttura di trasferimento file, limitando l'utilizzo dell’FTP in chiaro nell’ambito del nostro impegno costante verso la protezione dei dati dei nostri clienti e l’adempimento dei requisiti di sicurezza verificati della SAP Concur Trust Platform.

Per ulteriori informazioni, fare riferimento al documento Plain Text FTP Retirement FAQ (solo in inglese).

Cosa significa: l'esperienza dei clienti: dall’1 settembre 2018, gli upload di tipi di file quali Dipendente, Elenco, Partecipante e altri file di importazione, nonché i download di estratti conto standard e altri file estratti che utilizzano l’FTP in chiaro non saranno accettati attraverso il sistema Filemover di SAP Concur. Ciò avrà un impatto significativo sull’utilizzo di prodotti SAP Concur quali Concur Travel, Concur Expense e Concur Invoice da parte dei clienti, nonché sulle attività di integrazione con i sistemi finanziari dei clienti. Non vi sarà alcuna eccezione oltre l’1 settembre 2018.

Notifiche ai clienti

Subincaricati non affiliati di SAP Concur

La lista di subincaricati non affiliati è disponibile qui: SAP Concur list of Subprocessors (solo in inglese)

Certificazioni browser mensili

Le certificazioni del browser mensili, sia correnti sia pianificate, sono disponibili con le altre note di rilascio mensili di SAP Concur, accessibili da Novità - Professional Edition