Febbraio 2021 - Riepiloghi per amministratori di Request Professional Edition
Pubblicazione iniziale
Riepiloghi delle note di rilascio
Partecipanti
Ricerca di partecipanti tra i dipendenti ampliataAnche queste modifiche fanno parte dell'esperienza dell'interfaccia utente di nuova generazione. La distribuzione della produzione di questa modifica sarà effettuata in fasi nel corso delle prossime settimane. I singoli clienti inizieranno a notare questa modifica tra il 15 e il 30 gennaio. La distribuzione della produzione nel centro dati EMEA è già stata completata. La distribuzione della produzione nei centri dati di Stati Uniti e Cina è ancora pianificata.
Gli utenti che cercano dipendenti da aggiungere come partecipanti a una spesa prevista dispongono ora di opzioni di filtro aggiuntive che possono essere utilizzate per restringere i risultati della ricerca, contribuendo a rendere l'identificazione dei dipendenti accurata ed efficiente.
La ricerca di partecipanti tra i dipendenti si è rivelata difficoltosa in quanto potrebbero non essere stati disponibili campi per la ricerca in base a criteri diversi da nome e cognome.
Con questo aggiornamento, la vista di ricerca avanzata predefinita per i partecipanti tra i dipendente include automaticamente l'aggiunta di indirizzi e-mail e filtri paese.
Questo aggiornamento della funzionalità include i seguenti vantaggi:
Identificazione precisa dei dipendenti, in particolare nei casi di omonimia
Maggiore efficienza nella ricerca dei dipendenti fornendo filtri che consentono di restringere i risultati di ricerca rilevanti
Gestione semplificata dei partecipanti tra i dipendenti, eliminando la necessità di utilizzare un'importazione di partecipanti per aggiornarne i dati per il tipo di partecipante SYSEMP
Inclusione facoltativa dei dipendenti inattivi nelle ricerche dei partecipanti
Scopo commerciale/Vantaggio del cliente: questo aggiornamento consente di cercare partecipanti tra i dipendenti più efficacemente, semplificando al contempo la loro gestione eliminando la necessità di utilizzare l'importazione dei partecipanti per aggiornarne i dati per il tipo di partecipante SYSEMP.
Autenticazione
**In corso** Obsolescenza del servizio Director SAML e migrazione a SAML v2Queste modifiche rientrano nel costante impegno di SAP Concur nell'aggiornamento dell'autenticazione sicura.
Il supporto per il servizio Director SAML cadrà in obsolescenza. Le aziende di gestione viaggi (TMC) e il personale di SAP Concur inizieranno presto ad assistere i clienti che attualmente utilizzano Director SAML nella migrazione all'SSO SAML v2 di SAP Concur (SAML v2).
I clienti che attualmente utilizzano Director SAML sono invitati a eseguire al più presto la migrazione a SAML V2.
L'obsolescenza del supporto per il servizio Director SAML dipende dai seguenti requisiti:
I tecnici SAP Concur e i TMC assistono i clienti SAP Concur esistenti nella migrazione dal servizio Director SAML a SAML V2.
Tutti i clienti che attualmente si basano sul servizio Director SAML hanno eseguito la migrazione da Director SAML a SAML V2.
La migrazione da Director SAML a SAML V2 prevede i seguenti passaggi generali:
Il cliente identifica un amministratore che funge da amministratore SSO e assegna l'autorizzazione/il ruolo appropriato.
L'amministratore SSO si coordina con il tecnico SAP Concur per ottenere i metadati del provider di servizi SAP Concur.
L'amministratore SSO configura le impostazioni SSO nell'IdP in base alle informazioni provenienti dai metadati del provider di servizi.
L'amministratore SSO recupera i metadati IdP dall'IdP e li consegna al tecnico di SAP Concur.
L'amministratore SSO aggiunge alcuni utenti di prova e verifica la nuova connessione SSO.
Una volta eseguiti correttamente i test, l'azienda esegue il rollout di SSO per i propri utenti SAP Concur.
Per ulteriori informazioni sull'opzione self-service per Single Sign-On, fare riferimento alla guida Shared: Single Sign-On Overview (solo in inglese) e alla guida Shared: Single Sign-On Setup Guide (solo in inglese).
Scopo commerciale/Vantaggio del cliente: questa modifica fornisce una maggiore sicurezza, oltre che a un supporto migliorato, nell'accesso ai prodotti e servizi SAP Concur da parte degli utenti.
**In corso** Obsolescenza di HMAC e migrazione a SAML v2 e allo strumento self-service per SSOQueste modifiche rientrano nel costante impegno di SAP Concur nell'aggiornamento dell'autenticazione sicura.
L'assistenza di SAP Concur per HMAC (Hash-Based Message Authentication Code) cadrà in obsolescenza. Le aziende di gestione viaggi (TMC) e il personale di SAP Concur stanno attualmente assistendo i clienti che utilizzano HMAC nella migrazione all'SSO SAML v2 di SAP Concur (SAML v2).
SAP Concur fornisce un'opzione self-service per Single Sign-On che consente agli amministratori del client di configurare le connessioni SAML v2 senza coinvolgere un rappresentante dell'assistenza SAP Concur.
Per ulteriori informazioni sull'opzione self-service per Single Sign-On, fare riferimento alla guida Shared: Single Sign-On Overview (solo in inglese) e alla guida Shared: Single Sign-On Setup Guide (solo in inglese).
La messa in obsolescenza di HMAC avviene in due fasi:
FASE I:
I clienti devono disporre di un Identity Provider (IdP) o di una soluzione idonea SAML 2.0 personalizzata.
I clienti iniziano a testare l'autenticazione con SAML v2.
I TMC si preparano ad eseguire l'onboarding di nuovi clienti SAP Concur in SAML v2.
Ai clienti verrà comunicata tramite note di rilascio la data di ritiro ufficiale di HMAC. A partire dalla data di ritiro ufficiale, non sarà più possibile eseguire l'onboarding di nuovi clienti tramite HMAC, ma solo mediante SAML v2.
I clienti esistenti che utilizzano HMAC devono eseguire la migrazione a SAML v2.
FASE II:
I TMC hanno eseguito la migrazione di tutti i clienti SAP Concur esistenti dal servizio HMAC a SAML v2.
Il servizio HMAC è caduto in obsolescenza. La fine della fase II è prevista per metà del 2021.
Scopo commerciale/Vantaggio del cliente: questa modifica fornisce una maggiore sicurezza, oltre che a un supporto migliorato, nell'accesso ai prodotti e servizi SAP Concur da parte degli utenti.
Clienti con assistenza autorizzata
Aggiunta dell'opzione di contatto per la sicurezza/protezione dei dati al profilo del portale di assistenza SAP Concur (3 dicembre)SAP Concur ha aggiunto un'opzione al portale dell'assistenza SAP Concur che consente ai clienti con assistenza autorizzata (CAA) di stabilire se desiderano essere contattati in relazione ad argomenti relativi a sicurezza o protezione dei dati.
Scopo commerciale/Vantaggio del cliente: Questo ampliamento offre ai clienti un maggiore controllo sulla persona, all'interno dell'azienda, da contattare in merito ad argomenti relativi a sicurezza o protezione dei dati e fornisce un maggiore controllo sulle notifiche che un CAA riceve.
Aggiornamenti sul trasferimento file
**In corso** Migrazione dal processo di spostamento file preesistente SAP ConcurQuesta nota di rilascio è destinata al personale tecnico responsabile delle trasmissioni di file con SAP Concur. Per i clienti e i fornitori che partecipano allo scambio di dati, SAP Concur sta aggiornando il sottosistema di trasferimento file al fine di fornire maggiore sicurezza per tali trasferimenti file.
SAP Concur sta eseguendo la migrazione delle entità, che attualmente utilizzano un processo preesistente per lo spostamento dei file, a un processo di instradamento file basato su API, più efficiente e sicuro.
La migrazione al processo più efficiente dei clienti le cui entità sono attualmente configurate per utilizzare il processo preesistente avverrà entro il 31 luglio 2021. Una volta migrati al processo più efficiente, i clienti riscontreranno il seguente miglioramento:
Con il processo preesistente, era necessario attendere l'esecuzione della pianificazione di spostamento file a un orario specificato. Con il processo basato su API più efficiente e sicuro, gli estratti e gli altri file in uscita da SAP Concur saranno disponibili entro il periodo di elaborazione notturna esistente poco dopo la loro creazione.
Questo annuncio riguarda i seguenti punti finali DNS del trasferimento file:
st.concursolutions.com
Scopo commerciale/Vantaggio del cliente: queste modifiche forniscono maggiore sicurezza ed efficienza per il trasferimento file.
Rotazione della chiave PGP disponibile per i trasferimenti file (15 gennaio)I file trasferiti alle soluzioni SAP Concur devono essere crittografati con la chiave PGP pubblica di SAP Concur, ossia concursolutionsrotate.asc.
concursolutionsrotate.asc
Il file chiave è disponibile nella cartella radice del cliente
ID chiave 40AC5D35
Sottochiave RSA di firma e crittografia a 4096 bit
La chiave scade ogni 2 anni
È responsabilità del cliente sostituire la chiave prima della scadenza
Prossima data di scadenza: 4 settembre 2022
SAP Concur prevede di sostituire l'attuale chiave PGP pubblica con rotazione nella cartella radice del cliente 90 giorni prima della data di scadenza
Il supporto della chiave PGP di SAP Concur preesistente (ID chiave D4D727C0) resta attivo per i clienti esistenti, ma diventerà obsoleto in futuro.
SAP Concur consiglia vivamente ai clienti di utilizzare la più sicura chiave PGP pubblica con rotazione per i trasferimenti file. Per facilitare l'utilizzo della più sicura chiave PGP pubblica con rotazione per i trasferimenti di file, SAP Concur ha aggiunto la chiave alle cartelle home esistenti del cliente in data venerdì 15 gennaio 2021.
Questo annuncio riguarda i seguenti punti finali DNS del trasferimento file:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Scopo commerciale/Vantaggio del cliente: la chiave PGP pubblica con rotazione fornisce maggiore sicurezza per il trasferimento di file.
Interfaccia utente di nuova generazione per Concur Request
**In corso** Interfaccia utente aggiornata per gli utenti finali di Concur RequestL'evoluzione continua dell'esperienza di interfaccia utente di Concur Request è il frutto di un'attenta attività di progettazione e ricerca che offre un'esperienza moderna, intuitiva e ottimizzata per il processo di richiesta.
I clienti di Concur Request avranno la possibilità di visualizzare in anteprima e quindi attivare l'interfaccia utente di nuova generazione prima del trasferimento obbligatorio.
Scopo commerciale/Vantaggio del cliente: il risultato è un'interfaccia utente di Concur Request di nuova generazione, progettata per fornire un'esperienza utente moderna, coerente e ottimizzata. Questa tecnologia non solo offre un’interfaccia utente ampliata, ma consente inoltre di reagire più rapidamente alle richieste dei clienti, per soddisfare le loro mutevoli esigenze in tempo reale.
Note di rilascio
Note di rilascio dell'anteprima non più pubblicateLe pubblicazioni tecniche di SAP Concur non pubblicano più le note di rilascio dell'anteprima. Questa modifica è stata apportata per snellire la comunicazione con il cliente. Con questa modifica, vengono pubblicati solo due insiemi di note di rilascio per ogni ciclo di rilascio mensile: note di rilascio in bozza e note di rilascio finali.
Il calendario di rilascio 2021 (solo in inglese) è stato aggiornato per riflettere questa modifica.
Scopo commerciale/Vantaggio del cliente: questa modifica semplifica le comunicazioni con le note di rilascio.
Per ulteriori informazioni sulle date di pubblicazione delle note di rilascio in bozza e finali, fare riferimento al Calendario di rilascio 2021 (solo in inglese).
Piattaforma di SAP Concur
**In corso** Eliminazione e ritiro delle API Concur Request esistenti (v1.0, v3.0, v3.1) (1 giugno 2021)SAP eliminerà le API Concur Request esistenti (v1.0, v3.0 e v3.1) in una release futura (con inizio previsto il 1° giugno 2021) in conformità alla SAP Concur API Lifecycle & Deprecation Policy. Le API coinvolte vengono sostituite dalle API Concur Request v4. SAP non supporterà più tali API dopo l'eliminazione.
Il ritiro delle API v1.0, v3.0 e v3.1 inizierà tre mesi dopo l'eliminazione delle stesse. Le date specifiche per il ritiro dipendono dalla migrazione API del singolo cliente.
Tempistiche API v1.0, v3.0, v3.1:
Obsolescenza: 1 marzo 2020 - 31 maggio 2021
Eliminazione: 1 giugno 2021 - 30 novembre 2021
Ritiro: inizierà dopo 3 mesi di inattività nello stato di eliminazione
Scopo commerciale/Vantaggio del cliente: Le API Concur Request v1.0, v3.0 e v3.1 supportano soltanto il metodo di autenticazione precedente, che non costituisce la migliore pratica in termini di sicurezza e non è conforme agli standard Oauth2. Inoltre, le versioni precedenti delle API Concur Request offrivano possibilità limitate per l'avanzamento di una richiesta lungo il flusso di approvazione, nonché per la gestione dei campi di lista connessa e semplice personalizzati. Questi problemi sono stati risolti con le nuove API Concur Request v4.
SAP ha inoltre eseguito un progetto di retrocompatibilità tra le API Concur Request correnti e le nuove API Concur Request v4 (non compatibilità ISO) per fare in modo che la grande maggioranza dei casi di utilizzo gestiti nelle versioni precedenti fosse gestibile anche nelle API Concur Request v4.
Riepiloghi delle modifiche pianificate
Le voci contenute in questa sezione rappresentano riepiloghi delle modifiche previste per i rilasci futuri. SAP si riserva il diritto di posticipare l'implementazione o rimuovere completamente eventuali ampliamenti/modifiche qui menzionati.
Questo mese non sono presenti modifiche pianificate.
Notifiche ai clienti
Subincaricati non affiliati di SAP Concur
La lista di subincaricati non affiliati è disponibile qui: SAP Concur list of Subprocessors (solo in inglese)
Certificazioni browser mensili
Le certificazioni del browser mensili, sia correnti sia pianificate, sono disponibili con le altre note di rilascio mensili di SAP Concur, accessibili da Novità - Professional Edition
