Concur Invoice Professional Edition — Pomoc dla administratora

Marzec 2021 — Request Professional Edition — podsumowanie dla administratora

Pierwsza publikacja

Podsumowania uwag do wydania

Pozycje w tej sekcji stanowią podsumowanie uwag do wydania na ten miesiąc. Uwagi do wydania dla wersji Professional Edition są dostępne w sekcji Co nowego — Professional Edition.

Uwierzytelnianie

**W toku** Wycofanie kodu uwierzytelniania HMAC oraz migracja do protokołu SAML w wersji 2 i narzędzia samoobsługi logowania SSO

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

Wsparcie SAP Concur dla kodu uwierzytelniania Hash-Based Message Authentication Code (HMAC) jest wycofywane. Centra Travel Management Companies (TMC) i personel SAP Concur wspierają obecnie klientów korzystających aktualnie z kodu uwierzytelniania HMAC w migracji do protokołu SSO SAP Concur SAML w wersji 2 (SAML 2).

W systemie SAP Concur udostępniona została opcja samoobsługi dla funkcji jednokrotnego logowania, która umożliwia administratorom klienta konfigurowanie połączeń SAML w wersji 2 bez konieczności angażowania przedstawiciela wsparcia SAP Concur.

Więcej informacji na temat opcji samoobsługi dotyczącej jednokrotnego logowania SSO (ang. Single Sign-On) można znaleźć w sekcji Shared: Single Sign-On Overview (tylko w jęz. angielskim) oraz w podręczniku Shared: Single Sign-On Setup Guide (tylko w jęz. angielskim).

Wycofywanie kodu HMAC składa się z dwóch etapów:

ETAP I:

  • Klienci muszą mieć dostawcę tożsamości (IdP) lub niestandardowe rozwiązanie zgodne z protokołem SAML 2.0.

  • Klienci muszą przystąpić do testowania uwierzytelniania z użyciem protokołu SAML 2.

  • Centra TMC przygotowują się do wdrożenia u nowych klientów SAP Concur protokołu SAML w wersji 2.

  • Klienci zostaną powiadomieni za pośrednictwem uwag do wydania o oficjalnej dacie wycofania HMAC. Wraz z upływem daty dezaktywacji nie będzie możliwe wdrażanie nowych klientów z użyciem kodu HMAC; konieczne będzie wdrożenie nowych klientów za pośrednictwem nowego interfejsu SAML 2.

  • Istniejący klienci korzystający z kodu HMAC muszą dokonać migracji do protokołu SAML 2.

ETAP II:

  • Centra TMC zmigrowały wszystkich istniejących klientów SAP Concur z usługi HMAC do SAML 2.

  • Usługa HMAC jest dezaktywowana. Zakończenie II etapu jest planowane na koniec pierwszej połowy 2021 roku.

Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.

Aktualizacje funkcji transferu plików

**W toku** Migracja wcześniejszych plików SAP Concur

Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Z myślą o klientach i dostawcach uczestniczących w wymianie danych SAP Concur utrzymuje podsystem transferu plików zapewniający wyższy poziom bezpieczeństwa podczas przesyłania danych.

W przypadku obiektów wykorzystujących obecnie starsze procesy przenoszenia plików w rozwiązaniach SAP Concur trwa migracja do bardziej efektywnego i bezpiecznego procesu kierowania plików bazującego na interfejsach API.

Klienci, których obiekty są obecnie skonfigurowane z myślą o obsłudze dotychczasowego procesu, zostaną zmigrowani do nowego, bardziej wydajnego procesu w okresie od teraz do 31 lipca 2021 r. Po migracji do bardziej wydajnego procesu klienci zaobserwują następujące usprawnienia:

  • W przypadku dotychczasowego procesu istniała konieczność oczekiwania na uruchomienie w konkretnie wyznaczonym terminie harmonogramu przenoszenia plików. W przypadku nowego, bardziej efektywnego i bezpieczniejszego procesu bazującego na interfejsie API wyciągi i inne pliki wychodzące z systemu SAP Concur będą dostępne w ramach istniejącego procesu przetwarzania plików w ciągu doby tuż po utworzeniu plików.

Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:

  • st.concursolutions.com

Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo i efektywność operacji transferu plików.

Udostępnienie rotacyjnego klucza PGP na potrzeby transferu plików (15 stycznia)

Pliki przesyłane do rozwiązań SAP Concur wymagają szyfrowania kluczem publicznym PGP SAP Concur, concursolutionsrotate.asc.

concursolutionsrotate.asc

  • Plik klucza znajduje się w folderze głównym klienta

  • Identyfikator klucza 40AC5D35

  • Zapewnia podpisywanie 4096-bitowe RSAi klucz podrzędny szyfrowania

  • Klucz traci ważność po upływie 2 lat

  • Klient odpowiada za wymianę klucza przed upływem daty końca ważności

    • Kolejna data ważności: 4 września 2022 r.

    • SAP Concur planuje zastępowanie aktualnego rotacyjnego klucza publicznego PGP w folderze głównym klienta na 90 dni przed datą końca ważności

Dotychczasowy klucz PGP SAP Concur (identyfikator klucza D4D727C0) jest nadal obsługiwany na potrzeby istniejących klientów, lecz w przyszłości zostanie wycofany.

SAP Concur zdecydowanie zaleca klientom stosowanie do transferu plików rotacyjnego klucza publicznego PGP, który zapewnia wyższy poziom bezpieczeństwa. Aby ułatwić użytkownikom korzystanie z bezpieczniejszego rotacyjnego klucza publicznego PGP do transferu plików, SAP Concur w piątek, 15 stycznia 2021 r. dodał klucz do istniejących folderów głównych klientów.

Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

Cel biznesowy/korzyści dla klienta: Rotacyjny klucz publiczny PGP zapewnia wyższy poziom bezpieczeństwa transferu plików.

Menu pomocy

Do menu pomocy dodano łącze Przewodnik po opisach usług

W systemie SAP Concur dodano łącze Przewodnik po opisach usług do menu Pomoc na stronie głównej systemu SAP Concur. Ta zmiana została wprowadzona zgodnie z wymaganiami prawnymi systemu SAP Concur.

Cel biznesowy/korzyści dla klienta: Ta aktualizacja umożliwia dostęp do Przewodnika po opisach usług za pośrednictwem produktów SAP Concur.

Interfejs użytkownika NextGen dla modułu Concur Request

**W toku** Zaktualizowany interfejs użytkownika dla użytkowników końcowych modułu Concur Request

Stały rozwój interfejsu użytkownika rozwiązania Concur Request to wynik pogłębionych analiz i przemyślanego projektu, w wyniku którego powstał nowoczesny, intuicyjny i prosty w obsłudze interfejs służący do przetwarzania wniosków.

Klienci korzystający z modułu Concur Request zyskają możliwość przejrzenia nowej generacji interfejsu użytkownika modułu NextGen i zdecydowania się na jej wdrożenie jeszcze przed ostatecznym terminem obligatoryjnego przejścia.

Cel biznesowy/korzyści dla klienta: W rezultacie powstał interfejs użytkownika Concur Request nowej generacji: nowoczesny, spójny i bez niepotrzebnych komplikacji. Zastosowana technologia nie tylko wnosi udoskonalenia do interfejsu użytkownika, lecz także sprawia, że zespół może szybciej reagować na życzenia klientów i zaspokajać nowe potrzeby.

Platforma SAP Concur

**W toku** Wycofanie i usunięcie istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0, 3.1) (1 czerwca 2021r.)

W systemie SAP Concur w przyszłym wydaniu (planowanym na 1 czerwca 2021 r.) nastąpi dezaktywacja istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0 i 3.1), zgodnie z polityką opisaną w dokumentacji SAP Concur API Lifecycle & Deprecation Policy. Te interfejsy API zostaną zastąpione przez interfejsy API modułu Concur Request w wersji 4. Z chwilą wycofania obsługa przez SAP tych interfejsów API zostanie zakończona.

Usunięcie wersji 1.0, 3.0 oraz 3.1 rozpocznie się po upływie trzech miesięcy od wycofania interfejsów API. Konkretne dane usunięcia są zależne od migracji interfejsów API poszczególnych klientów.

Oś czasu interfejsów API dla wersji 1.0, 3.0 i 3.1:

  • dezaktywacja – 1 marca 2020 r. – 31 maja 2021 r.

  • wycofanie – 1 czerwca 2021 r. – 30 listopada 2021 r.

  • usunięcie – rozpoczęcie po upływie 3 miesięcy nieaktywności w stanie wycofania

Cel biznesowy/korzyści dla klienta: Interfejsy API modułu Concur Request w wersji 1.0, 3.0 i 3.1 obsługują tylko wcześniejszą metodę uwierzytelniania, która nie stanowi najlepszego zabezpieczenia i nie spełnia standardów Oauth2. Ponadto poprzednie wersje interfejsów API modułu Concur Request zapewniały ograniczone możliwości przenoszenia wniosku w procesie workflow zatwierdzania, jak również w zakresie zarządzania niestandardowymi polami prostych i połączonych list. Problemy te rozwiązano w interfejsie API Concur Request w wersji 4.

Ponadto w systemie SAP wprowadzono projekt kompatybilności wstecznej pomiędzy obecnymi interfejsami API modułu Concur Request i nowymi interfejsami API modułu Concur Request w wersji 4 (nie kompatybilność ISO), aby dla większości przypadków użycia, którymi zarządzano w poprzednich wersjach, istniała również możliwość zarządzania za pośrednictwem interfejsów API modułu Concur Request w wersji 4.

Podsumowania planowanych zmian

Pozycje w tej sekcji stanowią podsumowania zmian planowanych w przyszłych wydaniach. SAP zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.

W tym miesiącu nie są planowane żadne zmiany.

Powiadomienia dla klientów

Pozycje w tej sekcji zapewniają materiał referencyjny dla wszystkich klientów.

Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur

Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)

Comiesięczna certyfikacja przeglądarki

Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępne, jak i planowane do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Professional Edition.