Concur Invoice Professional Edition — Pomoc dla administratora

Listopad 2020 — Request Professional Edition — podsumowanie dla administratora

Pierwsza publikacja

Podsumowania uwag do wydania

Pozycje w tej sekcji stanowią podsumowanie uwag do wydania na ten miesiąc. Uwagi do wydania dla wersji Professional Edition są dostępne w sekcji Co nowego — Professional Edition.

Interfejs użytkownika NextGen dla modułu Concur Request

**W toku** Zaktualizowany interfejs użytkownika dla użytkowników końcowych modułu Concur Request

Stały rozwój interfejsu użytkownika rozwiązania Concur Request to wynik pogłębionych analiz i przemyślanego projektu, w wyniku którego powstał nowoczesny, intuicyjny i prosty w obsłudze interfejs służący do przetwarzania wniosków.

Klienci korzystający z modułu Concur Request zyskają możliwość przejrzenia nowej generacji interfejsu użytkownika modułu NextGen i zdecydowania się na jej wdrożenie jeszcze przed ostatecznym terminem obligatoryjnego przejścia.

Cel biznesowy/korzyści dla klienta: W rezultacie powstał interfejs użytkownika Concur Request nowej generacji: nowoczesny, spójny i bez niepotrzebnych komplikacji. Zastosowana technologia nie tylko wnosi udoskonalenia do interfejsu użytkownika, lecz także sprawia, że zespół może szybciej reagować na życzenia klientów i zaspokajać nowe potrzeby.

Administracja

Udostępnienie ustawienia Utwórz raport automatycznie dla wszystkich polityk dot. wniosków

Ustawienie Utwórz raport automatycznie jest teraz dostępne na stronach Nowa polityka wniosku oraz Modyfikuj politykę wniosku (Administracja > Wniosek > Polityki dot. wniosków) dla wszystkich polityk modułu Concur Request. Jeśli ustawienie Utwórz raport automatycznie jest włączone, raporty z wydatków są automatycznie tworzone na podstawie wniosków z datą początkową wniosku, jeśli wniosek został zatwierdzony, i brak jest innych raportów z wydatków powiązanych z wnioskiem.

Na potrzeby ustawienia Utwórz raport automatycznie dostępne są następujące opcje:

  • Data rozpoczęcia na żądanie – aktywuje ustawienie Utwórz raport automatycznie.
  • Brak – domyślnie wybrana jest opcja Brak. Po wybraniu opcji Brak ustawienie Utwórz raport automatycznie jest dezaktywowane.

W przypadku tworzenia raportów z wydatków automatycznie na podstawie wniosków zawierają one te same dane, co raporty z wydatków tworzone ręcznie na podstawie wniosków.

W istniejącym IU po utworzeniu raportu z wydatków z wniosku do raportu z wydatków kopiowane są tylko dane nagłówka wniosku.

W IU NextGen po utworzeniu raportu z wydatków z wniosku do raportu z wydatków kopiowane są tylko dane nagłówka wniosku, diety z tytułu kosztów podróży oraz dane przebiegu.

Obecnie w przypadku aktywacji ustawienia Utwórz raport automatycznie użytkownicy nie będą mogli ręcznie tworzyć raportów z wydatków na podstawie wniosków.

Cel biznesowy/korzyści dla klienta: Aktualizacja ta upraszcza proces tworzenia raportów z wydatków przez użytkowników.

Uwierzytelnianie

**W toku** Wycofanie usługi Director SAML i migracja do usługi SAML w wersji 2

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

Wsparcie dla usługi Director SAML jest wycofywane. Centra Travel Management Companies (TMC) i personel SAP Concur rozpoczną wkrótce procedurę wsparcia klientów korzystających obecnie z protokołu Director SAML w migracji do protokołu SSO SAP Concur SAML w wersji 2 (SAML 2).

Klienci korzystający obecnie z protokołu Director SAML są zachęcani do migracji do protokołu SAML 2 tak szybko, jak to tylko możliwe.

Wycofanie wsparcia dla usługi Director SAML zależy od następujących kryteriów:

  • Technicy SAP Concur oraz centra TMC wspierają aktualnych klientów SAP Concur w migracji z usługi Director SAML do protokołu SAML w wersji 2.
  • Wszyscy klienci obecnie polegający na usłudze Director SAML dokonali migracji z usługi Director SAML do protokołu SAML w wersji 2.

Migracja z usługi Director SAML do protokołu SAML w wersji 2 wymaga następujących ogólnych kroków:

  • Klient wyznacza administratora który będzie pełnił rolę administratora SSO i przypisuje mu odpowiednie uprawnienia/rolę.
  • Administrator SSO w koordynacji ze swoim technikiem SAP Concur uzyskują metadane SAP Concur SP.
  • Administrator SSO konfiguruje ustawienia SSO u dostawcy tożsamości w oparciu o informacje z metadanych SP.
  • Administrator SSO pozyskuje metadane od dostawcy tożsamości i przekazuje je technikowi SAP Concur.
  • Administrator SSO dodaje kilku użytkowników testowych i prowadzi testy nowego połączenia SSO.
  • W efekcie pomyślnie zakończonych testów firma wprowadza logowanie SSO dla swoich użytkowników SAP Concur.

Szczegółowe informacje na temat migracji do protokołu SAML w wersji 2 można znaleźć w dokumentacji SSO Service: Overview Guide (Usługa SSO: Przegląd funkcji) (tylko w języku angielskim) oraz w dokumentacji Shared: SSO Management Setup Guide (Wspólne: Podręcznik konfiguracji zarządzania logowaniem SSO) (tylko w języku angielskim).

Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.

**W toku** Wycofanie kodu uwierzytelniania HMAC oraz migracja do protokołu SAML w wersji 2 i narzędzia samoobsługi logowania SSO

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

Wsparcie SAP Concur dla kodu uwierzytelniania Hash-Based Message Authentication Code (HMAC) jest wycofywane. Centra Travel Management Companies (TMC) i personel SAP Concur wspierają obecnie klientów korzystających aktualnie z kodu uwierzytelniania HMAC w migracji do protokołu SSO SAP Concur SAML w wersji 2 (SAML 2).

Wraz z wydaniem listopadowym, planowanym na 14 listopada, w systemie SAP Concur udostępniona zostanie opcja samoobsługi dla funkcji jednokrotnego logowania, która umożliwia administratorom klienta konfigurowanie połączeń SAML w wersji 2 bez konieczności angażowania przedstawiciela wsparcia SAP Concur.

Wycofywanie kodu HMAC składa się z dwóch etapów:

ETAP I:

  • Klienci muszą mieć dostawcę tożsamości (IdP) lub niestandardowe rozwiązanie zgodne z protokołem SAML 2.0.
  • Klienci muszą przystąpić do testowania uwierzytelniania z użyciem protokołu SAML 2.
  • Centra TMC przygotowują się do wdrożenia u nowych klientów SAP Concur protokołu SAML w wersji 2.
  • Kiedy opcja SSO będzie dostępna, klienci zostaną powiadomieni za pośrednictwem uwag do wydania o oficjalnej dacie dezaktywacji kodu HMAC. Wraz z upływem daty dezaktywacji nie będzie możliwe wdrażanie nowych klientów z użyciem kodu HMAC; konieczne będzie wdrożenie nowych klientów za pośrednictwem nowego interfejsu SAML 2.
  • Istniejący klienci korzystający z kodu HMAC muszą dokonać migracji do protokołu SAML 2.

ETAP II:

  • Centra TMC zmigrowały wszystkich istniejących klientów SAP Concur z usługi HMAC do SAML 2.
  • Usługa HMAC jest dezaktywowana. Zakończenie II etapu jest planowane na koniec pierwszej połowy 2021 roku.

Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.

Opcja samoobsługi dla funkcji jednokrotnego logowania w SAP Concur

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

Wraz z wydaniem listopadowym w systemie SAP Concur do produktów SAP Concur dodawane jest narzędzie samoobsługowe dla funkcji pojedynczego logowania (SSO). To nowe narzędzie umożliwia klientom skonfigurowanie logowania SSO dla ich organizacji bez konieczności odwoływania się do pośrednictwa ze strony przedstawicieli SAP Concur. Funkcja SSO jest obecnie obsługiwana w modułach Concur Expense, Concur Invoice, Concur Request i Concur Travel.

SSO umożliwia użytkownikom dostęp do wielu aplikacji z użyciem jednego zestawu danych uwierzytelniających. Obecnie system SAP Concur oferuje dwie metody logowania się:

  • Nazwa użytkownika i hasło
  • SSO z danymi uwierzytelniającymi dostawcy tożsamości, takimi jak dane logowania użytkownika obowiązujące w jego organizacji

Nowe narzędzie samoobsługowe SSO zastępuje istniejący proces konfiguracji SSO, umożliwiając klientom zaimplementowanie SSO w ich organizacji. Istniejący proces konfiguracji SSO będzie dostępny równolegle z nowym narzędziem samoobsługi SSO aż do chwili migracji ostatniego użytkownika do nowego narzędzia samoobsługi SSO.

Nowe narzędzie samoobsługowe SSO będzie obejmowało następujące funkcje:

  • Opcję samoobsługi umożliwiającą użytkownikowi samodzielne konfigurowanie opcji SSO w jego organizacji; ta nowa funkcja jest automatycznie dostępna dla wszystkich klientów
  • Nową usługę SSO systemu SAP Concur SAML w wersji 2 zgodną ze standardem SAML 2.0 oraz aktualnymi standardami branżowymi
  • Funkcję szyfrowanej asercji SAML rozwiązującą kwestie prywatności i zabezpieczeń
  • Wdrożenie opcji logowania SSO na poziomie firmy (dostępna jest także możliwość wyboru SSO jako opcji)
  • Możliwość przesyłania metadanych wielu dostawców tożsamości (IdP)
  • Możliwość pobierania metadanych dostawców usług SAP Concur

Cel biznesowy/korzyści dla klienta: Funkcja ta zapewni klientom SAP Concur możliwość samodzielnej konfiguracji opcji jednokrotnego logowania (SSO). Istniejący klienci korzystający z opcji logowania SSO, którzy staną przed koniecznością migracji do nowej usługi SAML w wersji 2, zyskają także możliwość zarządzania logowaniem SSO swoich użytkowników.

Upoważnione osoby świadczące pomoc

Planowanie online dla wsparcia SAP Concur

Dział wsparcia SAP Concur zaimplementował funkcję planowania online, która umożliwia upoważnionym osobom świadczącym pomoc (ASC) zaplanowanie spotkania z inżynierem działu wsparcia.

Cel biznesowy/korzyści dla klienta: Planowanie online ułatwia upoważnionym osobom świadczącym pomoc (ASC) zaplanowanie spotkania z inżynierem działu wsparcia SAP Concur.

Aktualizacje funkcji transferu plików

**W toku** Migracja wcześniejszych plików SAP Concur

Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Z myślą o klientach i dostawcach uczestniczących w wymianie danych SAP utrzymuje podsystem transferu plików SAP Concur zapewniający wyższy poziom bezpieczeństwa podczas przesyłania danych.

W przypadku obiektów SAP Concur wykorzystujących obecnie starsze procesy przenoszenia plików SAP rozpocznie migrację do bardziej efektywnego i bezpiecznego procesu kierowania plików bazującego na interfejsach API.

Klienci, których obiekty są obecnie skonfigurowane z myślą o obsłudze dotychczasowego procesu, zostaną zmigrowani do nowego, bardziej wydajnego procesu przed końcem 2020 r. Po migracji do bardziej wydajnego procesu klienci zaobserwują następujące usprawnienia:

  • W przypadku dotychczasowego procesu istniała konieczność oczekiwania na uruchomienie w konkretnie wyznaczonym terminie harmonogramu przenoszenia plików. W przypadku nowego, bardziej efektywnego i bezpieczniejszego procesu bazującego na interfejsie API wyciągi i inne pliki wychodzące z systemu SAP Concur będą dostępne w ramach istniejącego procesu przetwarzania plików w ciągu doby tuż po utworzeniu plików.

Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:

  • st.concursolutions.com

Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo i efektywność operacji transferu plików.

Obsługa dwu szyfrów transferu SSH z transferu plików dla klientów i dostawców

Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w rozwiązaniach SAP Concur. Dla naszych klientów i dostawców, którzy uczestniczą w wymianie danych za pośrednictwem różnych protokołów bezpiecznego przesyłania plików, wprowadzamy zmiany zapewniające większe bezpieczeństwo podczas przesyłania plików.

Z dniem 13 października 2020 r. obsługa szyfrów transferu SSH dla transferu plików została usunięta.

  • 3des-cbc
  • blowfish-cbc

Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:

  • st.concursolutions.com
  • st-eu.concursolutions.com

Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo operacji transferu plików.

Platforma SAP Concur

**W toku** Wycofanie i usunięcie istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0, 3.1) (1 czerwca 2021r.)

W systemie SAP Concur w przyszłym wydaniu (planowanym na 1 czerwca 2021 r.) nastąpi dezaktywacja istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0 i 3.1), zgodnie z polityką opisaną w dokumentacji SAP Concur API Lifecycle & Deprecation Policy. Te interfejsy API zostaną zastąpione przez interfejsy API modułu Concur Request w wersji 4. Z chwilą wycofania obsługa przez SAP tych interfejsów API zostanie zakończona.

Usunięcie wersji 1.0, 3.0 oraz 3.1 rozpocznie się po upływie trzech miesięcy od wycofania interfejsów API. Konkretne dane usunięcia są zależne od migracji interfejsów API poszczególnych klientów.

Oś czasu interfejsów API dla wersji 1.0, 3.0 i 3.1:

  • dezaktywacja – 1 marca 2020 r. – 31 maja 2021 r.
  • wycofanie – 1 czerwca 2021 r. – 30 listopada 2021 r.
  • usunięcie – rozpoczęcie po upływie 3 miesięcy nieaktywności w stanie wycofania

Cel biznesowy/korzyści dla klienta: Interfejsy API modułu Concur Request w wersji 1.0, 3.0 i 3.1 obsługują tylko wcześniejszą metodę uwierzytelniania, która nie stanowi najlepszego zabezpieczenia i nie spełnia standardów Oauth2. Ponadto poprzednie wersje interfejsów API modułu Concur Request zapewniały ograniczone możliwości przenoszenia wniosku w procesie workflow zatwierdzania, jak również w zakresie zarządzania niestandardowymi polami prostych i połączonych list. Problemy te rozwiązano w interfejsie API Concur Request w wersji 4.

Ponadto w systemie SAP wprowadzono projekt kompatybilności wstecznej pomiędzy obecnymi interfejsami API modułu Concur Request i nowymi interfejsami API modułu Concur Request w wersji 4 (nie kompatybilność ISO), aby dla większości przypadków użycia, którymi zarządzano w poprzednich wersjach, istniała również możliwość zarządzania za pośrednictwem interfejsów API modułu Concur Request w wersji 4.

Zabezpieczenia

Alert o złośliwych domenach

W poniższej tabeli przedstawiono listę potencjalnych złośliwych domen. Ne jest to wyczerpująca lista i jest ona traktowana jedynie jako wstępne ostrzeżenie o istnieniu możliwych fałszywych stron WWW, które używają nieprawdziwych pochodnych marki rozwiązań SAP Concur w nazwie domeny.

Złośliwe domeny
concursupport.com conchur.com congur.com concus.com
concurhr.com conbur.com conur.com concur.red
concurlogin.com soncur.com concur.one cconcur.com
concur.vip concue.com confur.com concur.social
conchr.com concut.com boncur.com concur.nz
concurr.com concur.ae concor.com oncur.com
concure.com conciur.com concur.me concuur.com
concura.com concur.is concur.digital cioncur.com
cooncur.com concur.consulting concar.com concur.solutions
concurl.com concur.tech concur.pro concurf.com
concurb.com concur.biz concur.gr cponcur.com
concurn.com concur.design concir.com concup.com
concuri.com cuncur.com cancur.com concru.com
concurs.com concur.cm voncur.com cpncur.com
concurz.com concur.cc concwr.com connectconcur.com
concuir.com concr.com comncur.com concur.jp
doncur.com concur.sk concur.ch colcur.com
conccur.com condur.com concur.so concer.com
concur.store concur.bz concur.be conaur.com
concur.az concur.by cencur.com coincur.com
cocur.com consur.com corcur.com cocnur.com

CO POWINNI ZROBIĆ KLIENCI?

Klienci powinni unikać tych domen w kontekście pracy z użyciem rozwiązań SAP Concur. Niektóre z tych domen mogą być zarejestrowane, jednak zaleca się zachowanie ostrożności.

Cel biznesowy/korzyści dla klienta: Ten alert zapewnia ciągłe bezpieczeństwo naszych produktów i usług.

Zaktualizowano: Zakończenie obsługi niezapewniających bezpieczeństwa protokołów i obsługi szyfrów w profilach SSL klienta F5 dla VIPów (7 października)

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

Na początku października zespół ds. pracy w sieci systemu SAP Concur zauważył, że konfiguracja systemu dostarczania treści zablokowała protokoły z listy na jakiś czas.

W efekcie powiadomienie klientów, którzy będą dokonywali zmiany w profilach SSL klienta F5, było zbędne, ponieważ te aspekty istniejącego profilu w rzeczywistości były niedostępne. W systemie SAP Concur 7 października wprowadzono również zmiany w profilu SSL klienta F5 mające na celu opracowanie profilu o wysokim poziomie bezpieczeństwa.

Oznacza to, że nie doszło do żadnych nowych zmian wpływających na klientów, ponieważ następujące protokoły zostały już zablokowane:

  • SSL wer. 2
  • SSL wer. 3
  • TLS wer. 1.0
  • TLS wer. 1.1
  • Pakiet szyfrów 3DES

Cel biznesowy/korzyści dla klienta: Ta aktualizacja zapewnia ciągłe bezpieczeństwo naszych produktów i usług.

Ustawienia miejsca

Usunięcie ustawienia aktywacji tworzenia wniosków w aplikacji mobilnej Concur Request

Ustawienie Włącz tworzenie wniosków w aplikacji mobilnej Concur Request zostało usunięte ze strony Ustawienia witryny (Administracja > Wniosek > Ustawienia witryny). Teraz, po automatycznej aktywacji modułu Concur Request w aplikacji mobilnej SAP Concur, ustawienie Włącz tworzenie wniosków w aplikacji mobilnej Concur Request nie jest już potrzebne w ustawieniach witryny.

Cel biznesowy/korzyści dla klienta: Niniejsza aktualizacja wspiera uproszczenie procesu aktywacji modułu Concur Request dla aplikacji mobilnej SAP Concur.

Interfejs użytkownika

Aktualizowanie etykiet kraju/krajów

Wystąpienia terminu Kraj lub Kraje w interfejsie użytkownika są zmieniane odpowiednio na Kraj/region lub Kraje/regiony.

Cel biznesowy/korzyści dla klienta: Zmiana ta oznacza dla użytkowników podniesienie komfortu obsługi na poziomie globalnym.

Podsumowania planowanych zmian

Pozycje w tej sekcji stanowią podsumowania zmian planowanych w przyszłych wydaniach. SAP zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.

W tym miesiącu nie są planowane żadne zmiany.

Powiadomienia dla klientów

Pozycje w tej sekcji zapewniają materiał referencyjny dla wszystkich klientów.

Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur

Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)

Comiesięczna certyfikacja przeglądarki

Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępne, jak i planowane do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Professional Edition.