Wrzesień 2021 — Request Professional Edition — podsumowanie dla administratora
Pierwsza publikacja
Podsumowania uwag do wydania
Uwierzytelnianie
Obsługa HMAC jest wycofywanaZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
Wsparcie SAP Concur dla kodu uwierzytelniania Hash-Based Message Authentication Code (HMAC) zostały wycofane.
W systemie SAP Concur udostępniona została opcja samoobsługi dla funkcji jednokrotnego logowania, która umożliwia administratorom klienta konfigurowanie połączeń SAML w wersji 2 bez konieczności angażowania przedstawiciela wsparcia SAP Concur.
Więcej informacji na temat opcji samoobsługi dotyczącej jednokrotnego logowania SSO (ang. Single Sign-On) można znaleźć w sekcji Shared: Single Sign-On Overview (tylko w jęz. angielskim) oraz w podręczniku Shared: Single Sign-On Setup Guide (tylko w jęz. angielskim).
Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.
Administrator ds. uwierzytelniania
Nowe narzędzie samoobsługowe dla tokenu żądania firmyDla administratorów dysponujących rolą Administrator firmy lub Administrator usług internetowych SAP Concur jest teraz dostępne nowe narzędzie samoobsługowe o nazwie Token wniosków firmy.
Cel biznesowy/korzyści dla klienta: Narzędzie samoobsługowe dla tokenu żądania firmy umożliwia klientom generowanie tokenu żądania firmy bez konieczności kontaktowania się z działem wsparcia SAP Concur. To narzędzie pozwala również klientom wygenerować zastępczy token żądania firmy bez pomocy ze strony wsparcia SAP Concur, jeśli termin ważności tokenu żądania firmy wygaśnie lub jeśli token został zagubiony.
Usługi Client Web Services
Dezaktywacja strony Zarejestruj aplikację partneraZ dniem 21 sierpnia strona Zarejestruj aplikację partnera została dezaktywowana.
Wraz z wydaniem październikowym nowe narzędzie samoobsługowe do zarządzania aplikacją zastąpi stronę Zarejestruj aplikację partnera.
Więcej informacji zawiera uwaga do wydania **Planowane zmiany** Narzędzie samoobsługowe do zarządzania aplikacją w uwagach do wydania September Final Shared Planned Changes (tylko w języku angielskim).
Przed udostępnieniem nowego narzędzia samoobsługowego klienci korzystający z usług SAP Concur Client Web Services mogą kontaktować się z usługami Client Web Services w celu zarejestrowania nowych aplikacji.
Klienci, którzy nie korzystają z usług SAP Concur Client Web Services, w razie potrzeby mogą nadal kontaktować się z działem wsparcia SAP Concur w celu uzyskania identyfikatora aplikacji.
Cel biznesowy/korzyści dla klienta: Strona Zarejestruj aplikację partnera była używana do tworzenia aplikacji Oauth 1.0 (starsza wersja). Protokół Oauth 1.0 został wycofany z dniem 4 lutego 2017 r.
Więcej informacji na temat wycofania protokołu Oauth 1.0 i migracji do Oauth 2.0 można znaleźć w portalu SAP Concur Developer Portal.
Nowe narzędzie samoobsługowe do zarządzania aplikacją umożliwi klientom tworzenie aplikacji zgodnych z protokołem Oauth 2.0.
Narzędzie samoobsługowe do zarządzania aplikacjąFunkcja nie zostanie udostępniona w bieżącym wydaniu. Ta uwaga do wydania została przeniesiona do uwag Shared Planned Changes Release Notes (tylko w języku angielskim).
Aplikacja Concur Mobile
Android/iPhone/iPad – Aktualizacja strony rejestracji z aplikacji Concur MobilePod koniec września strona Rejestracja z aplikacji Concur Mobile zostanie zaktualizowana. Aby przejść do zaktualizowanej strony Rejestracja z aplikacji Concur Mobile, kliknij opcje Profil > Ustawienia profilu > Rejestracja z aplikacji Concur Mobile. Zaktualizowana strona Rejestracja z aplikacji Concur Mobile zawiera trzy nowe sekcje:
Polityka logowania się do wersji mobilnej
Identyfikatory logowania
Pobieranie aplikacji
Cel biznesowy/korzyści dla klienta: Aktualizacja strony Rejestracja z aplikacji Concur Mobile udostępnia użytkownikom więcej informacji na temat identyfikatorów logowania i polityki logowania się do wersji mobilnej obowiązujących w ich organizacji.
Aktualizacje funkcji transferu plików
**W toku** Obowiązkowe uwierzytelnianie SFTP za pomocą klucza SSHNiniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w produktach SAP Concur. Dla klientów i dostawców SAP Concur, którzy uczestniczą w wymianie danych za pośrednictwem różnych protokołów bezpiecznego przesyłania plików, w SAP wprowadzamy zmiany zapewniające większe bezpieczeństwo podczas przesyłania.
Od 10 kwietnia 2021 uwierzytelnianie protokołów innych niż SFTP (Secure File Transfer Protocol) i hasła SFTP jest niedozwolone podczas nawiązywania połączenia z systemem SAP w celu transferu plików:
Konta do transferu plików bez uwierzytelniania SFTP muszą zostać przełączone na uwierzytelnianie SFTP za pomocą klucza SSH.
Konta do transferu plików SFTP korzystające z uwierzytelniania hasłem muszą zostać przełączone na uwierzytelnianie za pomocą klucza SSH.
Żądania zresetowania hasła SFTP wymagają dostarczenia przez klienta klucza SSH w celu uwierzytelnienia.
Z dniem 12 kwietnia 2021 r. SAP rozpoczął wyłączanie niezgodnych połączeń transferu plików. Proces wyłączania niezgodnych kont będzie kontynuowany w 2021 r. Jeśli skonfigurowano kilka połączeń transferu plików, ta zmiana będzie dotyczyła wszystkich połączeń transferu plików.
Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo operacji transferu plików.
**W toku** Migracja wcześniejszych plików SAP ConcurNiniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Z myślą o klientach i dostawcach uczestniczących w wymianie danych SAP Concur utrzymuje podsystem transferu plików zapewniający wyższy poziom bezpieczeństwa podczas przesyłania danych.
W przypadku obiektów wykorzystujących obecnie starsze procesy przenoszenia plików w rozwiązaniach SAP Concur trwa migracja do bardziej efektywnego i bezpiecznego procesu kierowania plików bazującego na interfejsach API.
Klienci, których obiekty są obecnie skonfigurowane z myślą o obsłudze dotychczasowego procesu, zostaną zmigrowani do nowego, bardziej wydajnego procesu w okresie od teraz do poniedziałku 24 stycznia 2022 r. Po migracji do bardziej wydajnego procesu klienci zaobserwują następujące usprawnienia:
W przypadku dotychczasowego procesu istniała konieczność oczekiwania na uruchomienie w konkretnie wyznaczonym terminie harmonogramu przenoszenia plików. W przypadku nowego, bardziej efektywnego i bezpieczniejszego procesu bazującego na interfejsie API wyciągi i inne pliki wychodzące z systemu SAP Concur będą dostępne w ramach istniejącego procesu przetwarzania plików w ciągu doby tuż po utworzeniu plików.
Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:
st.concursolutions.com
Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo i efektywność operacji transferu plików.
Udostępnienie rotacyjnego klucza PGP na potrzeby transferu plikówPliki przesyłane do produktów SAP Concur wymagają szyfrowania kluczem publicznym PGP SAP Concur, concursolutionsrotate.asc.
concursolutionsrotate.asc
Plik klucza znajduje się w folderze głównym klienta
Identyfikator klucza 40AC5D35
Zapewnia podpisywanie 4096-bitowe RSAi klucz podrzędny szyfrowania
Klucz traci ważność po upływie 2 lat
Klient odpowiada za wymianę klucza przed upływem daty końca ważności
Kolejna data ważności: 4 września 2022 r.
SAP Concur planuje zastępowanie aktualnego rotacyjnego klucza publicznego PGP w folderze głównym klienta na 90 dni przed datą końca ważności
Dotychczasowy klucz PGP SAP Concur (identyfikator klucza D4D727C0) jest nadal obsługiwany na potrzeby istniejących klientów, lecz w przyszłości zostanie wycofany.
SAP Concur zdecydowanie zaleca klientom stosowanie do transferu plików rotacyjnego klucza publicznego PGP, który zapewnia wyższy poziom bezpieczeństwa. Aby ułatwić użytkownikom korzystanie z bezpieczniejszego rotacyjnego klucza publicznego PGP do transferu plików, SAP Concur w piątek, 15 stycznia 2021 r. dodał klucz do istniejących folderów głównych klientów.
Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Cel biznesowy/korzyści dla klienta: Rotacyjny klucz publiczny PGP zapewnia wyższy poziom bezpieczeństwa transferu plików.
Lokalizacja
Zaktualizowane tłumaczenie terminu „uczestnik” (chiński tradycyjny)Wraz z wydaniem wrześniowym SAP Concur planuje zmianę następujących terminów w wersji interfejsu użytkownika SAP Concur w języku chińskim tradycyjnym celem uspójnienia ich z tłumaczeniami terminu „uczestnik” („uczestnicy”).
Termin angielski | Bieżące tłumaczenie | Tłumaczenie po zmianie |
---|---|---|
Attendee | 出席者 | 參與者 |
Attendees | 出席者 | 參與者 |
Cel biznesowy/korzyści dla klienta: Zmiany te zapewniają większą precyzję terminologiczną tłumaczenia interfejsu użytkownika.
Różne
Nowe uprawnienia do włączania podglądu motywu Fiori LightPocząwszy od 20 września nowe uprawnienie Podgląd motywu SAP Fiori zostanie dodane do listy uprawnień w wydaniu Concur Travel Professional. Jeśli uprawnienie Podgląd motywu SAP Fiori zostanie przypisane do użytkownika, użytkownik będzie miał dostęp do nowego przełącznika w nagłówku strony WWW SAP Concur. Dostępny będzie również dymek z informacjami Nowy motyw.
Przełącznik umożliwia użytkownikowi przełączanie pomiędzy standardowym motywem SAP Concur i opcją Motyw SAP Fiori. W dymku z informacjami wyświetlany jest krótki komunikat dotyczący przełącznika.
Nowy motyw obejmuje zmiany widocznych elementów, takich jak czcionki, kolory i ikony. Ponadto niektóre zakładki i pozycje menu górnego poziomu zostały przeniesione do menu Strona główna SAP Concur. Zmiany obowiązują w całej witrynie i dotyczą wszystkich produktów SAP Concur użytkownika.
Cel biznesowy/korzyści dla klienta: Motyw SAP Fiori harmonizuje wygląd i komfort korzystania z interfejsu użytkownika SAP Concur z wyglądem i komfortem korzystania innych produktów SAP, zapewniając większą spójność i ujednolicenie. Dzięki temu uprawnieniu administrator klienta może zezwolić wyznaczonym użytkownikom na wyświetlanie podglądu i testowanie motywu SAP Fiori.
Interfejs użytkownika NextGen dla modułu Concur Request
**W toku** Zaktualizowany interfejs użytkownika dla użytkowników końcowych modułu Concur RequestStały rozwój interfejsu użytkownika rozwiązania Concur Request to wynik pogłębionych analiz i przemyślanego projektu, w wyniku którego powstał nowoczesny, intuicyjny i prosty w obsłudze interfejs służący do przetwarzania wniosków.
Klienci korzystający z modułu Concur Request są teraz zdecydowanie zachęcani do wyświetlania podglądu i przejścia do interfejsu użytkownika NextGen przed datą automatycznego przejścia 1 października 2022 r.
Cel biznesowy/korzyści dla klienta: W rezultacie powstał interfejs użytkownika Concur Request nowej generacji: nowoczesny, spójny i bez niepotrzebnych komplikacji. Zastosowana technologia nie tylko wnosi udoskonalenia do interfejsu użytkownika, lecz także sprawia, że zespół może szybciej reagować na życzenia klientów i zaspokajać nowe potrzeby.
Platforma SAP Concur
**W toku** Wycofanie i usunięcie istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0, 3.1) (1 czerwca 2021r.)Począwszy od 31 maja 2021 r. nastąpiła dezaktywacja istniejących interfejsów API modułu Concur Request (wersje 1.0, 3.0 i 3.1). Z dniem 1 czerwca 2021 r. SAP rozpoczął wycofywanie tych interfejsów API zgodnie z dokumentem SAP Concur API Lifecycle & Deprecation Policy. Te interfejsy API zostaną zastąpione przez interfejsy API modułu Concur Request w wersji 4. Z chwilą wycofania obsługa przez SAP tych interfejsów API zostanie zakończona.
Usunięcie wersji 1.0, 3.0 oraz 3.1 rozpocznie się po upływie trzech miesięcy od wycofania interfejsów API. Konkretne dane usunięcia są zależne od migracji interfejsów API poszczególnych klientów.
Oś czasu interfejsów API dla wersji 1.0, 3.0 i 3.1:
dezaktywacja – 1 marca 2020 r. – 31 maja 2021 r.
wycofanie – 1 czerwca 2021 r. – 30 listopada 2021 r.
usunięcie – rozpoczęcie po upływie 3 miesięcy nieaktywności w stanie wycofania
Cel biznesowy/korzyści dla klienta: Interfejsy API modułu Concur Request w wersji 1.0, 3.0 i 3.1 obsługują tylko wcześniejszą metodę uwierzytelniania, która nie stanowi najlepszego zabezpieczenia i nie spełnia standardów Oauth2. Ponadto poprzednie wersje interfejsów API modułu Concur Request zapewniały ograniczone możliwości przenoszenia wniosku w procesie workflow zatwierdzania, jak również w zakresie zarządzania niestandardowymi polami prostych i połączonych list. Problemy te rozwiązano w interfejsie API Concur Request w wersji 4.
Ponadto w systemie SAP wprowadzono projekt kompatybilności wstecznej pomiędzy obecnymi interfejsami API modułu Concur Request i nowymi interfejsami API modułu Concur Request w wersji 4 (nie kompatybilność ISO), aby dla większości przypadków użycia, którymi zarządzano w poprzednich wersjach, istniała również możliwość zarządzania za pośrednictwem interfejsów API modułu Concur Request w wersji 4.
Jednostki testowe
Prawo do bycia zapomnianym dostępne obecnie w encji testowej (10 września)Zgodnie z przepisami RODO klient może przesłać zgłoszenie z prośbą o wykonanie prawa do bycia zapomnianym dotyczące dowolnego użytkownika w encjach implementacyjnych (testowych). Administrator ds. przechowywania danych może wówczas przeprowadzić kroki opisane w dokumentacji w celu wyczyszczenia danych użytkownika z encji testowej.
Cel biznesowy/korzyści dla klienta: Rozszerzenie to jest częścią wymogów SAP Concur dotyczących zgodności z przepisami RODO.
Administracja usług sieciowych
**W toku** Aktualizacja wymogów długości hasła i nazwy użytkownika dla modułu łączącego aplikacjiCelem spełnienia nowych wymogów dotyczących zabezpieczeń długość hasła i nazwy użytkownika powiązanego z modułem łączącym aplikacji musi mieć od 10 do 50 znaków.
Niektórzy klienci mają obecnie skonfigurowane nazwy użytkowników i hasła niespełniające tych parametrów. W przyszłym wydaniu parametry te zostaną wymuszone.
Aby uniknąć wywołań przerywanych przez moduły łączące aplikacji, nazwy użytkownika i hasła, które nie spełniają tego warunku, muszą zostać zaktualizowane przed wdrożeniem niniejszej zmiany. SAP rekomenduje aktualizację nazw użytkowników konektora aplikacji oraz haseł tak szybko, jak to tylko możliwe.
Nazwę użytkownika i hasło można zaktualizować przez administratora posiadającego uprawnienia administratora organizacji lub administratora usług sieciowych.
Cel biznesowy/korzyści dla klienta: Wdrożenie ograniczeń hasła i nazwy użytkownika poprawi standardy bezpieczeństwa wywołań wykonywanych przez moduł łączący aplikacji.
Podsumowania planowanych zmian
Pozycje w tej sekcji stanowią podsumowania zmian planowanych w przyszłych wydaniach. SAP zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.
Workflow
**Planowane zmiany** Zewnętrzne walidacje i powiadomienia i zdarzeniach workflowWraz z wydaniem z października 2021 r. moduł Concur Request będzie oferował administratorom SAP Concur możliwość skonfigurowania powiadomień o zdarzeniach na poziomie kroku workflow. Kiedy wniosek osiągnie określony krok w procesie workflow, który jest skonfigurowany dla powiadomień zewnętrznych, aplikacja innego producenta otrzyma monit o wykonanie wymaganej czynności dla odpowiedniego wniosku.
Cel biznesowy/korzyści dla klienta: Administratorzy SAP Concur będą mieli więcej możliwości, ponieważ będą mogli tworzyć powiadomienia dla kilku kroków w procesie workflow dla aplikacji firm innych producentów.
Niektóre przypadki użycia i procesy biznesowe użytkowników muszą odbywać się równolegle z przepływem wniosków w procesie workflow w module Concur Request. Te powiadomienia o zdarzeniach będą skuteczną metodą rozpoczęcia procesów, dzięki czemu wnioski są zatwierdzane na czas.
Powiadomienia dla klientów
Aktualizacje ułatwień dostępu
SAP implementuje zmiany, aby lepiej spełniać wymagania bieżących wytycznych Web Content Accessibility Guidelines (WCAG). Informacje na temat zmian powiązanych z ułatwieniami dostępu wprowadzonych w rozwiązaniach systemu SAP Concur są publikowane w ujęciu kwartalnym. Aktualizacje kwartalne można przeglądać na stronie Accessibility Updates (tylko w języku angielskim).
Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur
Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)
Obsługiwane przeglądarki
Informacje o obsługiwanych przeglądarkach można uzyskać wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Professional Edition.