Concur Invoice Professional Edition — Pomoc dla administratora

Styczeń 2021 — Travel Professional Edition — podsumowanie dla administratora

Aktualizacja nr 3

Podsumowania uwag do wydania

Pozycje w tej sekcji stanowią podsumowanie uwag do wydania na ten miesiąc. Uwagi do wydania dla wersji Professional Edition są dostępne w sekcji Co nowego — Professional Edition.

Administrator ds. uwierzytelniania

Narzędzie samoobsługowe dla tokenu żądania firmy

Dnia 8 grudnia 2020 r. SAP Concur udostępnił nowe narzędzie samoobsługowe dla tokenu żądania firmy, które umożliwia klientom generowanie tokenu żądania firmy, który jest wymagany do utworzenia żądania dla tokenu JSON Web Token (JWT) podczas nawiązywania połączenia z interfejsami API na platformie SAP Concur.

Administrator z uprawnieniami administratora usług sieciowych może przejść do strony Tokeny żądań dla firmy za pośrednictwem łącza udostępnionego przez CWS, wprowadzić identyfikator klienta uzyskany z CWS w polu Id. aplikacji, a następnie kliknąć przycisk Prześlij, aby wygenerować token żądania firmy. W razie potrzeby możliwe jest również wygenerowanie tokenu zastępczego.

Nowe narzędzie samoobsługowe udostępnia administratorom wymagane uprawnienia do wygenerowania tokenu żądania firmy bez konieczności angażowania pracowników wewnętrznych SAP Concur. Nowe narzędzie pozwala również administratorom wygenerować zastępczy token żądania firmy bez pomocy ze strony wsparcia SAP Concur, jeśli termin ważności tokenu żądania firmy wygaśnie lub jeśli token został zagubiony.

Upoważnione osoby świadczące pomoc

Dodanie opcji kontaktu ws. bezpieczeństwa/ochrony danych w profilu Portalu wsparcia SAP Concur

SAP Concur dodał do portalu wsparcia SAP Concur opcję umożliwiającą wyznaczenie upoważnionych osób do kontaktu z działu wsparcia (ang. Authorized Support Contacts, ASC) w zakresie bezpieczeństwa i ochrony danych.

Rozszerzenie to zwiększa kontrolę klientów nad kontaktami w firmie związanymi z bezpieczeństwem i ochroną danych oraz zapewnia większą kontrolę nad powiadomieniami otrzymywanymi przez wyznaczone osoby upoważnione.

Przeloty

AirPlus A.I.D.A.

W listopadzie 2020 r. ogłosiliśmy plan wycofania funkcji obsługi programu kart wirtualnych A.I.D.A. w systemie Concur Travel. Po przeprowadzeniu pewnych prac programistycznych SAP Concur wraz z AirPlus będą jednak nadal obsługiwać istniejący program AirPlus A.I.D.A.

Różne

Zakończenie publikowania uwag do wydania w wersji skróconej

Począwszy od wydania styczniowego 2021 roku zespół SAP Concur Technical Publications nie będzie publikował uwag do wydania w wersji skróconej. Zmiana ta ma na celu uproszczenie naszej komunikacji z klientami. Dzięki tej zmianie w każdym cyklu comiesięcznych wydań publikowane będą tylko dwa zestawy uwag do wydania: uwagi do wydania w wersji roboczej oraz uwagi do wydania w wersji ostatecznej.

Zmiana ta upraszcza komunikację z klientami za pośrednictwem uwag do wydań.

**W toku** Wycofanie usługi Director SAML i migracja do usługi SAML w wersji 2

Wsparcie dla usługi Director SAML jest wycofywane. Centra Travel Management Companies (TMC) i personel SAP Concur rozpoczną wkrótce procedurę wsparcia klientów korzystających obecnie z protokołu Director SAML w migracji do protokołu SSO SAP Concur SAML w wersji 2 (SAML 2).

Klienci korzystający obecnie z protokołu Director SAML są zachęcani do migracji do protokołu SAML 2 tak szybko, jak to tylko możliwe.

Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.

**W toku** Dezaktywacja obsługi kodu uwierzytelniania HMAC inicjuje migrację do samodzielnego pojedynczego logowania (SSO)

Wsparcie SAP Concur dla kodu uwierzytelniania Hash-Based Message Authentication Code (HMAC) jest wycofywane. Centra Travel Management Companies (TMC) i personel SAP Concur wspierają obecnie klientów korzystających aktualnie z kodu uwierzytelniania HMAC w migracji do protokołu SSO SAP Concur SAML w wersji 2 (SAML 2).

W systemie SAP Concur udostępniona została opcja samoobsługi dla funkcji jednokrotnego logowania, która umożliwia administratorom klienta konfigurowanie połączeń SAML w wersji 2 bez konieczności angażowania przedstawiciela wsparcia SAP Concur.

Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.

**W toku** Migracja wcześniejszych plików SAP Concur

Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za migrację plików w rozwiązaniach SAP Concur. Z myślą o klientach i dostawcach uczestniczących w wymianie danych w rozwiązaniach SAP Concur utrzymywany jest podsystem transferu plików zapewniający wyższy poziom bezpieczeństwa podczas przesyłania danych.

W przypadku obiektów wykorzystujących obecnie starsze procesy przenoszenia plików w rozwiązaniach SAP Concur trwa migracja do bardziej efektywnego i bezpiecznego procesu kierowania plików bazującego na interfejsach API.

Klienci, których obiekty są obecnie skonfigurowane z myślą o obsłudze dotychczasowego procesu, zostaną zmigrowani do nowego, bardziej wydajnego procesu w okresie od teraz do 31 lipca 2021 r.

Zmiany te zwiększają bezpieczeństwo i efektywność operacji transferu plików.

Obsługa organizatorów podróży

TripIt wprowadził obsługę organizatorów podróży za pośrednictwem konta plans@tripit.com. Osoba organizująca podróż w systemie Concur Travel może teraz dodawać plany dla osoby, której podróż jest organizowana, wpisując jej adres e-mail w wierszu tematu przed przesłaniem wiadomości e-mail z potwierdzeniem na adres plans@tripit.com.

Plan zostanie wówczas dodany do konta TripIt osoby, której podróż jest organizowana, z oznaczeniem osoby organizującej jako planującego podróż. Jeśli podróż jest udostępniana w SAP Concur, plan będzie również synchronizowany z systemem Concur Travel i będzie dostępny w widokach Osoba podróżująca oraz Organizator.

Ta funkcja zapewnia spójną obsługę w obszarach interfejsu Concur Travel i TripIt.

Udostępnienie rotacyjnego klucza PGP na potrzeby transferu plików (15 stycznia)

Pliki przesyłane do rozwiązań SAP Concur wymagają szyfrowania kluczem publicznym PGP SAP Concur, concursolutionsrotate.asc.

Dotychczasowy klucz PGP SAP Concur jest nadal obsługiwany na potrzeby istniejących klientów, lecz w przyszłości zostanie wycofany.

concursolutionsrotate.asc
  • Plik klucza znajduje się w folderze głównym klienta
  • Zapewnia podpisywanie 4096-bitowe RSAi klucz podrzędny szyfrowania
  • Klucz traci ważność po upływie 2 lat
  • Klient odpowiada za wymianę klucza przed upływem daty końca ważności
    • Kolejna data ważności: 4 września 2022 r.

    • SAP Concur planuje zastępowanie aktualnego rotacyjnego klucza publicznego PGP w folderze głównym klienta na 90 dni przed datą końca ważności

SAP Concur zdecydowanie zaleca klientom stosowanie do transferu plików rotacyjnego klucza publicznego PGP, który zapewnia wyższy poziom bezpieczeństwa. Aby ułatwić użytkownikom korzystanie z bezpieczniejszego rotacyjnego klucza publicznego PGP do transferu plików, SAP Concur w piątek, 15 stycznia 2021 r. dodał klucz do istniejących folderów głównych klientów.

Rotacyjny klucz publiczny PGP zapewnia wyższy poziom bezpieczeństwa transferu plików.

Podsumowania planowanych zmian

Pozycje w tej sekcji stanowią podsumowania zmian planowanych w przyszłych wydaniach. SAP Concur zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.

WAŻNE: Opisane planowane zmiany mogą nie wyczerpywać zakresu udoskonaleń i zmian, które zostaną wdrożone w opisywanym produkcie lub usłudze SAP Concur. Planowane zmiany, dotyczące wielu produktów i/lub usług SAP Concur zostały opisane w skonsolidowanej dokumentacji. Należy zapoznać się z dodatkowymi podsumowaniami planowanych zmian dla administratorów zawartymi w sekcji Styczeń 2021 — Planowane zmiany w folderze Shared (Professional Edition) — podsumowanie dla administratora.

Uwierzytelnianie

**Planowane zmiany** Silne uwierzytelnianie klienta PSD2

Dyrektywa dot. usług płatniczych (PSD2) to regulacja europejska obejmująca usługi płatności elektronicznych. Jej celem jest poprawa bezpieczeństwa płatności na obszarze Europy, zwiększenie innowacyjności i ułatwienie adaptacji nowych technologii przez podmioty świadczące usługi bankowe. Główną zmianą wynikającą z PSD2 jest wprowadzenie nowych wymogów bezpieczeństwa, znanych jako Silne uwierzytelnianie klienta (ang. Strong Customer Authentication, SCA).

SCA to wymóg europejski zwiększający poziom bezpieczeństwa płatności dokonywanych online. Dyrektywa określa, że nabywcy będą uwierzytelniani z zastosowaniem technik uwierzytelniania wieloczynnikowego, aby zwiększyć bezpieczeństwo i ograniczyć możliwości nadużyć. Obowiązkiem każdego dostawcy oraz banku/wystawcy karty jest określenie dla poszczególnych transakcji, czy ten dodatkowy poziom uwierzytelniania jest konieczny.

SAP Concur będzie oferować rozwiązanie SCA we współpracy z partnerem w zakresie 3DS. Nasze postępy będziemy sukcesywnie komunikować, informując o znaczących zmianach w przyszłych uwagach do wydań.

Przelot

**Planowane zmiany** CIBT – wycofanie wcześniejszej integracji

W lutym 2020 r. SAP Concur i CIBT uruchomią nową metodę integracji za pośrednictwem centrum aplikacji Concur, w którym od tej pory dostępna będzie nowa aplikacja CIBT. Wcześniejsza metoda integracji z CIBT jest nadal obsługiwana w okresie przejściowym, jednak zespół SAP Concur ostatecznie wycofa wcześniejszą metodę integracji protokołu plików wsadowych. Pierwotnym terminem wycofania ogłoszonym w uwagach do wydania w lutym 2020 r. był listopad 2020 r. Aby zapewnić naszym klientom i partnerom biznesowym większy zapas czasu na migrację i zminimalizować negatywny wpływ pandemii Covid-19 na niektóre z organizacji, zespół SAP Concur zdecydował się na wydłużenie okresu przejściowego. Wycofanie jest planowane na drugą połowę 2021 r. Więcej szczegółów zostanie udostępnionych wraz ze zbliżaniem się daty wycofania.

Korzyści: dzięki zastosowaniu nowej metody integracji usługa CIBT jest teraz dostępna w większej liczbie krajów. Osoby podróżujące, których profile są powiązane z konfiguracją Concur Travel dla Danii, Finlandii, Irlandii, Norwegii lub Szwecji, mogą teraz korzystać z usług visa CIBT.

Rozwiązanie CIBT zostało zintegrowane z interfejsem API przebiegów podróży systemu SAP Concur oraz interfejsem API profilów podróży; ponadto udostępniony został konektor Centrum aplikacji umożliwiający nieprzerwany przepływ przebiegów podróży w czasie rzeczywistym, zapewniający lepszą obsługę klientów i osób podróżujących.

**Planowane zmiany** Wycofanie obsługi funkcji ekspresowego wymeldowania

Ekspresowe wymeldowanie to rozszerzona funkcja dotycząca finalizacji transakcji, redukująca proces zakupu z pięciu stron do dwóch: Sprawdź i rezerwuj oraz Potwierdzono. Funkcja Ekspresowe wymeldowanie miała zastąpić aktualny, składający się z 5 stron interfejs wymeldowania dla wszystkich typów segmentów podróży, w tym takich jak hotel i samochód.

Pierwsza faza została dobrze przyjęta, jednak większość prac programistycznych będzie konieczna przed uzyskaniem niezbędnego poziomu dostosowania, który zapewni korzyści większości naszych klientów korzystających z Concur Travel. Od lutego 2021 r. SAP Concur nie będzie obsługiwać funkcji Ekspresowe wymeldowanie.

Hotel

**Planowane zmiany** Obsługa uwag dot. rabatów firmowych w programie Custom Hotel Sourcing (tylko wersja Professional Edition)

Funkcja uwag dot. Rabatów firmowych umożliwia administratorom systemu Concur Travel uwzględnianie dodatkowych informacji dotyczących hotelu, które ułatwiają podróżnym porównanie i dokonanie wyboru hotelu, takich jak Parking, Centrum fitness, Autobus lotniskowy, Śniadanie itp.

Aktualnie funkcja uwag dot. rabatów firmowych jest konfigurowana za pośrednictwem strony Zarządzaj rabatami firmowymi — administracja i jest dostępna tylko dla nieruchomości zwróconych w wynikach wyszukiwania, które obsługują stawki GDS. Powoduje to wykluczenie nieruchomości zwróconych w wynikach wyszukiwania, które należą do partnerów programu Custom Hotel Sourcing.

Na pierwszy kwartał 2021 r. planowane jest wprowadzenie dla dostawców Custom Hotel Sourcing możliwości dołączenia uwag dot. rabatów firmowych napisanych dla nieruchomości GDS w systemie Concur Travel do nieruchomości zwracanych do systemu Concur Travel za pośrednictwem interfejsu Hotel Service w wersji 2. Odsyłacz będzie uproszczony przez odwzorowanie identyfikatorów dostawcy CHS i identyfikatorów GDS za pośrednictwem właściwości identyfikatorów GIATA. Bardziej dokładnie ujmując, dodano rozszerzenie TPA_PropertyReferenceInfo, które umożliwia dostawcom dołączenie właściwości identyfikatora GIATA w odpowiedziach wyszukiwania w interfejsie API programu Hotel Service w wersji 2.

To rozszerzenie zapewnia ujednolicenie dla wszystkich użytkowników poprzez zapewnienie możliwości wyświetlania uwag dot. rabatów firmowych dla nieruchomości, które wcześniej nie były dostępne za pośrednictwem programu Custom Hotel Sourcing.

Profil

**Planowane zmiany** Parametr LastModifiedDate interfejsu API profilu w module Concur Travel

W bieżącym interfejsie API 2.0 profilu w module Travel żądanie uzyskania podsumowań profilu podróży zawiera jeden parametr wymagany: LastModifiedDate. Umożliwia on użytkownikom uzyskiwanie podsumowań profilów innych użytkowników, których profile uległy zmianie po tej dacie. Zespół ds. rozwoju produktu SAP Concur wykrył problem związany z tym, że ten obowiązkowy parametr nie był wymagany. Zatem dzisiaj, jeśli użytkownik pominie parametr LastModifiedDate, uzyska on podsumowania profili wszystkich pozostałych użytkowników.

Począwszy od lutego 2021 r. zespół ds. rozwoju produktu SAP Concur wdroży wymóg stosowania parametru LastModifiedDate, zgodnie z dokumentacją. Użytkownicy, którzy pominą parametr LastModifiedDate, otrzymają komunikat o błędzie.

Eliminacja tego problemu tak, by zapewnić zgodność produktu z aktualną dokumentacją, zapewni spójne działanie i zwiększy poziom komfortu korzystania z produktu przez wszystkich użytkowników.

Powiadomienia dla klientów

Pozycje w tej sekcji zapewniają materiał referencyjny dla wszystkich klientów.

Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur

Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)

Comiesięczna certyfikacja przeglądarki

Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępne, jak i planowane do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Professional Edition.