Settembre 2019 - Riepilogo per amministratori di Request Professional Edition
Pubblicazione iniziale
Riepiloghi delle note di rilascio
Richiesta
Autenticazione: Nuova pagina di accesso a SAP Concur (fine ottobre)Queste modifiche rientrano nel costante impegno di SAP Concur nell'aggiornamento dell'autenticazione sicura.
A ottobre 2019, la pagina Accedi di SAP Concur verrà aggiornata per fornire una nuova esperienza di accesso sia per gli utenti con accesso diretto tramite nome utente/password di SAP Concur sia agli utenti Single Sign-On (SSO). Gli utenti di SSO avvieranno il processo di accesso SSO all'indirizzo www.concursolutions.com.
La nuova pagina Accedi di SAP Concur comprende un processo di accesso in due fasi che fornisce sicurezza ampliata, soddisfa gli attuali standard di settore e offre una percentuale di accessi riusciti superiore. Questa funzionalità è prevista per la fine di ottobre 2019.
Scopo commerciale/Vantaggio del cliente: questa funzionalità fornisce una maggiore sicurezza, oltre che a un'esperienza più comoda e rapida, nell'accesso ai prodotti e servizi SAP Concur da parte degli utenti.
Autenticazione: opzione self-service per Single Sign-On (SSO) (fine ottobre)Queste modifiche rientrano nel costante impegno di SAP Concur nell'aggiornamento dell'autenticazione sicura.
Single Sign-On consente agli utenti di accedere a più applicazioni mediante un set di credenziali di accesso. Attualmente SAP Concur ha due metodi per l'accesso: con nome utente e password o mediante SSO con credenziali dell'Identity Provider (IdP), ad esempio quelle di un utente per l'organizzazione.
SAP Concur prevede di aggiungere una funzionalità di gestione Single Sign-On (SSO) ai prodotti SAP Concur, il cui rilascio è previsto per la fine di ottobre 2019 (non alla data di rilascio mensile pianificata), offrendo così ai clienti un'opzione self-service per configurare SSO per l'organizzazione. SSO è attualmente supportato per Concur Expense, Invoice, Request e Travel.
La nuova funzionalità Gestisci Single Sign-On (SSO) è uno strumento sostitutivo per i clienti che utilizzano la configurazione SSO esistente e uno strumento nuovo per quelli che desiderano implementare ora SSO nella loro organizzazione. La configurazione SSO esistente e il nuovo strumento self-service per SSO saranno disponibili entrambi finché tutti gli utenti non avranno completato la migrazione al nuovo strumento self-service per SSO.
La nuova funzionalità Gestisci SSO include quanto segue:
- Un'opzione gratuita e self-service per la configurazione di SSO presso la propria organizzazione, questa nuova funzionalità è disponibile automaticamente per tutti i clienti
- Il nuovo servizio SAML2 conforme a SAML 2.0, già standard di settore
- Asserzione SAML crittografata per rispondere alle preoccupazioni relative a privacy e protezione
- Applicazione di SSO a livello aziendale (è disponibile anche la possibilità di selezionare SSO come opzionale)
- Possibilità di caricare i metadati di più Identity Provider (IdP)
- Possibilità di scaricare i metadati del Service Provider di SAP Concur
Scopo commerciale/Vantaggio del cliente: questa funzionalità fornisce un'opzione self-service per la configurazione di SSO ai clienti SAP Concur, mentre ai clienti che già adottano SSO che devono alla fine migrare al nuovo servizio SSO offre un'opzione per la gestione di SSO per i propri utenti.
Autenticazione: modifica alle limitazioni IPQuando un utente accede a SAP Concur, uno dei processi di convalida comprende il controllo e l'aderenza alle limitazioni IP. Le limitazioni IP sono IP specifici o intervalli di IP definiti da un'azienda che limitano gli IP da cui gli utenti possono accedere a SAP Concur. Una limitazione IP può essere una stringa contenente un elenco di indirizzi IP accettabili e/o modelli di indirizzi IP, ad esempio: "170.242.6.43;170.243.70.42;170.243.70.43;171.159.*.*".
Al momento, le limitazioni IP sono impostate per ognuna delle configurazioni di viaggio dell'azienda, il che genera problemi di manutenzione per le aziende con numerose configurazioni di viaggio e determina opportunità di errori. Inoltre, le nuove configurazioni di viaggio non vengono incluse automaticamente e possono essere facilmente dimenticate.
Con questa release, SAP Concur modificherà questa impostazione da una a livello di configurazione a una a livello di azienda. Questa modifica consentirà di applicare un solo insieme di limitazioni IP all'intera azienda.
Tenere presente che questa modifica riguarderà un numero molto ridotto di clienti. Inoltre, tutti i clienti interessati verranno contattati singolarmente e in anticipo da SAP Concur per apportare eventuali modifiche alle impostazioni richieste.
Scopo commerciale/Vantaggio del cliente: i clienti che utilizzano le limitazioni IP possono essere sicuri che tali limitazioni verranno applicate all'intera azienda.
Aggiornamenti sul trasferimento file: controllo dell'IP di origine (EMEA)Questa nota di rilascio è destinata al personale tecnico responsabile delle trasmissioni di file con SAP Concur. Per i clienti e fornitori che partecipano allo scambio di dati mediante diversi protocolli SFTP, SAP Concur sta apportando modifiche atte a fornire maggiore sicurezza per tali trasferimenti file.
SAP Concur implementerà il controllo del protocollo Internet (IP) di origine per tutti gli account di trasferimento file in Europa, Medio Oriente e Africa (EMEA) il 21 ottobre 2019.
Questo annuncio riguarda il seguente punto finale DNS del trasferimento file:
- st-eu.concursolutions.com
Gli indirizzi IP degli accessi corretti più recenti saranno aggiunti da SAP Concur all'elenco di controllo di accesso di SAP Concur. Contattare l'assistenza clienti di SAP Concur per far aggiungere eventuali indirizzi IP necessari all'elenco di controllo di accesso (ACL) di SAP Concur.
Scopo commerciale/Vantaggio del cliente: queste modifiche forniscono maggiore sicurezza per il trasferimento file.
Aggiornamenti sul trasferimento file: fine del supporto per algoritmi/pacchetti di crittografia del protocollo SSH non sicuri (14 ottobre 2019)Questa nota di rilascio è destinata al personale tecnico responsabile delle trasmissioni di file con SAP Concur. Per i clienti e fornitori che partecipano allo scambio di dati mediante diversi protocolli SFTP, SAP Concur sta apportando modifiche atte a fornire maggiore sicurezza per tali trasferimenti file.
A partire dalle ore 8:00 PDT del 14 ottobre 2019, SAP Concur non supporterà più i seguenti algoritmi/pacchetti di crittografia del protocollo SSH non sicuri:
- (chiave di cambio) diffie-hellman-group-exchange-sha1
- (crittografia) aes128-cbc
- (crittografia) aes192-cbc
- (crittografia) aes256-cbc
- (codice di autenticazione messaggio) hmac-md5
- (codice di autenticazione messaggio) hmac-sha1-96
- (codice di autenticazione messaggio) hmac-md5-96
Questo annuncio riguarda i seguenti punti finali DNS del trasferimento file:
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concurcdc.cn
Contattare l'assistenza SAP Concur per ricevere supporto.
Per ulteriori informazioni, consultare la guida Shared: File Transfer for Customers and Vendors User Guide (solo in inglese). Questa guida è reperibile allo stesso percorso di altre guide utente o di configurazione di Expense, Invoice e/o Request.
Scopo commerciale/Vantaggio del cliente: queste modifiche forniscono maggiore sicurezza per il trasferimento file.
**In corso** Autenticazione: obsolescenza di HMAC; avviata la migrazione al self-service per SSOQueste modifiche rientrano nel costante impegno di SAP Concur nell'aggiornamento dell'autenticazione sicura.
SAP Concur avvierà presto il processo di obsolescenza per rimuovere la modalità HMAC (Hash-Based Message Authentication Code) come opzione SSO. Il servizio di sostituzione di HMAC è SAML SSO, ossia un metodo self-service di configurazione per cui gli amministratori aziendali dovranno accedere a SAP Concur per completare i collegamenti SAML.
Si consiglia ai clienti che attualmente utilizzano HMAC di eseguire la migrazione allo strumento self-service per SSO non appena viene rilasciato. Il nuovo strumento self-service per SSO, che verrà offerto come funzionalità gratuita a tutti i clienti, consente l'aggiunta di più portali (Identity Provider).
La messa in obsolescenza di HMAC avviene in due fasi:
FASE I:
- I clienti devono avere un Identity Provider (IdP) o una soluzione SAML 2.0 personalizzata.
- I clienti cominciano a testare il nuovo strumento self-service per SSO anche a partire da luglio 2019, se le fasi di preparazione sono state completate.
- I clienti si preparano all'onboarding di nuovi clienti mediante lo strumento self-service per SSO, con rilascio previsto per settembre 2019.
- A partire dal 1° novembre 2019, non avverrà più l'onboarding di nuovi clienti mediante HMAC, ma solo mediante il nuovo strumento self-service per SSO.
- I clienti esistenti che utilizzano HMAC dovranno eseguire la migrazione al nuovo strumento self-service per SSO.
FASE II:
- I clienti continuano la migrazione dei clienti HMAC esistenti al nuovo strumento self-service per SSO.
- Il servizio HMAC viene interrotto dopo che tutti avranno eseguito la migrazione da HMAC al nuovo strumento self-service per SSO. La fine della fase II è prevista per metà del 2020.
Scopo commerciale/Vantaggio del cliente: questa modifica fornisce una maggiore sicurezza, oltre che a un supporto migliorato, nell'accesso ai prodotti e servizi SAP Concur da parte degli utenti.
Condivisione dello schermo dei clienti con il servizio di Support desk per utentiRecentemente l'assistenza clienti di SAP Concur ha introdotto la funzionalità Navigazione condivisa per tutti i clienti con assistenza autorizzata (CAA). Con questa release, l'assistenza utenti finali di SAP Concur fornirà lo stesso servizio di condivisione dello schermo alle aziende che utilizzano il servizio di Support Desk per utenti. Il Support Desk per utenti è un servizio di SAP Concur che fornisce servizi di assistenza diretta agli utenti finali delle aziende. Questi utenti finali saranno ora in grado di utilizzare la funzionalità di Navigazione condivisa.
Scopo commerciale/Vantaggio del cliente: la condivisione dello schermo spesso aiuta a descrivere un problema, a comprenderlo e a risolverlo in maniera più rapida, permettendo inoltre agli utenti finali e all'assistenza SAP Concur di risparmiare tempo.
Varie: Ampliamento della guida rapida di SAP Concur per amministratoriPer i clienti che utilizzano la guida rapida di SAP Concur è importante ricordare che essa sarà ampliata con questa release. La guida rapida aiuta a gestire le più disparate aspettative dei clienti con un'ampia gamma di risorse di supporto sotto forma di tutorial a più fasi, video esplicativi e documenti facilmente reperibili effettuando l'accesso alle risorse SAP Concur.
Oltre ai contenuti self-service, la guida rapida offre all'amministratore SAP Concur del cliente una via più facile per contattare SAP Concur per assistenza tramite chat o telefono.
La guida rapida finora era disponibile all'amministratore SAP Concur del cliente in un numero limitato di pagine di amministrazione e, a partire dal rilascio di settembre, la disponibilità verrà ampliata a tutte le pagine. In altre parole, se un utente dispone di un ruolo/autorizzazione di amministratore, quell'utente visualizzerà la guida rapida in tutte le pagine.
Questo strumento è gratuito per tutti i clienti dotati di Expense, Invoice, Request o Travel.
Per ulteriori informazioni su questo strumento, fare riferimento al video: SAP Concur Professional Edition Quick Help (solo in inglese)
Scopo commerciale/Vantaggio del cliente: la guida rapida di SAP Concur serve ad accelerare l'onboarding dei clienti e ad offrire loro una maniera rapida ed efficiente per reperire autonomamente un supporto facilmente accessibile mentre sono connessi al sito di SAP Concur.
Riepiloghi delle modifiche pianificate
Le voci contenute in questa sezione rappresentano riepiloghi delle modifiche previste per i rilasci futuri. SAP Concur si riserva il diritto di posticipare l'implementazione o rimuovere completamente eventuali ampliamenti/modifiche qui menzionati.
Piattaforma di SAP Concur
**Modifiche pianificate** API Concur Request v4SAP Concur rilascerà a breve le API Concur Request v4 per i clienti e i partner. Il rilascio è previsto per il mese di dicembre 2019.
Grazie a v4, Concur ha apportato grandi ampliamenti ai punti finali Request esistenti e offre ora a un cliente e/o a un partner la possibilità di interagire con SAP Concur per:
- Riprendere la lista delle richieste esistenti
- Ottenere informazioni dettagliate su una richiesta esistente
- Creare, leggere, aggiornare o eliminare una richiesta esistente
- Spostare una richiesta esistente nel flusso di approvazione con una delle seguenti azioni disponibili: invio, approvazione, richiamo, annullamento, chiusura o riapertura
- Ottenere l'elenco delle spese previste (incluse le tratte di viaggio) allegate a una richiesta
- Creare, leggere, aggiornare o eliminare una spesa prevista per una richiesta
- Ottenere informazioni dall'ufficio di un'agenzia di viaggi
- Ottenere l'elenco delle policy di richiesta attive per un determinato utente
BACKGROUND
SAP continua a investire in modo significativo in API e strumenti per semplificare l'integrazione end-to-end.
In SAP Concur prevale l'idea che un ecosistema aperto espanda gli orizzonti. Un ecosistema aperto connette in modo dinamico i dati di spesa, dei partner e dei sistemi interni per fornire informazioni utili in grado di migliorare il business.
È possibile esplorare le funzionalità elencate nella sezione Panoramica e valutare in che modo le API possono contribuire a semplificare alcuni processi esistenti, tra cui:
- Creazione automatica di una richiesta Concur Travel per qualsiasi formazione esterna approvata tramite il sistema di risorse umane
- Esposizione di richieste di autorizzazione in attesa di approvazione nel widget per il responsabile del portale aziendale interno
AUTORIZZAZIONI
In aggiunta ai permessi a livello di utente esistenti, le API Concur Request v4 sono basate sul più recente servizio di autenticazione protetto e sul nuovo ambito Oauth2 di SAP Concur, che gestisce l'autorizzazione per i permessi a livello aziendale. I clienti e/o i partner possono ora utilizzare un unico token/permesso per interagire con Request per conto di tutti gli utenti aziendali.
Scopo commerciale/Vantaggio del cliente: questi ampliamenti offrono ulteriori opzioni e funzionalità per gli sviluppatori che utilizzano la piattaforma di SAP Concur con Request.
**Modifiche pianificate** Obsolescenza delle API Concur Request esistenti (v1.0, v3.0, v3.1)SAP Concur renderà obsolete le API Concur Request esistenti (v1.0, v3.0 e v3.1) con una release futura. Le API coinvolte saranno sostituite dalle API Concur Request v4.
Scopo commerciale/Vantaggio del cliente: Le API Concur Request v1.0, v3.0 e v3.1 supportano soltanto il metodo di autenticazione precedente, che non costituisce la migliore pratica in termini di sicurezza e non è conforme agli standard Oauth2. Inoltre, le versioni precedenti delle API Concur Request offrivano possibilità limitate per l'avanzamento di una richiesta lungo il flusso di approvazione, nonché per la gestione dei campi di lista connessa e semplice personalizzati. Questi problemi sono stati risolti con le nuove API Concur Request v4.
SAP Concur ha inoltre eseguito un progetto di retrocompatibilità tra le API Concur Request correnti e le nuove API Concur Request v4 (non compatibilità ISO) per fare in modo che la grande maggioranza dei casi di utilizzo gestiti nelle versioni precedenti fosse gestibile anche nelle API Concur Request v4.
Notifiche ai clienti
Subincaricati non affiliati di SAP Concur
La lista di subincaricati non affiliati è disponibile qui: SAP Concur list of Subprocessors (solo in inglese)
Certificazioni browser mensili
Le certificazioni del browser mensili, sia correnti sia pianificate, sono disponibili con le altre note di rilascio mensili di SAP Concur, accessibili da Novità - Professional Edition
