Guida degli amministratori di Concur Invoice Professional Edition

Dicembre 2020 - Riepiloghi per amministratori di Request Professional Edition

Pubblicazione iniziale

Riepiloghi delle note di rilascio

Le voci contenute in questa sezione rappresentano riepiloghi delle note di rilascio per questo mese. Le note di rilascio della Professional Edition sono accessibili in Novità - Professional Edition

Interfaccia utente di nuova generazione per Concur Request

**In corso** Interfaccia utente aggiornata per gli utenti finali di Concur Request

L'evoluzione continua dell'esperienza di interfaccia utente di Concur Request è il frutto di un'attenta attività di progettazione e ricerca che offre un'esperienza moderna, intuitiva e ottimizzata per il processo di richiesta.

I clienti di Concur Request avranno la possibilità di visualizzare in anteprima e quindi attivare l'interfaccia utente di nuova generazione prima del trasferimento obbligatorio.

Scopo commerciale/Vantaggio del cliente: il risultato è un'interfaccia utente di Concur Request di nuova generazione, progettata per fornire un'esperienza utente moderna, coerente e ottimizzata. Questa tecnologia non solo offre un’interfaccia utente ampliata, ma consente inoltre di reagire più rapidamente alle richieste dei clienti, per soddisfare le loro mutevoli esigenze in tempo reale.

Amministrazione

Tipo di dati Lista connessa ora disponibile per il Modulo Partecipante Expense

È ora possibile aggiungere campi personalizzati sotto forma di liste connesse ai Moduli Partecipante Expense in Moduli e campi (Amministrazione > Spese > Ammin. spese > Moduli e campi). I Moduli Partecipante Expense vengono utilizzati per configurare i moduli partecipante per Concur Expense, Concur Request e Concur Invoice.

Scopo commerciale/Vantaggio del cliente: questo aggiornamento migliora la funzionalità partecipante affinché consenta la presenza di campi personalizzati del tipo di lista connessa.

API

API List v4 disponibile

È disponibile una nuova versione dell'API List. L'API List v4 consente di visualizzare gli elenchi configurati e crearne di nuovi nei prodotti SAP Concur.

Scopo commerciale/Vantaggio del cliente: l'API List v4 utilizza dei metodi più sicuri, moderni e capillari. Questa API impiega gli UUID (Universal Unique Identifier) e JSON anziché XML. Inoltre, l'autenticazione all'API List v4 può essere effettuata con un token di accesso dell'utente o dell'azienda, e offre la possibilità di applicare il principio del privilegio minimo.

API List Item v4 disponibile

È disponibile una nuova versione dell'API List Item. L'API List Item v4 offre soluzioni per recuperare e gestire voci elenco.

Scopo commerciale/Vantaggio del cliente: l'API List Item v4 utilizza dei metodi più sicuri, moderni e capillari. Questa API impiega gli UUID (Universal Unique Identifier) e JSON anziché XML. Inoltre, l'autenticazione all'API List Item v4 può essere effettuata con un token di accesso dell'utente o dell'azienda, e offre la possibilità di applicare il principio del privilegio minimo.

Autenticazione

**In corso** Obsolescenza del servizio Director SAML e migrazione a SAML v2

Queste modifiche rientrano nel costante impegno di SAP Concur nell'aggiornamento dell'autenticazione sicura.

Il supporto per il servizio Director SAML cadrà in obsolescenza. Le aziende di gestione viaggi (TMC) e il personale di SAP Concur inizieranno presto ad assistere i clienti che attualmente utilizzano Director SAML nella migrazione all'SSO SAML v2 di SAP Concur (SAML v2).

I clienti che attualmente utilizzano Director SAML sono invitati a eseguire al più presto la migrazione a SAML V2.

L'obsolescenza del supporto per il servizio Director SAML dipende dai seguenti requisiti:

  • I tecnici SAP Concur e i TMC assistono i clienti SAP Concur esistenti nella migrazione dal servizio Director SAML a SAML V2.
  • Tutti i clienti che attualmente si basano sul servizio Director SAML hanno eseguito la migrazione da Director SAML a SAML V2.

La migrazione da Director SAML a SAML V2 prevede i seguenti passaggi generali:

  • Il cliente identifica un amministratore che funge da amministratore SSO e assegna l'autorizzazione/il ruolo appropriato.
  • L'amministratore SSO si coordina con il tecnico SAP Concur per ottenere i metadati del provider di servizi SAP Concur.
  • L'amministratore SSO configura le impostazioni SSO nell'IdP in base alle informazioni provenienti dai metadati del provider di servizi.
  • L'amministratore SSO recupera i metadati IdP dall'IdP e li consegna al tecnico di SAP Concur.
  • L'amministratore SSO aggiunge alcuni utenti di prova e verifica la nuova connessione SSO.
  • Una volta eseguiti correttamente i test, l'azienda esegue il rollout di SSO per i propri utenti SAP Concur.

Per ulteriori informazioni sull'opzione self-service per Single Sign-On, fare riferimento alla guida Shared: Single Sign-On Overview (solo in inglese) e alla guida Shared: Single Sign-On Setup Guide (solo in inglese).

Scopo commerciale/Vantaggio del cliente: questa modifica fornisce una maggiore sicurezza, oltre che a un supporto migliorato, nell'accesso ai prodotti e servizi SAP Concur da parte degli utenti.

**In corso** Obsolescenza di HMAC e migrazione a SAML v2 e allo strumento self-service per SSO

Queste modifiche rientrano nel costante impegno di SAP Concur nell'aggiornamento dell'autenticazione sicura.

L'assistenza di SAP Concur per HMAC (Hash-Based Message Authentication Code) cadrà in obsolescenza. Le aziende di gestione viaggi (TMC) e il personale di SAP Concur stanno attualmente assistendo i clienti che utilizzano HMAC nella migrazione all'SSO SAML v2 di SAP Concur (SAML v2).

SAP Concur fornisce un'opzione self-service per Single Sign-On che consente agli amministratori del client di configurare le connessioni SAML v2 senza coinvolgere un rappresentante dell'assistenza SAP Concur.

Per ulteriori informazioni sull'opzione self-service per Single Sign-On, fare riferimento alla guida Shared: Single Sign-On Overview (solo in inglese) e alla guida Shared: Single Sign-On Setup Guide (solo in inglese).

La messa in obsolescenza di HMAC avviene in due fasi:

FASE I:

  • I clienti devono disporre di un Identity Provider (IdP) o di una soluzione idonea SAML 2.0 personalizzata.
  • I clienti iniziano a testare l'autenticazione con SAML v2.
  • I TMC si preparano ad eseguire l'onboarding di nuovi clienti SAP Concur in SAML v2.
  • Ai clienti verrà comunicata tramite note di rilascio la data di ritiro ufficiale di HMAC. A partire dalla data di obsolescenza ufficiale, non sarà più possibile eseguire l'onboarding di nuovi clienti tramite HMAC, ma solo mediante SAML v2.
  • I clienti esistenti che utilizzano HMAC devono eseguire la migrazione a SAML v2.

FASE II:

  • I TMC hanno eseguito la migrazione di tutti i clienti SAP Concur esistenti dal servizio HMAC a SAML v2.
  • Il servizio HMAC è caduto in obsolescenza. La fine della fase II è prevista per metà del 2021.

Scopo commerciale/Vantaggio del cliente: questa modifica fornisce una maggiore sicurezza, oltre che a un supporto migliorato, nell'accesso ai prodotti e servizi SAP Concur da parte degli utenti.

Gestione autenticazione

Strumento self-service Token di richiesta aziendale

L'8 dicembre 2020 SAP Concur ha rilasciato il nuovo strumento self-service Token di richiesta aziendale, che consente ai client di generare tale token necessario per richiedere a sua volta un token Web JSON (JWT) durante la connessione alle API nella piattaforma SAP Concur.

Requisiti per la generazione di un token di richiesta aziendale:

  • Il client deve ottenere un collegamento al nuovo strumento dai CWS (Client Web Services) di SAP Concur.
  • Il client deve ottenere un ID client dai CWS.
  • Un amministratore aziendale deve disporre dell'autorizzazione di Amministratore dei servizi Web per accedere allo strumento self-service Token di richiesta azienda tramite il collegamento fornito.
  • Per emettere un token di richiesta, è necessario che l'ID client (ID app) sia autorizzato a connettersi all'azienda.

Requisiti per ottenere un JWT:

  • ID client fornito dai CWS di SAP Concur
  • Chiave client segreta fornita dai CWS di SAP Concur
  • UUID azienda generato dallo strumento Token di richiesta aziendale
  • Token di richiesta aziendale generato dallo strumento Token di richiesta aziendale

Un amministratore con l'autorizzazione di Amministratore servizi Web può navigare alla pagina Token di richiesta aziendale tramite il collegamento fornito dai CWS, immettere l'ID client ottenuto dai CWS nel campo ID app, quindi fare clic su Invia per generare un token di richiesta aziendale. Sarà inoltre possibile generare un token di sostituzione, se necessario.

Scopo commerciale/Vantaggio del cliente: il nuovo strumento self-service consente agli amministratori con le autorizzazioni necessarie di generare un token di richiesta aziendale senza dover fare riferimento allo staff interno di SAP Concur. Il nuovo strumento consente inoltre agli amministratori di generare un token di richiesta aziendale sostitutivo senza dover consultare l'assistenza SAP Concur se il token di richiesta aziendale scade o va perso.

Clienti con assistenza autorizzata

Aggiunta dell'opzione di contatto per la sicurezza/protezione dei dati al profilo del portale di assistenza SAP Concur (3 dicembre)

SAP Concur ha aggiunto un'opzione al portale dell'assistenza SAP Concur che consente ai clienti con assistenza autorizzata (CAA) di stabilire se desiderano essere contattati in relazione ad argomenti relativi a sicurezza o protezione dei dati.

Questo ampliamento offre ai clienti un maggiore controllo sulla persona, all'interno dell'azienda, da contattare in merito ad argomenti relativi a sicurezza o protezione dei dati e fornisce un maggiore controllo sulle notifiche che un CAA riceve.

Aggiornamenti sul trasferimento file

**In corso** Migrazione dal processo di spostamento file preesistente SAP Concur

Questa nota di rilascio è destinata al personale tecnico responsabile delle trasmissioni di file con SAP Concur. Per i clienti e i fornitori che partecipano allo scambio di dati, SAP sta aggiornando il sottosistema di trasferimento file di SAP Concur al fine di fornire maggiore sicurezza per tali trasferimenti file.

SAP avvierà la migrazione delle entità di SAP Concur che attualmente utilizzano un processo preesistente per lo spostamento dei file a un processo di instradamento file basato su API, più efficiente e sicuro.

La migrazione al processo più efficiente dei clienti le cui entità sono attualmente configurate per utilizzare il processo preesistente avverrà entro la fine del 2020. Una volta migrati al processo più efficiente, i clienti riscontreranno il seguente miglioramento:

  • Con il processo preesistente, era necessario attendere l'esecuzione della pianificazione di spostamento file a un orario specificato. Con il processo basato su API più efficiente e sicuro, gli estratti e gli altri file in uscita da SAP Concur saranno disponibili entro il periodo di elaborazione notturna esistente poco dopo la loro creazione.

Questo annuncio riguarda i seguenti punti finali DNS del trasferimento file:

  • st.concursolutions.com

Scopo commerciale/Vantaggio del cliente: queste modifiche forniscono maggiore sicurezza ed efficienza per il trasferimento file.

Note di rilascio

Note di rilascio dell'anteprima non più pubblicate

A partire dalla release di gennaio 2021, le pubblicazioni tecniche di SAP Concur non pubblicheranno più le note di rilascio dell'anteprima. Questa modifica è stata apportata per snellire la comunicazione con il cliente. Con questa modifica, verranno pubblicati solo due insiemi di note di rilascio per ogni ciclo di rilascio mensile: note di rilascio in bozza e note di rilascio finali.

Il calendario di rilascio 2021 (solo in inglese) verrà aggiornato per riflettere questa modifica.

Scopo commerciale/Vantaggio del cliente: Questa modifica semplifica le comunicazioni con le note di rilascio.

Piattaforma di SAP Concur

**In corso** Eliminazione e ritiro delle API Concur Request esistenti (v1.0, v3.0, v3.1) (1 giugno 2021)

SAP eliminerà le API Concur Request esistenti (v1.0, v3.0 e v3.1) in una release futura (con inizio previsto il 1 giugno 2021) in conformità alla SAP Concur API Lifecycle & Deprecation Policy. Le API coinvolte vengono sostituite dalle API Concur Request v4. SAP non supporterà più tali API dopo l'eliminazione.

Il ritiro delle API v1.0, v3.0 e v3.1 inizierà tre mesi dopo l'eliminazione delle stesse. Le date specifiche per il ritiro dipendono dalla migrazione API del singolo cliente.

Tempistiche API v1.0, v3.0, v3.1:

  • Obsolescenza: 1 marzo 2020 - 31 maggio 2021
  • Eliminazione: 1 giugno 2021 - 30 novembre 2021
  • Ritiro: inizierà dopo 3 mesi di inattività nello stato di eliminazione

Scopo commerciale/Vantaggio del cliente: Le API Concur Request v1.0, v3.0 e v3.1 supportano soltanto il metodo di autenticazione precedente, che non costituisce la migliore pratica in termini di sicurezza e non è conforme agli standard Oauth2. Inoltre, le versioni precedenti delle API Concur Request offrivano possibilità limitate per l'avanzamento di una richiesta lungo il flusso di approvazione, nonché per la gestione dei campi di lista connessa e semplice personalizzati. Questi problemi sono stati risolti con le nuove API Concur Request v4.

SAP ha inoltre eseguito un progetto di retrocompatibilità tra le API Concur Request correnti e le nuove API Concur Request v4 (non compatibilità ISO) per fare in modo che la grande maggioranza dei casi di utilizzo gestiti nelle versioni precedenti fosse gestibile anche nelle API Concur Request v4.

Sicurezza

Aggiornato: fine del supporto di protocolli e crittografie non sicuri nei profili SSL del client F5 per VIP (7 ottobre)

Queste modifiche rientrano nel costante impegno di SAP Concur nell'aggiornamento dell'autenticazione sicura.

All'inizio di ottobre, il team di rete di SAP Concur ha rilevato che la configurazione del sistema di distribuzione dei contenuti bloccava temporaneamente i protocolli nell'elenco seguente.

Di conseguenza, la comunicazione ai clienti che avremmo apportato una modifica al nostro profilo SSL del client F5 si è rivelata superflua, in quanto tali aspetti del profilo esistente non erano effettivamente disponibili. Anche SAP Concur ha apportato modifiche al profilo SSL del client F5 il 7 ottobre, nell'interesse di mantenere un profilo di sicurezza solido.

Ciò significa che per i clienti non si è verificato alcun nuovo effetto, poiché i seguenti protocolli erano già stati precedentemente bloccati:

  • SSL v2
  • SSL v3
  • TLS v1.0
  • TLS v1.1
  • Pacchetti di crittografia 3DES

Scopo commerciale/Vantaggio del cliente: questo aggiornamento garantisce un livello costante di sicurezza per i nostri prodotti e servizi.

Interfaccia utente

Aggiornamento delle etichette di Paese e Paesi

Le istanze di Paese o Paesi nell'interfaccia utente vengono aggiornate rispettivamente in Paese/Regione e Paesi/Regioni.

Scopo commerciale/Vantaggio del cliente: questa modifica offre una migliore esperienza utente globale.

Riepiloghi delle modifiche pianificate

Le voci contenute in questa sezione rappresentano riepiloghi delle modifiche previste per i rilasci futuri. SAP si riserva il diritto di posticipare l'implementazione o rimuovere completamente eventuali ampliamenti/modifiche qui menzionati.

Amministrazione

**Modifiche pianificate** Rimozione temporanea dell'impostazione Crea automaticamente nota spese

Con la release di novembre 2020, l'impostazione Crea automaticamente nota spese è stata aggiunta nelle pagine Nuova policy di richiesta e Modifica la policy di richiesta (Amministrazione > Richiesta > Policy di richiesta) per tutte le policy di Concur Request.

È stato stabilito che l'impostazione Crea automaticamente nota spese necessita di ulteriori miglioramenti prima che sia disponibile per i clienti. L'impostazione Crea automaticamente nota spese verrà temporaneamente rimossa dalle pagine Nuova policy di richiesta e Modifica la policy di richiesta.

Scopo commerciale/Vantaggio del cliente: questo aggiornamento supporta miglioramenti alla funzionalità dell'impostazione.

Partecipanti

**Modifiche pianificate** Ricerca ampliata dei partecipanti tra i dipendente

Anche queste modifiche fanno parte dell'esperienza dell'interfaccia utente di nuova generazione.

Gli utenti che cercano dipendenti da aggiungere come partecipanti a una spesa prevista presto disporranno di opzioni di filtro aggiuntive che possono essere utilizzate per restringere i risultati della ricerca, contribuendo a rendere l'identificazione dei dipendenti accurata ed efficiente.

Attualmente, la ricerca di partecipanti tra i dipendenti può rivelarsi difficoltosa in quanto potrebbero non essere disponibili campi per la ricerca in base a criteri diversi da nome e cognome.

Con questo aggiornamento, la vista di ricerca avanzata predefinita per i partecipanti tra i dipendente includerà automaticamente l'aggiunta di indirizzi e-mail e filtri paese.

Questo aggiornamento della funzionalità include i seguenti vantaggi:

  • Identificazione precisa dei dipendenti, in particolare nei casi di omonimia
  • Maggiore efficienza nella ricerca dei dipendenti fornendo filtri che consentono di restringere i risultati di ricerca rilevanti
  • Gestione semplificata dei partecipanti tra i dipendenti, eliminando la necessità di utilizzare un'importazione di partecipanti per aggiornarne i dati per il tipo di partecipante SYSEMP
  • Inclusione facoltativa dei dipendenti inattivi nelle ricerche dei partecipanti

Scopo commerciale/Vantaggio del cliente: questo aggiornamento consente di cercare partecipanti tra i dipendenti più efficacemente, semplificando al contempo la loro gestione eliminando la necessità di utilizzare l'importazione dei partecipanti per aggiornarne i dati per il tipo di partecipante SYSEMP.

Notifiche ai clienti

Le voci contenute in questa sezione rappresentano materiali di riferimento per tutti i clienti.

Subincaricati non affiliati di SAP Concur

La lista di subincaricati non affiliati è disponibile qui: SAP Concur list of Subprocessors (solo in inglese)

Certificazioni browser mensili

Le certificazioni del browser mensili, sia correnti sia pianificate, sono disponibili con le altre note di rilascio mensili di SAP Concur, accessibili da Novità - Professional Edition