Giugno 2020 - Riepilogo per amministratori di Request Professional Edition
Pubblicazione iniziale
Riepiloghi delle note di rilascio
Interfaccia utente di nuova generazione per Concur Request
**In corso** Interfaccia utente aggiornata per gli utenti finali di Concur RequestL'evoluzione continua dell'esperienza di interfaccia utente di Concur Request è il frutto di un'attenta attività di progettazione e ricerca che offre un'esperienza moderna, intuitiva e ottimizzata per il processo di richiesta.
I clienti di Concur Request avranno la possibilità di visualizzare in anteprima e quindi attivare l'interfaccia utente di nuova generazione prima del trasferimento obbligatorio.
Scopo commerciale/Vantaggio del cliente: il risultato è un'interfaccia utente di Concur Request di nuova generazione, progettata per fornire un'esperienza utente moderna, coerente e ottimizzata. Questa tecnologia non solo offre un’interfaccia utente ampliata, ma consente inoltre di reagire più rapidamente alle richieste dei clienti, per soddisfare le loro mutevoli esigenze in tempo reale.
Autenticazione
**In corso** Obsolescenza di HMAC; avviata la migrazione al self-service per SSOQueste modifiche rientrano nel nostro costante impegno nell'aggiornamento dell'autenticazione sicura per le soluzioni SAP Concur.
SAP avvierà presto il processo di obsolescenza per rimuovere la modalità HMAC (Hash-Based Message Authentication Code) come opzione SSO per le soluzioni SAP Concur. Il servizio di sostituzione di HMAC è SAML SSO, un metodo self-service di configurazione per cui gli amministratori del cliente dovranno accedere a SAP Concur per completare i collegamenti SAML.
Si consiglia ai clienti che attualmente utilizzano HMAC di eseguire la migrazione allo strumento self-service per SSO non appena viene rilasciato (si prevede nel T2 2020). Il nuovo strumento self-service per SSO consente l'aggiunta di più portali (Identity Provider).
La messa in obsolescenza di HMAC avviene in due fasi:
FASE I:
- I clienti devono avere un Identity Provider (IdP) o una soluzione SAML 2.0 personalizzata.
- I clienti cominciano a testare il nuovo strumento self-service per SSO.
- I TMC (Travel Management Company) si preparano all'onboarding di nuovi clienti SAP Concur mediante lo strumento self-service per SSO, con rilascio previsto per il T2 2020.
- Non appena lo strumento per SSO sarà disponibile, ai clienti verrà comunicata tramite note di rilascio la data di ritiro ufficiale di HMAC. A partire dalla data di obsolescenza ufficiale, non sarà più possibile eseguire l'onboarding di nuovi clienti tramite HMAC, ma solo mediante il nuovo strumento self-service per SSO.
- I clienti esistenti che utilizzano HMAC dovranno eseguire la migrazione al nuovo strumento self-service per SSO.
FASE II:
- I TMC (Travel Management Company) continuano la migrazione dei clienti SAP Concur esistenti dal servizio HMAC al nuovo strumento self-service per SSO.
- Il servizio HMAC viene interrotto dopo che tutti avranno eseguito la migrazione da HMAC al nuovo strumento self-service per SSO. La fine della fase II è prevista per metà del 2020.
Scopo commerciale/Vantaggio del cliente: questa modifica fornisce una maggiore sicurezza, oltre che a un supporto migliorato, nell'accesso ai prodotti e servizi SAP Concur da parte degli utenti.
Conservazione dei dati
Codice Paese ora offuscato all'atto della rimozione di dati utenteA partire dal 2 giugno 2020, ogniqualvolta vengono rimossi dati utente in conformità a una policy sulla conservazione dei dati, il codice paese associato agli utenti rimossi viene offuscato mediante la relativa impostazione su XX (Inattivo).
In precedenza, il codice paese relativo agli utenti rimossi veniva impostato su US per impostazione predefinita.
Scopo commerciale/Vantaggio del cliente: in questo modo viene migliorato il reporting grazie all'impostazione coerente dei dati del codice paese relativi agli utenti rimossi su un codice appositamente designato.
Aggiornamenti sul trasferimento file
**In corso** Migrazione dal processo di spostamento file preesistente SAP ConcurQuesta nota di rilascio è destinata al personale tecnico responsabile delle trasmissioni di file con SAP Concur. Per i clienti e i fornitori che partecipano allo scambio di dati, SAP sta aggiornando il sottosistema di trasferimento file di SAP Concur al fine di fornire maggiore sicurezza per tali trasferimenti file.
SAP avvierà la migrazione delle entità di SAP Concur che attualmente utilizzano un processo preesistente per lo spostamento dei file a un processo di instradamento file basato su API, più efficiente e sicuro.
La migrazione al processo più efficiente dei clienti le cui entità sono attualmente configurate per utilizzare il processo preesistente avverrà entro la fine del 2020. Una volta migrati al processo più efficiente, i clienti riscontreranno il seguente miglioramento:
- Con il processo preesistente, era necessario attendere l'esecuzione della pianificazione di spostamento file a un orario specificato. Con il processo basato su API più efficiente e sicuro, gli estratti e gli altri file in uscita da SAP Concur saranno disponibili entro il periodo di elaborazione notturna esistente poco dopo la loro creazione.
Questo annuncio riguarda i seguenti punti finali DNS del trasferimento file:
- st.concursolutions.com
Scopo commerciale/Vantaggio del cliente: queste modifiche forniscono maggiore sicurezza ed efficienza per il trasferimento file.
Lingue
Aggiornato: supporto per nuova lingua (tailandese)Con la release di maggio (16 maggio), SAP ha introdotto nelle soluzioni SAP Concur il supporto per la seguente lingua:
- Thailandese
Scopo commerciale/Vantaggio del cliente: questa modifica consente agli utenti di configurare il thailandese come lingua predefinita per il testo dell'interfaccia utente nelle soluzioni SAP Concur. La selezione del thailandese come lingua predefinita potrebbe comportare anche la modifica di alcune impostazioni regionali.
Varie
**In corso** Nuovo URL per il centro dati statunitense us1.concursolutions.comA partire da maggio, gli utenti possono connettersi al centro dati statunitense tramite www.concursolutions.com o mediante un nuovo URL, us1.concursolutions.com. Inoltre, a partire dal T3 gli utenti che si connetteranno al centro dati statunitense tramite www.concursolutions.com verranno reindirizzati a us1.concursolutions.com.
Scopo commerciale/Vantaggio del cliente: l'URL us1.concursolutions.com è coerente con l'URL di altri centri dati. Ad esempio, gli utenti che si connettono al centro dati EMEA vengono reindirizzati a eu1.concursolutions.com.
Certificato SSO SAML v2 in scadenza (25 giugno)Il certificato fornito dal servizio SAML v2 di SAP Concur, utilizzato per stabilire una connessione Single Sign-On (SSO) con un IdP, scadrà il 25 giugno 2020. Se il certificato non viene rinnovato prima della data del 25 giugno 2020, la sua scadenza potrebbe impedire agli utenti di accedere correttamente ai prodotti SAP Concur.
Le soluzioni SAP Concur offrono l'SSO per rendere il processo di accesso dell'utente più semplice e sicuro. L'SSO richiede che sia stabilita l'attendibilità tra l'Identity Provider (IdP) e il Service Provider (SP): ciò avviene in parte mediante l'utilizzo crittografico dei certificati forniti dal Service Provider, in questo caso le soluzioni SAP Concur.
Scopo commerciale/Vantaggio del cliente: per garantire che il certificato SSO sia conforme ai più recenti standard e processi di sicurezza, esso viene configurato prevedendone una scadenza e un rinnovo annuali.
Aggiornato: Alcune crittografie TLSv1.2 non saranno più supportate (22 giugno)Il 22 giugno 2020, le soluzioni SAP Concur hanno rimosso il supporto per le connessioni a *.concursolutions.com e *api.concursolutions.com che utilizzano le seguenti crittografie TLSv1.2:
- AES256-GCM-SHA384
- AES128-GCM-SHA256
In risposta alle esigenze dei nostri clienti, il supporto di queste crittografie è stato ripristinato il 25 giugno.
Piattaforma di SAP Concur
Obsolescenza delle API Concur Request esistenti (v1.0, v3.0, v3.1)A partire da marzo 2020, le API Concur Request esistenti (v1.0, v3.0 e v3.1) sono obsolete. Le API coinvolte vengono sostituite dalle API Concur Request v4.
Scopo commerciale/Vantaggio del cliente: Le API Concur Request v1.0, v3.0 e v3.1 supportano soltanto il metodo di autenticazione precedente, che non costituisce la migliore pratica in termini di sicurezza e non è conforme agli standard Oauth2. Inoltre, le versioni precedenti delle API Concur Request offrivano possibilità limitate per l'avanzamento di una richiesta lungo il flusso di approvazione, nonché per la gestione dei campi di lista connessa e semplice personalizzati. Questi problemi sono stati risolti con le nuove API Concur Request v4.
SAP ha inoltre eseguito un progetto di retrocompatibilità tra le API Concur Request correnti e le nuove API Concur Request v4 (non compatibilità ISO) per fare in modo che la grande maggioranza dei casi di utilizzo gestiti nelle versioni precedenti fosse gestibile anche nelle API Concur Request v4.
**In corso** Eliminazione e ritiro delle API Concur Request esistenti (v1.0, v3.0, v3.1) (1 dicembre)SAP eliminerà le API Concur Request esistenti (v1.0, v3.0 e v3.1) in una release futura (con inizio previsto il 1 dicembre 2020) in conformità alla SAP Concur API Lifecycle & Deprecation Policy. Le API coinvolte vengono sostituite dalle API Concur Request v4. SAP non supporterà più tali API dopo l'eliminazione.
Il ritiro delle API v1.0, v3.0 e v3.1 inizierà tre mesi dopo l'eliminazione delle stesse. Le date specifiche per il ritiro dipendono dalla migrazione API del singolo cliente.
Tempistiche API v1.0, v3.0, v3.1:
- Obsolescenza: 1 marzo 2020 - 30 novembre 2020
- Eliminazione: 1 dicembre 2020 - 31 maggio 2021
- Ritiro: inizierà dopo 3 mesi di inattività nello stato di eliminazione
Scopo commerciale/Vantaggio del cliente: Le API Concur Request v1.0, v3.0 e v3.1 supportano soltanto il metodo di autenticazione precedente, che non costituisce la migliore pratica in termini di sicurezza e non è conforme agli standard Oauth2. Inoltre, le versioni precedenti delle API Concur Request offrivano possibilità limitate per l'avanzamento di una richiesta lungo il flusso di approvazione, nonché per la gestione dei campi di lista connessa e semplice personalizzati. Questi problemi sono stati risolti con le nuove API Concur Request v4.
SAP ha inoltre eseguito un progetto di retrocompatibilità tra le API Concur Request correnti e le nuove API Concur Request v4 (non compatibilità ISO) per fare in modo che la grande maggioranza dei casi di utilizzo gestiti nelle versioni precedenti fosse gestibile anche nelle API Concur Request v4.
Riepiloghi delle modifiche pianificate
Le voci contenute in questa sezione rappresentano riepiloghi delle modifiche previste per i rilasci futuri. SAP si riserva il diritto di posticipare l'implementazione o rimuovere completamente eventuali ampliamenti/modifiche qui menzionati.
Questo mese non sono presenti modifiche pianificate.
Notifiche ai clienti
Subincaricati non affiliati di SAP Concur
La lista di subincaricati non affiliati è disponibile qui: SAP Concur list of Subprocessors (solo in inglese)
Certificazioni browser mensili
Le certificazioni del browser mensili, sia correnti sia pianificate, sono disponibili con le altre note di rilascio mensili di SAP Concur, accessibili da Novità - Professional Edition
