Guida degli amministratori di Concur Invoice Professional Edition

Marzo 2020 - Riepilogo per gli amministratori di Request Professional Edition

Pubblicazione iniziale

Riepiloghi delle note di rilascio

Le voci contenute in questa sezione rappresentano riepiloghi delle note di rilascio per questo mese. Le note di rilascio della Professional Edition sono accessibili in Novità - Professional Edition

Request

Riferimento RiskLine/DFAT obsoleto a partire dal 31 gennaio 2020

A partire dal 31 gennaio 2020, per soddisfare i requisiti di sicurezza, SAP Concur non supporta più l'opzione RiskLine/DFAT per l'impostazione Riferimento al rischio in Gestione rischi. L'opzione RiskLine/DFAT è stata ritirata.

DFAT è l'acronimo del Department of Foreign Affairs and Trade (Dipartimento degli affari esteri e del commercio) del governo australiano.

I clienti che finora hanno utilizzato l'opzione RiskLine/DFAT possono continuare a utilizzare i dati, ma tali dati potrebbero essere obsoleti. Si consiglia vivamente ai clienti di passare all'utilizzo dell'opzione Riskline.

Per aggiornare l'impostazione Riferimento al rischio dell'azienda da RiskLine/DFAT a Riskline, contattare l'assistenza SAP Concur.

Scopo commerciale/Vantaggio del cliente: questa modifica fornisce maggiore sicurezza per i clienti di SAP Concur.

Autenticazione

**In corso** Obsolescenza di HMAC; avviata la migrazione al self-service per SSO

Queste modifiche rientrano nel costante impegno di SAP Concur nell'aggiornamento dell'autenticazione sicura.

SAP Concur avvierà presto il processo di obsolescenza per rimuovere la modalità HMAC (Hash-Based Message Authentication Code) come opzione SSO. Il servizio di sostituzione di HMAC è SAML SSO, un metodo self-service di configurazione per cui gli amministratori del cliente dovranno accedere a SAP Concur per completare i collegamenti SAML.

Si consiglia ai clienti che attualmente utilizzano HMAC di eseguire la migrazione allo strumento self-service per SSO non appena viene rilasciato (si prevede nel T2 2020). Il nuovo strumento self-service per SSO consente l'aggiunta di più portali (Identity Provider).

La messa in obsolescenza di HMAC avviene in due fasi:

FASE I:

  • I clienti devono avere un Identity Provider (IdP) o una soluzione SAML 2.0 personalizzata.
  • I clienti cominciano a testare il nuovo strumento self-service per SSO.
  • I TMC (Travel Management Company) si preparano all'onboarding di nuovi clienti SAP Concur mediante lo strumento self-service per SSO, con rilascio previsto per il T2 2020.
  • Non appena lo strumento per SSO sarà disponibile, ai clienti verrà comunicata tramite note di rilascio la data di ritiro ufficiale di HMAC. A partire dalla data di obsolescenza ufficiale, non sarà più possibile eseguire l'onboarding di nuovi clienti tramite HMAC, ma solo mediante il nuovo strumento self-service per SSO.
  • I clienti esistenti che utilizzano HMAC dovranno eseguire la migrazione al nuovo strumento self-service per SSO.

FASE II:

  • I TMC (Travel Management Company) continuano la migrazione dei clienti SAP Concur esistenti dal servizio HMAC al nuovo strumento self-service per SSO.
  • Il servizio HMAC viene interrotto dopo che tutti avranno eseguito la migrazione da HMAC al nuovo strumento self-service per SSO. La fine della fase II è prevista per metà del 2020.

Scopo commerciale/Vantaggio del cliente: questa modifica fornisce una maggiore sicurezza, oltre che a un supporto migliorato, nell'accesso ai prodotti e servizi SAP Concur da parte degli utenti.

Conservazione dei dati

Aggiornamento della descrizione di Gestisci sospensioni ed eliminazioni utente (3 aprile)

La descrizione della funzionalità di conservazione dei dati Gestisci sospensioni ed eliminazioni utente visualizzata nella pagina Amministrazione > Azienda > Conservazione dei dati è stata aggiornata.

PRIMA DELL'AGGIORNAMENTO

È possibile gestire sospensioni ed eliminazioni utente negli strumenti Ammin. aziendale - Amministrazione utenti.

DOPO L'AGGIORNAMENTO

I pulsanti Sospendi utente (o Rimuovi sospensione) ed Elimina utente vengono visualizzati nella pagina di gestione degli utenti.

Scopo commerciale/Vantaggio del cliente: questo aggiornamento fornisce informazioni più precise sulla posizione in cui un utente con il ruolo Amministratore conservazione dei dati può trovare i pulsanti Sospendi utente, Rimuovi sospensione ed Elimina utente.

Aggiornamenti sul trasferimento file

Protocollo HTTPS non più consentito per il trasferimento di file

Questa nota di rilascio è destinata al personale tecnico responsabile delle trasmissioni di file con SAP Concur. Per i clienti e fornitori che partecipano allo scambio di dati mediante diversi protocolli SFTP, SAP Concur ha apportato modifiche atte a fornire maggiore sicurezza per tali trasferimenti file.

Dalle ore 14:00 PST del 24 febbraio 2020 non è più consentito l'utilizzo del protocollo HTTPS per la connessione al sistema di trasferimento file di SAP Concur.

  • Gli account di trasferimento file HTTPS esistenti ora devono passare a SFTP con chiave SSH.

Questo annuncio riguarda i seguenti punti finali DNS del trasferimento file:

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concursolutions.com
  • vs.concurcdc.cn

Scopo commerciale/Vantaggio del cliente: queste modifiche forniscono maggiore sicurezza per il trasferimento file.

**In corso** Migrazione dal processo di spostamento file preesistente SAP Concur

Questa nota di rilascio è destinata al personale tecnico responsabile delle trasmissioni di file con SAP Concur. Per i clienti e i fornitori che partecipano allo scambio di dati, SAP Concur sta aggiornando il sottosistema di trasferimento file al fine di fornire maggiore sicurezza per tali trasferimenti file.

SAP Concur avvierà la migrazione delle entità che attualmente utilizzano un processo preesistente per lo spostamento dei file a un processo di instradamento file basato su API, più efficiente e sicuro.

La migrazione al processo più efficiente dei clienti le cui entità sono attualmente configurate per utilizzare il processo preesistente avverrà entro la fine del 2020. Una volta migrati al processo più efficiente, i clienti riscontreranno il seguente miglioramento:

  • Con il processo preesistente, era necessario attendere l'esecuzione della pianificazione di spostamento file a un orario specificato. Con il processo basato su API più efficiente e sicuro, gli estratti e gli altri file in uscita da SAP Concur saranno disponibili entro il periodo di elaborazione notturna esistente poco dopo la loro creazione.

Questo annuncio riguarda i seguenti punti finali DNS del trasferimento file:

  • st.concursolutions.com

Scopo commerciale/Vantaggio del cliente: queste modifiche forniscono maggiore sicurezza ed efficienza per il trasferimento file.

Varie

Visualizzazione della home page modificata quando alcuni prodotti e servizi non sono disponibili (20 marzo)

A partire dalla fine di marzo, quando un utente effettua l'accesso a SAP Concur, se alcuni prodotti o servizi non sono disponibili, mentre altri lo sono, verrà visualizzata una versione modificata della pagina Home dell'utente, da cui si può accedere ai prodotti e ai servizi disponibili.

Prima dell'implementazione di questo miglioramento, se un utente provava ad accedere a SAP Concur quando uno o più prodotti o servizi non erano disponibili, veniva visualizzato un messaggio 503 (servizio non disponibile) ed era impossibile accedere alla pagina Home dell'utente, il che obbligava l'utente ad attendere che tutti i servizi e i prodotti fossero disponibili prima di poter accedere a SAP Concur.

Scopo commerciale/Vantaggio del cliente: questo ampliamento consente agli utenti di completare le attività che si basano sui prodotti e servizi disponibili anche quando altri prodotti e servizi non lo sono.

Ampliamenti alla sicurezza

Nuovo certificato SSL per concursolutions.com

Con l'obiettivo di garantire un livello costante di sicurezza per i nostri prodotti e servizi, SAP Concur ha emesso un nuovo certificato SSL per concursolutions.com. Il certificato corrente scadrà il 14 aprile 2020.

I clienti a cui è associato questo certificato in scadenza dovranno passare al nuovo certificato entro il 14 aprile 2020. Se il certificato associato non viene aggiornato entro il 14 aprile 2020, l'organizzazione e gli utenti non potranno più utilizzare i prodotti e i servizi SAP Concur.

I clienti che non hanno associato il certificato non dovranno eseguire alcuna azione, in quanto passeranno automaticamente al nuovo certificato. La maggior parte dei clienti non associa il certificato.

Tenere presente quanto segue: come ampliamento al nostro programma di sicurezza e conformità, il certificato viene aggiornato su base annua.

Scopo commerciale/Vantaggio del cliente: Questo aggiornamento garantisce un livello costante di sicurezza per i nostri prodotti e servizi.

Terminato il supporto del protocollo di crittografia TLS v 1.1

SAP Concur annuncia un ciclo di fine supporto della versione 1.1 del protocollo di crittografia TLS (Transport Layer Security), proseguendo invece con il supporto della versione di TLS 1.2 più sicura. Di base, il protocollo TLS consente comunicazioni sicure tra un telefono o un computer e un servizio basato su cloud in entrambe le direzioni.

Il rifiuto delle connessioni di tipo TLS v.1.1 ha avuto inizio il 20 febbraio 2020.

Scopo commerciale/Vantaggio del cliente: SAP Concur sta eseguendo questo passo dopo attenta considerazione della sicurezza del cliente e della semplicità di aggiornamento alla versione 1.2 più recente e più sicura di TLS. Questo piano di fine supporto di TLS v 1.1 garantisce che i nostri clienti comunichino con le soluzioni SAP Concur in maniera più sicura e protetta utilizzando TLS v 1.2.

Riepiloghi delle modifiche pianificate

Le voci contenute in questa sezione rappresentano riepiloghi delle modifiche previste per i rilasci futuri. SAP Concur si riserva il diritto di posticipare l'implementazione o rimuovere completamente eventuali ampliamenti/modifiche qui menzionati.

Request di nuova generazione

**Modifiche pianificate** Nuova interfaccia utente per gli utenti finali di Concur Request

SAP Concur si dedica al continuo miglioramento dei prodotti, non solo in termini delle funzionalità fornite, ma anche dell'esperienza di utilizzo di esse. Il modo in cui gli utenti interagiscono con la tecnologia cambia nel tempo, insieme alle esigenze e alle aspettative. Ci curiamo di ascoltare costantemente i nostri clienti e chiediamo loro un feedback su come migliorare l'esperienza utente.

Request di nuova generazione è la continua evoluzione dell'esperienza utente di SAP Concur. È stata creata e continuerà ad essere modellata in base a quello che impareremo sia dalla ricerca utente sia dai dati comportamentali.

I clienti avranno la possibilità di visualizzare in anteprima e quindi attivare Request di nuova generazione prima del cutover obbligatorio.

Scopo commerciale/Vantaggio del cliente: il risultato è un'interfaccia utente di Concur Request di nuova generazione, progettata per fornire un'esperienza utente moderna, coerente e ottimizzata. Questa tecnologia offre non solo un’interfaccia utente ampliata, ma consente inoltre a SAP Concur di reagire più rapidamente alle richieste dei clienti, per soddisfare le loro mutevoli esigenze in tempo reale.

Piattaforma di SAP Concur

**Modifiche pianificate** Obsolescenza delle API Concur Request esistenti (v1.0, v3.0, v3.1)

SAP Concur renderà obsolete le API Concur Request esistenti (v1.0, v3.0 e v3.1) con una release futura (prevista per il 1° dicembre 2020). Le API coinvolte saranno sostituite dalle API Concur Request v4.

Scopo commerciale/Vantaggio del cliente: Le API Concur Request v1.0, v3.0 e v3.1 supportano soltanto il metodo di autenticazione precedente, che non costituisce la migliore pratica in termini di sicurezza e non è conforme agli standard Oauth2. Inoltre, le versioni precedenti delle API Concur Request offrivano possibilità limitate per l'avanzamento di una richiesta lungo il flusso di approvazione, nonché per la gestione dei campi di lista connessa e semplice personalizzati. Questi problemi sono stati risolti con le nuove API Concur Request v4.

SAP Concur ha inoltre eseguito un progetto di retrocompatibilità tra le API Concur Request correnti e le nuove API Concur Request v4 (non compatibilità ISO) per fare in modo che la grande maggioranza dei casi di utilizzo gestiti nelle versioni precedenti fosse gestibile anche nelle API Concur Request v4.

Notifiche ai clienti

Le voci contenute in questa sezione rappresentano materiali di riferimento per tutti i clienti.

Subincaricati non affiliati di SAP Concur

La lista di subincaricati non affiliati è disponibile qui: SAP Concur list of Subprocessors (solo in inglese)

Certificazioni browser mensili

Le certificazioni del browser mensili, sia correnti sia pianificate, sono disponibili con le altre note di rilascio mensili di SAP Concur, accessibili da Novità - Professional Edition