Październik 2020 — Request Professional Edition — podsumowanie dla administratora
Pierwsza publikacja
Podsumowania uwag do wydania
Interfejs użytkownika NextGen dla modułu Concur Request
**W toku** Zaktualizowany interfejs użytkownika dla użytkowników końcowych modułu Concur RequestStały rozwój interfejsu użytkownika rozwiązania Concur Request to wynik pogłębionych analiz i przemyślanego projektu, w wyniku którego powstał nowoczesny, intuicyjny i prosty w obsłudze interfejs służący do przetwarzania wniosków.
Klienci korzystający z modułu Concur Request zyskają możliwość przejrzenia nowej generacji interfejsu użytkownika modułu NextGen i zdecydowania się na jej wdrożenie jeszcze przed ostatecznym terminem obligatoryjnego przejścia.
Cel biznesowy/korzyści dla klienta: W rezultacie powstał interfejs użytkownika Concur Request nowej generacji: nowoczesny, spójny i bez niepotrzebnych komplikacji. Zastosowana technologia nie tylko wnosi udoskonalenia do interfejsu użytkownika, lecz także sprawia, że zespół może szybciej reagować na życzenia klientów i zaspokajać nowe potrzeby.
Uwierzytelnianie
**W toku** Wycofanie usługi Director SAML i migracja do usługi SAML w wersji 2Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
Wsparcie dla usługi Director SAML jest wycofywane. Centra Travel Management Companies (TMC) i personel SAP Concur rozpoczną wkrótce procedurę wsparcia klientów korzystających obecnie z protokołu Director SAML w migracji do protokołu SSO SAP Concur SAML w wersji 2 (SAML 2).
Klienci korzystający obecnie z protokołu Director SAML są zachęcani do migracji do protokołu SAML 2 tak szybko, jak to tylko możliwe.
Wycofanie wsparcia dla usługi Director SAML zależy od następujących kryteriów:
- Technicy SAP Concur oraz centra TMC wspierają aktualnych klientów SAP Concur w migracji z usługi Director SAML do protokołu SAML w wersji 2.
- Wszyscy klienci obecnie polegający na usłudze Director SAML dokonali migracji z usługi Director SAML do protokołu SAML w wersji 2.
Migracja z usługi Director SAML do protokołu SAML w wersji 2 wymaga następujących ogólnych kroków:
- Klient wyznacza administratora który będzie pełnił rolę administratora SSO i przypisuje mu odpowiednie uprawnienia/rolę.
- Administrator SSO w koordynacji ze swoim technikiem SAP Concur uzyskują metadane SAP Concur SP.
- Administrator SSO konfiguruje ustawienia SSO u dostawcy tożsamości w oparciu o informacje z metadanych SP.
- Administrator SSO pozyskuje metadane od dostawcy tożsamości i przekazuje je technikowi SAP Concur.
- Administrator SSO dodaje kilku użytkowników testowych i prowadzi testy nowego połączenia SSO.
- W efekcie pomyślnie zakończonych testów firma wprowadza logowanie SSO dla swoich użytkowników SAP Concur.
Szczegółowe informacje na temat migracji do protokołu SAML w wersji 2 można znaleźć w dokumentacji SSO Service: Overview Guide (Usługa SSO: Przegląd funkcji) (tylko w języku angielskim) oraz w dokumentacji Shared: SSO Management Setup Guide (Wspólne: Podręcznik konfiguracji zarządzania logowaniem SSO) (tylko w języku angielskim).
Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.
**W toku** Wycofanie kodu uwierzytelniania HMAC oraz migracja do protokołu SAML w wersji 2 i narzędzia samoobsługi logowania SSOZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
Wsparcie SAP Concur dla kodu uwierzytelniania Hash-Based Message Authentication Code (HMAC) jest wycofywane. Centra Travel Management Companies (TMC) i personel SAP Concur wspierają obecnie klientów korzystających aktualnie z kodu uwierzytelniania HMAC w migracji do protokołu SSO SAP Concur SAML w wersji 2 (SAML 2).
W listopadzie 2020 r. SAP Concur planuje udostępnienie narzędzia samoobsługi umożliwiającego administratorom klienta konfigurowanie połączeń SAML w wersji 2 bez konieczności angażowania przedstawiciela wsparcia SAP Concur.
Wycofywanie kodu HMAC składa się z dwóch etapów:
ETAP I:
- Klienci muszą mieć dostawcę tożsamości (IdP) lub niestandardowe rozwiązanie zgodne z protokołem SAML 2.0.
- Klienci muszą przystąpić do testowania uwierzytelniania z użyciem protokołu SAML 2.
- Centra TMC przygotowują się do wdrożenia u nowych klientów SAP Concur protokołu SAML w wersji 2.
- Kiedy narzędzie SSO będzie dostępne, klienci zostaną powiadomieni za pośrednictwem uwag do wydania o oficjalnej dacie dezaktywacji kodu HMAC. Wraz z upływem daty dezaktywacji nie będzie możliwe wdrażanie nowych klientów z użyciem kodu HMAC; konieczne będzie wdrożenie nowych klientów za pośrednictwem nowego interfejsu SAML 2.
- Istniejący klienci korzystający z kodu HMAC muszą dokonać migracji do protokołu SAML 2.
ETAP II:
- Centra TMC zmigrowały wszystkich istniejących klientów SAP Concur z usługi HMAC do SAML 2.
- Usługa HMAC jest dezaktywowana. Zakończenie II etapu jest planowane na koniec pierwszej połowy 2021 roku.
Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.
Dokumentacja
Concur Request: Zmiana nazwy przewodnika TMC Integration Setup GuideTreść przewodnika dotyczącego integracji modułów Concur Request i Concur Travel oraz informacje dotyczące korzyści i uwag do uwzględnienia włączono do dokumentacji Concur Request: TMC Integration Setup Guide.
Poza uzupełnieniem o te informacje zmianie uległa dotychczasowa nazwa przewodnika Concur Request: TMC Integration Setup Guide, która brzmi teraz Concur Request: Travel and TMC Integration Setup Guide. Ponadto dotychczasowa nazwa pliku Req_SG_TMC.pdf brzmi teraz Req_SG_Travel_and_TMC.pdf.
Cel biznesowy/korzyści dla klienta: Ta aktualizacja konsoliduje informacje dotyczące integracji modułów Concur Travel i Concur Request, oferując udoskonalony interfejs użytkownika.
Aktualizacje funkcji transferu plików
**W toku** Migracja wcześniejszych plików SAP ConcurNiniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Z myślą o klientach i dostawcach uczestniczących w wymianie danych SAP utrzymuje podsystem transferu plików SAP Concur zapewniający wyższy poziom bezpieczeństwa podczas przesyłania danych.
W przypadku obiektów SAP Concur wykorzystujących obecnie starsze procesy przenoszenia plików SAP rozpocznie migrację do bardziej efektywnego i bezpiecznego procesu kierowania plików bazującego na interfejsach API.
Klienci, których obiekty są obecnie skonfigurowane z myślą o obsłudze dotychczasowego procesu, zostaną zmigrowani do nowego, bardziej wydajnego procesu przed końcem 2020 r. Po migracji do bardziej wydajnego procesu klienci zaobserwują następujące usprawnienia:
- W przypadku dotychczasowego procesu istniała konieczność oczekiwania na uruchomienie w konkretnie wyznaczonym terminie harmonogramu przenoszenia plików. W przypadku nowego, bardziej efektywnego i bezpieczniejszego procesu bazującego na interfejsie API wyciągi i inne pliki wychodzące z systemu SAP Concur będą dostępne w ramach istniejącego procesu przetwarzania plików w ciągu doby tuż po utworzeniu plików.
Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:
- st.concursolutions.com
Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo i efektywność operacji transferu plików.
Obsługa dwu szyfrów transferu SSH z transferu plików dla klientów i dostawcówNiniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w rozwiązaniach SAP Concur. Dla naszych klientów i dostawców, którzy uczestniczą w wymianie danych za pośrednictwem różnych protokołów bezpiecznego przesyłania plików, wprowadzamy zmiany zapewniające większe bezpieczeństwo podczas przesyłania plików.
- 3des-cbc
- blowfish-cbc
Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:
- st.concursolutions.com
- st-eu.concursolutions.com
Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo operacji transferu plików.
Platforma SAP Concur
**W toku** Wycofanie i usunięcie istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0, 3.1) (1 czerwca 2021r.)W systemie SAP Concur w przyszłym wydaniu (planowanym na 1 czerwca 2021 r.) nastąpi dezaktywacja istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0 i 3.1), zgodnie z polityką opisaną w dokumentacji SAP Concur API Lifecycle & Deprecation Policy. Te interfejsy API zostaną zastąpione przez interfejsy API modułu Concur Request w wersji 4. Z chwilą wycofania obsługa przez SAP tych interfejsów API zostanie zakończona.
Usunięcie wersji 1.0, 3.0 oraz 3.1 rozpocznie się po upływie trzech miesięcy od wycofania interfejsów API. Konkretne dane usunięcia są zależne od migracji interfejsów API poszczególnych klientów.
Oś czasu interfejsów API dla wersji 1.0, 3.0 i 3.1:
- dezaktywacja – 1 marca 2020 r. – 31 maja 2021 r.
- wycofanie – 1 czerwca 2021 r. – 30 listopada 2021 r.
- usunięcie – rozpoczęcie po upływie 3 miesięcy nieaktywności w stanie wycofania
Cel biznesowy/korzyści dla klienta: Interfejsy API modułu Concur Request w wersji 1.0, 3.0 i 3.1 obsługują tylko wcześniejszą metodę uwierzytelniania, która nie stanowi najlepszego zabezpieczenia i nie spełnia standardów Oauth2. Ponadto poprzednie wersje interfejsów API modułu Concur Request zapewniały ograniczone możliwości przenoszenia wniosku w procesie workflow zatwierdzania, jak również w zakresie zarządzania niestandardowymi polami prostych i połączonych list. Problemy te rozwiązano w interfejsie API Concur Request w wersji 4.
Ponadto w systemie SAP wprowadzono projekt kompatybilności wstecznej pomiędzy obecnymi interfejsami API modułu Concur Request i nowymi interfejsami API modułu Concur Request w wersji 4 (nie kompatybilność ISO), aby dla większości przypadków użycia, którymi zarządzano w poprzednich wersjach, istniała również możliwość zarządzania za pośrednictwem interfejsów API modułu Concur Request w wersji 4.
Podsumowania planowanych zmian
Pozycje w tej sekcji stanowią podsumowania zmian planowanych w przyszłych wydaniach. SAP zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.
W tym miesiącu nie są planowane żadne zmiany.
Powiadomienia dla klientów
Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur
Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)
Comiesięczna certyfikacja przeglądarki
Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępne, jak i planowane do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Professional Edition.