Guida degli amministratori di Concur Invoice Professional Edition

Luglio 2021 - Riepilogo per amministratori di Request Professional Edition

Pubblicazione iniziale

Riepiloghi delle note di rilascio

Le voci contenute in questa sezione rappresentano riepiloghi delle note di rilascio per questo mese. Le note di rilascio della Professional Edition sono accessibili in Novità - Professional Edition

Autenticazione

Assistenza per HMAC ora obsoleta

Queste modifiche rientrano nel costante impegno di SAP Concur nell'aggiornamento dell'autenticazione sicura.

L'assistenza di SAP Concur per HMAC (Hash-Based Message Authentication Code) è stata resa obsoleta.

SAP Concur fornisce un'opzione self-service per Single Sign-On che consente agli amministratori del client di configurare le connessioni SAML v2 senza coinvolgere un rappresentante dell'assistenza SAP Concur.

Per ulteriori informazioni sull'opzione self-service per Single Sign-On, fare riferimento alla guida Shared: Single Sign-On Overview (solo in inglese) e alla guida Shared: Single Sign-On Setup Guide (solo in inglese).

Scopo commerciale/Vantaggio del cliente: questa modifica fornisce una maggiore sicurezza, oltre che a un supporto migliorato, nell'accesso ai prodotti e servizi SAP Concur da parte degli utenti.

Preferenze sui cookie e consenso utente

Consenso esplicito sui cookie e caricamento zero cookie espanso in più giurisdizioni (1 luglio)

Per garantire che le soluzioni SAP Concur soddisfino i requisiti di consenso sui cookie degli utenti di Unione Europea (UE), Spazio economico europeo (SEE), Associazione europea di libero scambio (AELS), Regno Unito (UK) e Brasile, il primo luglio SAP ha implementato un consenso esplicito e il caricamento zero cookie per le soluzioni SAP Concur in tali giurisdizioni.

  • Consenso esplicito sui cookie: l'utente deve acconsentire alla conservazione dei cookie sul proprio dispositivo rispondendo affermativamente a una richiesta di consenso.

  • Caricamento zero cookie: l'utente deve fornire il consenso esplicito sui cookie affinché un qualsiasi cookie possa essere salvato sul suo dispositivo.

Scopo commerciale/Vantaggio del cliente: Questa modifica garantisce che i siti SAP Concur siano conformi ai requisiti di consenso sui cookie delle giurisdizioni elencate e consente agli utenti di scegliere quali cookie scaricare sui propri dispositivi dalle soluzioni SAP Concur.

Aggiornamenti sul trasferimento file

**In corso** SFTP obbligatorio per autenticazione con chiave SSH

Questa nota di rilascio è destinata al personale tecnico responsabile delle trasmissioni di file con i prodotti SAP Concur. Per i clienti e fornitori SAP Concur che partecipano allo scambio di dati mediante diversi protocolli SFTP, SAP sta apportando modifiche atte a fornire maggiore sicurezza per tali trasferimenti file.

A partire dal 10 aprile 2021, non sono consentiti protocolli non-SFTP (Secure File Transfer Protocol) e autenticazione con password SFTP per la connessione a SAP Concur per i trasferimenti file:

  • Gli account di trasferimento file non-SFTP devono passare a SFTP con autenticazione con chiave SSH.

  • Gli account di trasferimento file SFTP che utilizzano l'autenticazione con password devono passare all'autenticazione con chiave SSH.

  • Le richieste di reset della password SFTP richiedono al cliente di fornire una chiave SSH per l'autenticazione.

Il 12 aprile 2021, SAP ha avviato la disattivazione delle connessioni di trasferimento file non conformi. Il processo di disabilitazione degli account non conformi continuerà per tutto il 2021. Se sono configurate più connessioni di trasferimento file, questa modifica si applica a tutte loro.

Questo annuncio riguarda i seguenti punti finali DNS del trasferimento file:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

Scopo commerciale/Vantaggio del cliente: queste modifiche forniscono maggiore sicurezza per il trasferimento file.

**In corso** Migrazione dal processo di spostamento file preesistente SAP Concur

Questa nota di rilascio è destinata al personale tecnico responsabile delle trasmissioni di file con SAP Concur. Per i clienti e i fornitori che partecipano allo scambio di dati, SAP Concur sta aggiornando il sottosistema di trasferimento file al fine di fornire maggiore sicurezza per tali trasferimenti file.

SAP Concur sta eseguendo la migrazione delle entità, che attualmente utilizzano un processo preesistente per lo spostamento dei file, a un processo di instradamento file basato su API, più efficiente e sicuro.

La migrazione al processo più efficiente dei clienti le cui entità sono attualmente configurate per utilizzare il processo preesistente avverrà entro il lunedì 24 gennaio 2022. Una volta migrati al processo più efficiente, i clienti riscontreranno il seguente miglioramento:

  • Con il processo preesistente, era necessario attendere l'esecuzione della pianificazione di spostamento file a un orario specificato. Con il processo basato su API più efficiente e sicuro, gli estratti e gli altri file in uscita da SAP Concur saranno disponibili entro il periodo di elaborazione notturna esistente poco dopo la loro creazione.

Questo annuncio riguarda i seguenti punti finali DNS del trasferimento file:

  • st.concursolutions.com

Scopo commerciale/Vantaggio del cliente: queste modifiche forniscono maggiore sicurezza ed efficienza per il trasferimento file.

Chiave PGP con rotazione disponibile per i trasferimenti file

I file trasferiti ai prodotti SAP Concur devono essere crittografati con la chiave PGP pubblica di SAP Concur, ossia concursolutionsrotate.asc.

concursolutionsrotate.asc

  • Il file chiave è disponibile nella cartella radice del cliente

  • ID chiave 40AC5D35

  • Sottochiave RSA di firma e crittografia a 4096 bit

  • La chiave scade ogni 2 anni

  • È responsabilità del cliente sostituire la chiave prima della scadenza

    • Prossima data di scadenza: 4 settembre 2022

    • SAP Concur prevede di sostituire l'attuale chiave PGP pubblica con rotazione nella cartella radice del cliente 90 giorni prima della data di scadenza

Il supporto della chiave PGP di SAP Concur preesistente (ID chiave D4D727C0) resta attivo per i clienti esistenti, ma diventerà obsoleto in futuro.

SAP Concur consiglia vivamente ai clienti di utilizzare la più sicura chiave PGP pubblica con rotazione per i trasferimenti file. Per facilitare l'utilizzo della più sicura chiave PGP pubblica con rotazione per i trasferimenti di file, SAP Concur ha aggiunto la chiave alle cartelle home esistenti del cliente in data venerdì 15 gennaio 2021.

Questo annuncio riguarda i seguenti punti finali DNS del trasferimento file:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

Scopo commerciale/Vantaggio del cliente: la chiave PGP pubblica con rotazione fornisce maggiore sicurezza per il trasferimento di file.

Interfaccia utente di nuova generazione per Concur Request

**In corso** Interfaccia utente aggiornata per gli utenti finali di Concur Request

L'evoluzione continua dell'esperienza di interfaccia utente di Concur Request è il frutto di un'attenta attività di progettazione e ricerca che offre un'esperienza moderna, intuitiva e ottimizzata per il processo di richiesta.

I clienti di Concur Request avranno la possibilità di visualizzare in anteprima e quindi attivare l'interfaccia utente di nuova generazione prima del trasferimento obbligatorio.

Scopo commerciale/Vantaggio del cliente: il risultato è un'interfaccia utente di Concur Request di nuova generazione, progettata per fornire un'esperienza utente moderna, coerente e ottimizzata. Questa tecnologia non solo offre un’interfaccia utente ampliata, ma consente inoltre di reagire più rapidamente alle richieste dei clienti, per soddisfare le loro mutevoli esigenze in tempo reale.

Piattaforma di SAP Concur

**In corso** Eliminazione e ritiro delle API Concur Request esistenti (v1.0, v3.0, v3.1) (1 giugno 2021)

A partire dal 31 maggio 2021, le API Concur Request esistenti (v1.0, v3.0 e v3.1) sono obsolete. Il 1 giugno 2021, SAP ha iniziato a eliminare queste API in conformità con la SAP Concur API Lifecycle & Deprecation Policy. Le API coinvolte vengono sostituite dalle API Concur Request v4. SAP non supporterà più tali API dopo l'eliminazione.

Il ritiro delle API v1.0, v3.0 e v3.1 inizierà tre mesi dopo l'eliminazione delle stesse. Le date specifiche per il ritiro dipendono dalla migrazione API del singolo cliente.

Tempistiche API v1.0, v3.0, v3.1:

  • Obsolescenza: 1 marzo 2020 - 31 maggio 2021

  • Eliminazione: 1 giugno 2021 - 30 novembre 2021

  • Ritiro: inizierà dopo 3 mesi di inattività nello stato di eliminazione

Scopo commerciale/Vantaggio del cliente: Le API Concur Request v1.0, v3.0 e v3.1 supportano soltanto il metodo di autenticazione precedente, che non costituisce la migliore pratica in termini di sicurezza e non è conforme agli standard Oauth2. Inoltre, le versioni precedenti delle API Concur Request offrivano possibilità limitate per l'avanzamento di una richiesta lungo il flusso di approvazione, nonché per la gestione dei campi di lista connessa e semplice personalizzati. Questi problemi sono stati risolti con le nuove API Concur Request v4.

SAP ha inoltre eseguito un progetto di retrocompatibilità tra le API Concur Request correnti e le nuove API Concur Request v4 (non compatibilità ISO) per fare in modo che la grande maggioranza dei casi di utilizzo gestiti nelle versioni precedenti fosse gestibile anche nelle API Concur Request v4.

Entità di prova

Modifica del frame dell'interfaccia utente

Quando gli utenti finali, gli approvatori, gli elaboratori e gli amministratori accedono a un'entità di prova di SAP Concur, noteranno che il banner globale nella parte superiore della pagina è cambiato, e che il frame Web dell'interfaccia utente presenta un colore di identificazione univoco.

Prima di implementare questa modifica, gli utenti connessi visualizzavano soltanto un banner globale blu nella parte superiore della pagina, il che poteva rendere problematica la distinzione tra ambiente di test e ambiente di produzione.

Scopo commerciale/Vantaggio del cliente: tutti gli utenti di SAP Concur noteranno ora una differenza più netta tra un'entità di prova e una di produzione. Queste modifiche aiutano gli utenti a distinguere chiaramente le entità di prova da quelle di produzione e possono anche ridurre la probabilità che venga effettuato l'accesso all'entità errata e vengano eseguite attività fondamentali, quali aggiornamenti di configurazione e modifiche ai dati.

Amministrazione dei servizi Web

**In corso** Aggiornamento dei requisiti relativi alla lunghezza del nome utente e della password del connettore di applicazioni

A partire dal lunedì 4 ottobre 2021, la lunghezza del nome utente e della password associati a un connettore di applicazioni deve essere di almeno 10 caratteri e non superare i 50 caratteri. Per evitare l'interruzione dei callout mediante connettori di applicazioni, occorre aggiornare i nomi utente e le password che non soddisfano questi requisiti entro il lunedì 4 ottobre 2021.

I nomi utente e le password dei connettori di applicazioni possono essere aggiornati da un amministratore con il ruolo di Amministratore aziendale o Amministratore servizi Web.

Scopo commerciale/Vantaggio del cliente: l'adozione di restrizioni relative alla lunghezza di password e nomi utente migliora gli standard di sicurezza per i callout effettuati tramite il connettore di applicazioni.

Riepiloghi delle modifiche pianificate

Le voci contenute in questa sezione rappresentano riepiloghi delle modifiche previste per i rilasci futuri. SAP si riserva il diritto di posticipare l'implementazione o rimuovere completamente eventuali ampliamenti/modifiche qui menzionati.

Questo mese non sono presenti modifiche pianificate.

Notifiche ai clienti

Le voci contenute in questa sezione rappresentano materiali di riferimento per tutti i clienti.

Aggiornamenti di accessibilità

SAP implementa modifiche per meglio soddisfare le attuali WCAG (Web Content Accessibility Guidelines, linee guida per l'accessibilità ai contenuti Web). Le informazioni sulle modifiche relative all'accessibilità apportate alle soluzioni SAP Concur vengono pubblicate su base trimestrale. È possibile rivedere gli aggiornamenti trimestrali nella pagina Accessibility Updates (solo in inglese).

Subincaricati non affiliati di SAP Concur

La lista di subincaricati non affiliati è disponibile qui: SAP Concur list of Subprocessors (solo in inglese)

Certificazioni browser mensili

Le certificazioni del browser mensili, sia correnti sia pianificate, sono disponibili con le altre note di rilascio mensili di SAP Concur, accessibili da Novità - Professional Edition