Luglio 2020 - Riepilogo per amministratori di Request Professional Edition
Pubblicazione iniziale
Riepiloghi delle note di rilascio
Interfaccia utente di nuova generazione per Concur Request
**In corso** Interfaccia utente aggiornata per gli utenti finali di Concur RequestL'evoluzione continua dell'esperienza di interfaccia utente di Concur Request è il frutto di un'attenta attività di progettazione e ricerca che offre un'esperienza moderna, intuitiva e ottimizzata per il processo di richiesta.
I clienti di Concur Request avranno la possibilità di visualizzare in anteprima e quindi attivare l'interfaccia utente di nuova generazione prima del trasferimento obbligatorio.
Scopo commerciale/Vantaggio del cliente: il risultato è un'interfaccia utente di Concur Request di nuova generazione, progettata per fornire un'esperienza utente moderna, coerente e ottimizzata. Questa tecnologia non solo offre un’interfaccia utente ampliata, ma consente inoltre di reagire più rapidamente alle richieste dei clienti, per soddisfare le loro mutevoli esigenze in tempo reale.
Autenticazione
**In corso** Obsolescenza del servizio Director SAML e migrazione a SAML v2Queste modifiche rientrano nel costante impegno di SAP Concur nell'aggiornamento dell'autenticazione sicura.
Il supporto per il servizio Director SAML cadrà in obsolescenza. Le aziende di gestione viaggi (TMC) e il personale di SAP Concur inizieranno presto ad assistere i clienti che attualmente utilizzano Director SAML nella migrazione all'SSO SAML v2 di SAP Concur (SAML v2).
I clienti che attualmente utilizzano Director SAML sono invitati a eseguire al più presto la migrazione a SAML V2.
L'obsolescenza del supporto per il servizio Director SAML dipende dai seguenti requisiti:
- I tecnici SAP Concur e i TMC assistono i clienti SAP Concur esistenti nella migrazione dal servizio Director SAML a SAML V2.
- Tutti i clienti che attualmente si basano sul servizio Director SAML hanno eseguito la migrazione da Director SAML a SAML V2.
La migrazione da Director SAML a SAML V2 prevede i seguenti passaggi generali:
- Il cliente identifica un amministratore che funge da amministratore SSO e assegna l'autorizzazione/il ruolo appropriato.
- L'amministratore SSO si coordina con il tecnico SAP Concur per ottenere i metadati del provider di servizi SAP Concur.
- L'amministratore SSO configura le impostazioni SSO nell'IdP in base alle informazioni provenienti dai metadati del provider di servizi.
- L'amministratore SSO recupera i metadati IdP dall'IdP e li consegna al tecnico di SAP Concur.
- L'amministratore SSO aggiunge alcuni utenti di prova e verifica la nuova connessione SSO.
- Una volta eseguiti correttamente i test, l'azienda esegue il rollout di SSO per i propri utenti SAP Concur.
Per informazioni più dettagliate sulla migrazione a SAML v2, fare riferimento al documento SSO Service: Overview Guide (solo in inglese) e al documento Shared: SSO Management Setup Guide (solo in inglese).
Scopo commerciale/Vantaggio del cliente: questa modifica fornisce una maggiore sicurezza, oltre che a un supporto migliorato, nell'accesso ai prodotti e servizi SAP Concur da parte degli utenti.
**In corso** Obsolescenza di HMAC e migrazione a SAML v2 e allo strumento self-service per SSOQueste modifiche rientrano nel costante impegno di SAP Concur nell'aggiornamento dell'autenticazione sicura.
L'assistenza di SAP Concur per HMAC (Hash-Based Message Authentication Code) cadrà in obsolescenza. Le aziende di gestione viaggi (TMC) e il personale di SAP Concur stanno attualmente assistendo i clienti che utilizzano HMAC nella migrazione all'SSO SAML v2 di SAP Concur (SAML v2).
Nel terzo trimestre del 2020, SAP Concur prevede di fornire uno strumento self-service che consentirà agli amministratori dei clienti di configurare le proprie connessioni SAML v2 senza coinvolgere un rappresentante dell'assistenza SAP Concur.
La messa in obsolescenza di HMAC avviene in due fasi:
FASE I:
- I clienti devono disporre di un Identity Provider (IdP) o di una soluzione idonea SAML 2.0 personalizzata.
- I clienti iniziano a testare l'autenticazione con SAML v2.
- I TMC si preparano ad eseguire l'onboarding di nuovi clienti SAP Concur in SAML v2.
- Non appena lo strumento self-service per SSO sarà disponibile, ai clienti verrà comunicata tramite note di rilascio la data di ritiro ufficiale di HMAC. A partire dalla data di obsolescenza ufficiale, non sarà più possibile eseguire l'onboarding di nuovi clienti tramite HMAC, ma solo mediante SAML v2.
- I clienti esistenti che utilizzano HMAC devono eseguire la migrazione a SAML v2.
FASE II:
- I TMC hanno eseguito la migrazione di tutti i clienti SAP Concur esistenti dal servizio HMAC a SAML v2.
- Il servizio HMAC è caduto in obsolescenza. La fine della fase II è prevista per metà del 2021.
Scopo commerciale/Vantaggio del cliente: questa modifica fornisce una maggiore sicurezza, oltre che a un supporto migliorato, nell'accesso ai prodotti e servizi SAP Concur da parte degli utenti.
Aggiornamenti sul trasferimento file
**In corso** Migrazione dal processo di spostamento file preesistente SAP ConcurQuesta nota di rilascio è destinata al personale tecnico responsabile delle trasmissioni di file con SAP Concur. Per i clienti e i fornitori che partecipano allo scambio di dati, SAP sta aggiornando il sottosistema di trasferimento file di SAP Concur al fine di fornire maggiore sicurezza per tali trasferimenti file.
SAP avvierà la migrazione delle entità di SAP Concur che attualmente utilizzano un processo preesistente per lo spostamento dei file a un processo di instradamento file basato su API, più efficiente e sicuro.
La migrazione al processo più efficiente dei clienti le cui entità sono attualmente configurate per utilizzare il processo preesistente avverrà entro la fine del 2020. Una volta migrati al processo più efficiente, i clienti riscontreranno il seguente miglioramento:
- Con il processo preesistente, era necessario attendere l'esecuzione della pianificazione di spostamento file a un orario specificato. Con il processo basato su API più efficiente e sicuro, gli estratti e gli altri file in uscita da SAP Concur saranno disponibili entro il periodo di elaborazione notturna esistente poco dopo la loro creazione.
Questo annuncio riguarda i seguenti punti finali DNS del trasferimento file:
- st.concursolutions.com
Scopo commerciale/Vantaggio del cliente: queste modifiche forniscono maggiore sicurezza ed efficienza per il trasferimento file.
Imaging
Aggiornamenti degli errori dell'API Imaging XMLSAP sta aggiornando l'API Imaging XML per chiarire due codici di errore. Il servizio attualmente restituisce un codice HTTP 200 anche quando l'API restituisce un errore 500 nella risposta XML. Questo aggiornamento provvede a correggere il codice di errore HTTP, restituendo HTTP 500 se la risposta dell'API comprende il codice di errore 500. Inoltre, il codice di errore della risposta di Imaging 503 (Memoria non disponibile) verrà modificato in codice di errore 122 per limitare la possibile confusione con il codice di errore HTTP 503.
L'API Imaging XML è distinta dalle API Imaging v1.0 o v3.0 e solo pochissimi clienti la usano. SAP ha contattato quei clienti a uno a uno per coordinare questa modifica.
Scopo commerciale/Vantaggio del cliente: Questo aggiornamento supporta un miglior monitoraggio dell'API Imaging XML.Importazione elenco
La data di inizio e la data di fine non saranno più memorizzate in Importazione elencoA partire dalla release di luglio, le informazioni sulla data di inizio e sulla data di fine incluse nei file di definizione di importazione concur-standard.xml o concur-standard-71.xml non saranno più memorizzate dalle soluzioni SAP Concur.
Scopo commerciale/Vantaggio del cliente: le soluzioni SAP Concur non fanno riferimento alle informazioni sulla data di inizio e sulla data di fine, né le utilizzano, pertanto non è necessario che le memorizzino.
Varie
Certificato SSO SAML v2 scaduto (25 giugno)Il certificato fornito dal servizio SAML v2 di SAP Concur, utilizzato per stabilire una connessione Single Sign-On (SSO) con un IdP, è scaduto il 25 giugno 2020. È disponibile un nuovo certificato per il rinnovo. Gli utenti potrebbero non riuscire ad accedere correttamente ai prodotti SAP Concur se il certificato scaduto non viene rinnovato.
Le soluzioni SAP Concur offrono l'SSO per rendere il processo di accesso dell'utente più semplice e sicuro. L'SSO richiede che sia stabilita l'attendibilità tra l'Identity Provider (IdP) e il Service Provider (SP): ciò avviene in parte mediante l'utilizzo crittografico dei certificati forniti dal Service Provider, in questo caso le soluzioni SAP Concur.
Scopo commerciale/Vantaggio del cliente: per garantire che il certificato SSO sia conforme ai più recenti standard e processi di sicurezza, esso viene configurato prevedendone una scadenza e un rinnovo periodici.
Aggiornato: Alcune crittografie TLSv1.2 non saranno più supportate (22 giugno)Il 22 giugno 2020, le soluzioni SAP Concur hanno rimosso il supporto per le connessioni a *.concursolutions.com e *api.concursolutions.com che utilizzano le seguenti crittografie TLSv1.2:
- AES256-GCM-SHA384
- AES128-GCM-SHA256
In risposta alle esigenze dei nostri clienti, il supporto di queste crittografie è stato ripristinato il 25 giugno.
Piattaforma di SAP Concur
**In corso** Eliminazione e ritiro delle API Concur Request esistenti (v1.0, v3.0, v3.1) (1 dicembre)SAP eliminerà le API Concur Request esistenti (v1.0, v3.0 e v3.1) in una release futura (con inizio previsto il 1 dicembre 2020) in conformità alla SAP Concur API Lifecycle & Deprecation Policy. Le API coinvolte vengono sostituite dalle API Concur Request v4. SAP non supporterà più tali API dopo l'eliminazione.
Il ritiro delle API v1.0, v3.0 e v3.1 inizierà tre mesi dopo l'eliminazione delle stesse. Le date specifiche per il ritiro dipendono dalla migrazione API del singolo cliente.
Tempistiche API v1.0, v3.0, v3.1:
- Obsolescenza: 1 marzo 2020 - 30 novembre 2020
- Eliminazione: 1 dicembre 2020 - 31 maggio 2021
- Ritiro: inizierà dopo 3 mesi di inattività nello stato di eliminazione
Scopo commerciale/Vantaggio del cliente: Le API Concur Request v1.0, v3.0 e v3.1 supportano soltanto il metodo di autenticazione precedente, che non costituisce la migliore pratica in termini di sicurezza e non è conforme agli standard Oauth2. Inoltre, le versioni precedenti delle API Concur Request offrivano possibilità limitate per l'avanzamento di una richiesta lungo il flusso di approvazione, nonché per la gestione dei campi di lista connessa e semplice personalizzati. Questi problemi sono stati risolti con le nuove API Concur Request v4.
SAP ha inoltre eseguito un progetto di retrocompatibilità tra le API Concur Request correnti e le nuove API Concur Request v4 (non compatibilità ISO) per fare in modo che la grande maggioranza dei casi di utilizzo gestiti nelle versioni precedenti fosse gestibile anche nelle API Concur Request v4.
Riepiloghi delle modifiche pianificate
Le voci contenute in questa sezione rappresentano riepiloghi delle modifiche previste per i rilasci futuri. SAP si riserva il diritto di posticipare l'implementazione o rimuovere completamente eventuali ampliamenti/modifiche qui menzionati.
Questo mese non sono presenti modifiche pianificate.
Notifiche ai clienti
Subincaricati non affiliati di SAP Concur
La lista di subincaricati non affiliati è disponibile qui: SAP Concur list of Subprocessors (solo in inglese)
Certificazioni browser mensili
Le certificazioni del browser mensili, sia correnti sia pianificate, sono disponibili con le altre note di rilascio mensili di SAP Concur, accessibili da Novità - Professional Edition
