Wniosek

Concur Open to pulpit statusu usług systemu SAP Concur, na którym widoczne są, stanowiące problem znany i powszechny, przestoje i incydenty w wybranych usługach SAP Concur i wszystkich centrach danych. Concur Open pokazuje aktualny status usługi i historię incydentów z ostatnich 20 dni.

Spersonalizowany pulpit Concur Open został udostępniony 11 września.

W tym wydaniu do pulpitu Concur Open zostanie dodana nowa funkcja. Użytkownicy SAP Concur będą mogli zalogować się do spersonalizowanego widoku Concur Open, aby:

• Wyświetlić status usług dla centrum danych i usług specyficznych dla ich firmy
• Uzyskać dostęp do opcji subskrypcji aktualności dotyczących incydentów wpływających na usługi, z których korzysta jego firma
• Przeglądać historię usług z ostatnich dwóch lat, w tym szczegółowe analizy głównych przyczyn każdego z incydentów i działania podjęte w jego wypadku przez SAP Concur

Cel biznesowy/korzyści dla klienta: Concur Open umożliwia klientom monitorowanie statusu, dostępności i przerw w dostarczaniu usług SAP Concur, z których korzystają. Po dodaniu nowej funkcji klienci będą mogli dostosować do swoich potrzeb widok statusu i dostępności swoich usług. Celem firmy SAP Concur jest dostarczanie klientom informacji o incydentach i przestojach w dokładniejszym i bardziej przejrzystym widoku.

SAP Concur ogłosił zakończenie obsługi protokołu FTP z uwierzytelnianiem zwykłym tekstem jako metody transferu danych z i do systemu SAP Concur w listopadzie 2017 r. SAP Concur zapewnił swoim klientom wydłużenie dostępności tej funkcji do 1 września 2018 r., tak aby mieli oni czas na przejście na bezpieczny protokół FTP.

Protokół FTP z uwierzytelnianiem zwykłym tekstem nie jest protokołem zabezpieczonym i charakteryzuje się podatnością na zagrożenia w zakresie bezpieczeństwa. W dniu 1 sierpnia 2018, zespół SAP Concur Operations wdrożył aktualizację dotyczącą bezpieczeństwa w infrastrukturze odpowiedzialnej za przesyłanie plików, ograniczając tym samym zastosowanie protokołu FTP z uwierzytelnianiem zwykłym tekstem. Jest to wyraz zaangażowania firmy w bezpieczeństwo danych naszych klientów oraz troski o zgodność z podlegającymi audytom wymogami w zakresie bezpieczeństwa dla platformy SAP Concur Trust Platform.

Więcej informacji można znaleźć w sekcji zawierającej często zadawane pytania dotyczące wycofania obsługi protokołu FTP z uwierzytelnianiem zwykłym tekstem Plain Text FTP Retirement FAQ (tylko w języku angielskim).

Platforma SAP Concur

SAP Concur przeprowadza aktualizację serwerów SAP obsługujących wywołania na platformie SAP Concur. Aktualizacja ta obejmuje migrację produkcyjnego serwera proxy oraz migrację serwera PWS na maszynę wirtualną.

Aktualizacja centrum danych w Ameryce Północnej została ukończona. Migracja serwera PWS Centrum danych EMEA na maszynę wirtualną została ukończona, zaś ukończenie migracji produkcyjnego serwera proxy szacowane jest na 31 października 2018 r.

Serwery te obsługują następujące funkcje:

• Wywołanie przechwytywania danych uczestnika
• Wywołanie przechwytywania pozycji listy
• Wywołanie powiadomienia o zdarzeniu
• Wywołanie uruchomienia zewnętrznego adresu URL
• Konektor Concur Salesforce

Należy pamiętać, że aktualizacja ta oznacza, że dla wszystkich adresów URL wywołań SAP Concur ma następujące wymagania:

• Punkt końcowy jest zabezpieczony protokołem SSL/TLS.
• Punkt końcowy korzysta z protokołu minimum TLS 1.0, lecz preferowany jest protokół TLS 1.2.
• Punkt końcowy musi korzystać z pakietu szyfrowania Diffie-Hellmana o rozmiarach klucza >1024 bity.
• Z uwagi na stale rozwijające się technologie SSL i standardy nie publikujemy konkretnej listy dozwolonych pakietów szyfrowania, ale zalecamy korzystanie z listy obsługiwanych nowoczesnych rozwiązań branżowych.
• Punkt końcowy musi prezentować certyfikat SSL z łańcuchem dla poprawnego, weryfikowalnego serwera głównego. Jeśli łańcucha nie można zweryfikować bez instalowania dodatkowych certyfikatów, wywołania z systemu SAP Concur zakończą się niepowodzeniem.

Cel biznesowy/korzyści dla klienta: Opisana aktualizacja zminimalizuje ryzyko problemów związanych z niespełnieniem warunków gwarancji dla obecnie eksploatowanego sprzętu.

Concur udostępnił dodatkowy punkt końcowy interfejsu API Concur Request w wersji 4.0, umożliwiający klientom i/lub partnerom interakcje z modułem Concur Request w celu pobierania listy istniejących wniosków.

Ten nowy punkt końcowy stanowi teraz część istniejącego interfejsu API Concur Request w wersji 4.0 i oferuje klientom i/lub partnerom możliwość interakcji z modułem Concur oraz pozwala:

• Uzyskiwać listy istniejących wniosków
• Otrzymywać szczegółowe informacje na temat istniejących wniosków o zgodę
• Tworzyć, odczytywać, aktualizować i usuwać istniejące wnioski
• Przenosić istniejące wnioski o zgodę na różne etapy przepływu zatwierdzania, wybierając jedną z dostępnych czynności: przesłanie, zatwierdzanie, wycofanie, anulowanie, zamknięcie lub ponowne otwarcie
• Otrzymywać listy oczekiwanych wydatków w danym wniosku (wraz z segmentami podróży)
• Tworzyć, odczytywać, aktualizować i usuwać oczekiwane wydatki dla wniosku
• Otrzymywać informacje dotyczące biura podróży

UZASADNIENIE

Firma SAP nieustannie podejmuje poważne inwestycje w obszarze interfejsów API i narzędzi w celu ułatwienia pełnej integracji.

W SAP Concur jesteśmy przekonani, że otwarty ekosystem poszerza horyzonty. Otwarty ekosystem w sposób dynamiczny łączy Twoje wewnętrzne systemy oraz dane na temat wydatków i partnerów, dając Ci dostęp do udoskonalonych funkcji, dzięki którym możesz jeszcze lepiej prowadzić swoją firmę.

Poznaj możliwości wyszczególnione powyżej i odkryj sposoby, w jakie interfejsy API mogą ułatwić niektóre z istniejących w Twojej firmie procesów, na przykład poprzez:

• Automatyczne tworzenie wniosków Concur Travel dla wszystkich szkoleń poza miejscem pracy zatwierdzonych w wewnętrznym systemie zarządzania zasobami ludzkimi
• Pokazywanie oczekujących na zatwierdzenie wniosków o zgodę w widżecie „Menedżer” w wewnętrznym portalu firmy

UPRAWNIENIA

Obok istniejących uprawnień na poziomie użytkownika interfejsy API Concur Request w wersji 4.0, bazujące na najnowszych funkcjach usługi uwierzytelniania oraz nowej strukturze Oauth2 systemu Concur umożliwią zarządzanie uwierzytelnianiem dla uprawnień na poziomie firmy. Klienci i/lub partnerzy mogą obecnie korzystać z modułu Wniosek w imieniu wszystkich użytkowników w firmie, stosując tylko jeden token/upoważnienie.

Cel biznesowy/korzyści dla klienta: Dzięki temu dodatkowemu punktowi dostępu do interfejsu API programiści korzystający z modułu Wniosek poprzez platformę Concur będą mieli do dyspozycji więcej opcji i możliwości.

Planowane zmiany

Wpisy w tej sekcji dotyczą zmian planowanych w przyszłych wydaniach. Concur zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.

Powiadomienia dla klientów

Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)

Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępnych, jak i planowanych do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi pod łączem Co nowego — Professional Edition.