Marzo 2021 - Riepilogo per gli amministratori di Request Professional Edition
Pubblicazione iniziale
Riepiloghi delle note di rilascio
Autenticazione
**In corso** Obsolescenza di HMAC e migrazione a SAML v2 e allo strumento self-service per SSOQueste modifiche rientrano nel costante impegno di SAP Concur nell'aggiornamento dell'autenticazione sicura.
L'assistenza di SAP Concur per HMAC (Hash-Based Message Authentication Code) cadrà in obsolescenza. Le aziende di gestione viaggi (TMC) e il personale di SAP Concur stanno attualmente assistendo i clienti che utilizzano HMAC nella migrazione all'SSO SAML v2 di SAP Concur (SAML v2).
SAP Concur fornisce un'opzione self-service per Single Sign-On che consente agli amministratori del client di configurare le connessioni SAML v2 senza coinvolgere un rappresentante dell'assistenza SAP Concur.
Per ulteriori informazioni sull'opzione self-service per Single Sign-On, fare riferimento alla guida Shared: Single Sign-On Overview (solo in inglese) e alla guida Shared: Single Sign-On Setup Guide (solo in inglese).
La messa in obsolescenza di HMAC avviene in due fasi:
FASE I:
I clienti devono disporre di un Identity Provider (IdP) o di una soluzione idonea SAML 2.0 personalizzata.
I clienti iniziano a testare l'autenticazione con SAML v2.
I TMC si preparano ad eseguire l'onboarding di nuovi clienti SAP Concur in SAML v2.
Ai clienti verrà comunicata tramite note di rilascio la data di ritiro ufficiale di HMAC. A partire dalla data di obsolescenza ufficiale, non sarà più possibile eseguire l'onboarding di nuovi clienti tramite HMAC, ma solo mediante SAML v2.
I clienti esistenti che utilizzano HMAC devono eseguire la migrazione a SAML v2.
FASE II:
I TMC hanno eseguito la migrazione di tutti i clienti SAP Concur esistenti dal servizio HMAC a SAML v2.
Il servizio HMAC è caduto in obsolescenza. La fine della fase II è prevista per metà del 2021.
Scopo commerciale/Vantaggio del cliente: questa modifica fornisce una maggiore sicurezza, oltre che a un supporto migliorato, nell'accesso ai prodotti e servizi SAP Concur da parte degli utenti.
Aggiornamenti sul trasferimento file
**In corso** Migrazione dal processo di spostamento file preesistente SAP ConcurQuesta nota di rilascio è destinata al personale tecnico responsabile delle trasmissioni di file con SAP Concur. Per i clienti e i fornitori che partecipano allo scambio di dati, SAP Concur sta aggiornando il sottosistema di trasferimento file al fine di fornire maggiore sicurezza per tali trasferimenti file.
SAP Concur sta eseguendo la migrazione delle entità, che attualmente utilizzano un processo preesistente per lo spostamento dei file, a un processo di instradamento file basato su API, più efficiente e sicuro.
La migrazione al processo più efficiente dei clienti le cui entità sono attualmente configurate per utilizzare il processo preesistente avverrà entro il 31 luglio 2021. Una volta migrati al processo più efficiente, i clienti riscontreranno il seguente miglioramento:
Con il processo preesistente, era necessario attendere l'esecuzione della pianificazione di spostamento file a un orario specificato. Con il processo basato su API più efficiente e sicuro, gli estratti e gli altri file in uscita da SAP Concur saranno disponibili entro il periodo di elaborazione notturna esistente poco dopo la loro creazione.
Questo annuncio riguarda i seguenti punti finali DNS del trasferimento file:
st.concursolutions.com
Scopo commerciale/Vantaggio del cliente: queste modifiche forniscono maggiore sicurezza ed efficienza per il trasferimento file.
Rotazione della chiave PGP disponibile per i trasferimenti file (15 gennaio)I file trasferiti alle soluzioni SAP Concur devono essere crittografati con la chiave PGP pubblica di SAP Concur, ossia concursolutionsrotate.asc.
concursolutionsrotate.asc
Il file chiave è disponibile nella cartella radice del cliente
ID chiave 40AC5D35
Sottochiave RSA di firma e crittografia a 4096 bit
La chiave scade ogni 2 anni
È responsabilità del cliente sostituire la chiave prima della scadenza
Prossima data di scadenza: 4 settembre 2022
SAP Concur prevede di sostituire l'attuale chiave PGP pubblica con rotazione nella cartella radice del cliente 90 giorni prima della data di scadenza
Il supporto della chiave PGP di SAP Concur preesistente (ID chiave D4D727C0) resta attivo per i clienti esistenti, ma diventerà obsoleto in futuro.
SAP Concur consiglia vivamente ai clienti di utilizzare la più sicura chiave PGP pubblica con rotazione per i trasferimenti file. Per facilitare l'utilizzo della più sicura chiave PGP pubblica con rotazione per i trasferimenti di file, SAP Concur ha aggiunto la chiave alle cartelle home esistenti del cliente in data venerdì 15 gennaio 2021.
Questo annuncio riguarda i seguenti punti finali DNS del trasferimento file:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Scopo commerciale/Vantaggio del cliente: la chiave PGP pubblica con rotazione fornisce maggiore sicurezza per il trasferimento di file.
Menu Help
Collegamento Guida descrizione del servizio aggiunto al menu HelpSAP Concur ha aggiunto il collegamento Guida descrizione del servizio al menu Help nella home page di SAP Concur. Questa modifica viene fornita in conformità ai requisiti legali di SAP Concur.
Scopo commerciale/Vantaggio del cliente: questo aggiornamento consente di accedere alle guide descrittive dei servizi dall'interno dei prodotti SAP Concur.
Interfaccia utente di nuova generazione per Concur Request
**In corso** Interfaccia utente aggiornata per gli utenti finali di Concur RequestL'evoluzione continua dell'esperienza di interfaccia utente di Concur Request è il frutto di un'attenta attività di progettazione e ricerca che offre un'esperienza moderna, intuitiva e ottimizzata per il processo di richiesta.
I clienti di Concur Request avranno la possibilità di visualizzare in anteprima e quindi attivare l'interfaccia utente di nuova generazione prima del trasferimento obbligatorio.
Scopo commerciale/Vantaggio del cliente: il risultato è un'interfaccia utente di Concur Request di nuova generazione, progettata per fornire un'esperienza utente moderna, coerente e ottimizzata. Questa tecnologia non solo offre un’interfaccia utente ampliata, ma consente inoltre di reagire più rapidamente alle richieste dei clienti, per soddisfare le loro mutevoli esigenze in tempo reale.
Piattaforma di SAP Concur
**In corso** Eliminazione e ritiro delle API Concur Request esistenti (v1.0, v3.0, v3.1) (1 giugno 2021)SAP eliminerà le API Concur Request esistenti (v1.0, v3.0 e v3.1) in una release futura (con inizio previsto il 1° giugno 2021) in conformità alla SAP Concur API Lifecycle & Deprecation Policy. Le API coinvolte vengono sostituite dalle API Concur Request v4. SAP non supporterà più tali API dopo l'eliminazione.
Il ritiro delle API v1.0, v3.0 e v3.1 inizierà tre mesi dopo l'eliminazione delle stesse. Le date specifiche per il ritiro dipendono dalla migrazione API del singolo cliente.
Tempistiche API v1.0, v3.0, v3.1:
Obsolescenza: 1 marzo 2020 - 31 maggio 2021
Eliminazione: 1 giugno 2021 - 30 novembre 2021
Ritiro: inizierà dopo 3 mesi di inattività nello stato di eliminazione
Scopo commerciale/Vantaggio del cliente: Le API Concur Request v1.0, v3.0 e v3.1 supportano soltanto il metodo di autenticazione precedente, che non costituisce la migliore pratica in termini di sicurezza e non è conforme agli standard Oauth2. Inoltre, le versioni precedenti delle API Concur Request offrivano possibilità limitate per l'avanzamento di una richiesta lungo il flusso di approvazione, nonché per la gestione dei campi di lista connessa e semplice personalizzati. Questi problemi sono stati risolti con le nuove API Concur Request v4.
SAP ha inoltre eseguito un progetto di retrocompatibilità tra le API Concur Request correnti e le nuove API Concur Request v4 (non compatibilità ISO) per fare in modo che la grande maggioranza dei casi di utilizzo gestiti nelle versioni precedenti fosse gestibile anche nelle API Concur Request v4.
Riepiloghi delle modifiche pianificate
Le voci contenute in questa sezione rappresentano riepiloghi delle modifiche previste per i rilasci futuri. SAP si riserva il diritto di posticipare l'implementazione o rimuovere completamente eventuali ampliamenti/modifiche qui menzionati.
Questo mese non sono presenti modifiche pianificate.
Notifiche ai clienti
Subincaricati non affiliati di SAP Concur
La lista di subincaricati non affiliati è disponibile qui: SAP Concur list of Subprocessors (solo in inglese)
Certificazioni browser mensili
Le certificazioni del browser mensili, sia correnti sia pianificate, sono disponibili con le altre note di rilascio mensili di SAP Concur, accessibili da Novità - Professional Edition
