Maj 2019 — Request Professional Edition — podsumowanie dla administratora
Pierwsza publikacja
Podsumowania uwag do wydania
Request
Uwierzytelnianie: Wycofanie funkcji logowania złożonegoZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
Funkcja logowania złożonego umożliwia użytkownikom korzystanie z identyfikatora logowania, który nie uwzględnia domeny podczas logowania się do produktów SAP Concur.
Każdy użytkownik korzystający przy logowaniu się do produktów SAP Concur tylko ze swojej nazwy użytkownika (np: johndoe) będzie musiał zamiast z identyfikatora logowania korzystać z opcji Nazwa logowania CTE.
Począwszy od niniejszego wydania SAP Concur nie będzie obsługiwać adresów URL stron logowania złożonego. Typowy adres URL strony logowania złożonego obejmuje nazwę jednostki (np: jednostka=pxxxxxxxxx) i wygląda następująco: https://www.concursolutions.com/signin.asp?entity=pxxxxxxxxx.
Wszyscy klienci będą korzystać ze standardowej strony Logowanie w celu uzyskania dostępu do produktów SAP Concur. Standardowa strona logowania to https://www.concursolutions.com/nui/signin.
WAŻNE!
Aktualnie wycofywana jest tylko ta część funkcji logowania złożonego, która należy do interfejsu użytkownika. Zmiana nie ma wpływu na operację importu pracownika (zaplanowany, w nocy) ani operację importu użytkownika (na żądanie, arkusz kalkulacyjny). Operacja importu powiedzie się, a pełna nazwa użytkownika będzie formowana tak, jak dotąd. Z chwilą, gdy dane dotyczące logowania złożonego przestaną być akceptowane przez operacje importu, w uwagach do wydania pojawi się stosowna informacja oraz instrukcje.
ZMIANY DLA UŻYTKOWNIKÓW
Użytkownicy logujący się na stronie logowania złożonego (https://www.concursolutions.com/signin.asp?entity=pxxxxxxxxx) oraz nieużywający symbolu at (@) w swojej nazwie użytkownika będą musieli kliknąć łącze Nie pamiętasz nazwy użytkownika? na stronie Zaloguj w celu uzyskania swojej nazwy samodzielnie (rozwiązanie zalecane) lub będą musieli skontaktować się z administratorem w swojej firmie w celu uzyskania swojej nazwy logowania CTE. Hasła użytkowników pozostaną bez zmian.
Zmiana nie ma wpływu na działanie funkcji jednokrotnego logowania (SSO). Zmiana nie wpłynie na użytkowników korzystających z poniższych metod uwierzytelniania, ponieważ nie logują się oni za pośrednictwem witryny https://www.concursolutions.com. Metody te to:
- jednokrotne logowanie za pośrednictwem WWW SAP Concur
- nazwa użytkownika/hasło do aplikacji mobilnej SAP Concur
- jednokrotne logowanie za pośrednictwem aplikacji mobilnej SAP Concur
Cel biznesowy/korzyści dla klienta: Wycofanie tej funkcji podnosi poziom stabilności podczas logowania oraz wskaźnik pomyślnych logowań, a zarazem obniża poziom zależności wyniku operacji logowania od innych czynników.
Uwierzytelnianie: Funkcja Nie pamiętam hasła, pytania zabezpieczające i tekst niestandardowy hasłaZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
W przyszłym wydaniu w systemie SAP Concur na stronie Logowanie zostanie dodana nowa funkcja Nie pamiętam hasła, przeznaczona dla użytkowników logujących się za pomocą nazwy użytkownika i hasła.
Obecnie w zależności od konfiguracji firmy, może być dostępnych kilka różnych procedur postępowania w przypadku zapomnienia hasła. Wraz z niniejszym wydaniem te opcje dodatkowe zostaną usunięte. Są to:
- Pytania zabezpieczające: Użytkownicy nie będą odtąd otrzymywać monitów o udzielenie odpowiedzi na pytania zabezpieczające w celu uwierzytelnienia logowania.
- Tekst na stronie: Niestandardowe teksty firmowe nie będą odtąd wyświetlane.
- Wskazówki do haseł: Opcja Wyślij mi wiadomość e-mail z moją wskazówką do hasła nie będzie odtąd dostępna.
Cel biznesowy/korzyści dla klienta: Funkcja ta zwiększa bezpieczeństwo haseł użytkowników i upraszcza czynności związane z ich obsługą.
Uwierzytelnianie: Brak funkcji zbiorczego resetowania haseł oraz aktualizacji za pośrednictwem opcji importu plikuZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
Pole hasła w zestawach rekordów 100, 300, 305, 310 nie jest już używane do aktualizacji ani zbiorczego resetowania haseł użytkowników. SAP Concur zmienił funkcjonalność importów w taki sposób, że pole hasła będzie używane wyłącznie podczas tworzenia konta użytkownika. Pole nie jest już używane do aktualizacji ani zbiorczego resetowania haseł użytkowników. Funkcje aktualizacji i zastępowania hasła w rekordzie 100 nie są już używane.
Zmiana ta wpływa na funkcje importu danych pracowników i użytkowników.
IMPORT PRACOWNIKÓW
Pole hasła pozostaje dostępne w zestawach rekordów 100, 300, 305, 310, lecz jest odczytywane wyłącznie podczas pierwszego importu pliku lub podczas tworzenia w systemie nowego użytkownika. Kolejne operacje użycia tego pola są ignorowane przez system. Funkcje aktualizacji i zastępowania hasła w rekordzie 100 nie są już używane.
Ogólne informacje na temat tej funkcji można znaleźć w sekcji Shared: Employee Import Specification.
IMPORT UŻYTKOWNIKÓW
Pole hasła pozostaje dostępne w szablonie Excel dostępnym do pobrania, lecz jest odczytywane wyłącznie podczas pierwszego importu pliku lub podczas tworzenia w systemie nowego użytkownika. Kolejne operacje użycia tego pola są ignorowane przez system.
Ogólne informacje na temat tej funkcji można znaleźć w sekcji Shared: User Import User Guide.
Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo haseł użytkowników.
Wycofanie kolumn Import pracownika i Import użytkownika (uprawnienia użytkownika Amadeus)Kolumna uprawnień użytkownika Amadeus została wycofana z formatu importu dodatku Travel (typ rekordu 350) dla operacji importu użytkownika oraz pracownika.
Ta kolumna pozostaje w pliku tekstowym i pliku importu Excel, jednak nie jest już aktywna a wszelkie wartości w niej zawarte będą ignorowane przez system.
Cel biznesowy/korzyści dla klienta: Zmiana ta uzupełnia procesy realizowane przez zespoły programistów Concur Travel.
**W toku** Zmiana w infrastrukturze e-mail — dodawanie adresów IP do listy bezpiecznych nadawcówSAP Concur przechodzi obecnie na nową infrastrukturę e-mail dla wiadomości wychodzących wysyłanych za pośrednictwem naszych usług użytkownikom systemu SAP Concur. Z tego względu firmy filtrujące przychodzące wiadomości e-mail w oparciu o adres IP nadawcy muszą umieszczać nowe adresy IP na listach bezpiecznych nadawców (tzw. białych listach), aby zagwarantować poprawne odbieranie przez użytkowników wiadomości pochodzących z systemu SAP Concur.
Początkowo opisywane zagadnienie dotyczyło wyłącznie firm korzystających z produktu Concur Expense. Począwszy od stycznia do nowej infrastruktury e-mail zostanie włączona obsługa wiadomości e-mail pozostałych usług SAP Concur (takich jak Concur Travel czy Concur Pay).
Będziemy dodawać kolejne usługi. Zachęcamy do śledzenia treści uwag do wydania w celu uzyskania informacji o terminie wprowadzenia dodatkowych zmian.
Przypomnienie: Bez danych prywatnych i wrażliwych w polach niestandardowychWszystkie firmy stoją w obliczu konieczności podjęcia wszelkich uzasadnionych i niezbędnych kroków w celu ochrony danych osobowych i wrażliwych swoich pracowników. Zgodnie z zalecanymi sprawdzonymi praktykami w zakresie bezpieczeństwa należy pamiętać, że pola niestandardowe nie powinny zawierać ani danych osobowych, ani danych wrażliwych.
KOLEJNE KROKI
Jeśli firma użytkownika korzysta obecnie z pól niestandardowych do przechowywania danych osobowych lub wrażliwych (na przykład numerów ubezpieczenia społecznego, danych członków rodziny oraz jakichkolwiek innych danych pozwalających na identyfikację osób), powinna zaplanować usunięcie tych danych z istniejących pól w ramach używanych usług oraz zmodyfikować bieżące ustawienia konfiguracji.
Dodatkowe informacje można znaleźć w sekcji zawierającej odpowiedzi na często zadawane pytania — FAQ (tylko w języku angielskim).
Podsumowania planowanych zmian
Request
**Planowane zmiany** Uwierzytelnianie: Nowa strona logowania do systemu SAP ConcurZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
SAP Concur planuje dodanie nowej strony Logowanie dla użytkowników logujących się za pomocą nazwy użytkownika i hasła. Obecni użytkownicy funkcji jednokrotnego logowania (SSO) będą mogli rozpocząć proces jednokrotnego logowania (SSO), korzystając z witryny www.concursolutions.com. Wdrożenie funkcji jest planowane na rok 2019.
Nowa strona Logowanie obejmuje następujące elementy:
- Dwustopniowe logowanie: zapewnia wyższy poziom bezpieczeństwa, spełnia aktualne standardy branżowe i zapewnia większy poziom powodzenia przy próbach logowania
- Logowanie na wielu kontach: umożliwia administratorom logowanie się na wielu kontach użytkowników (wdrożenie funkcji planowane w przyszłym wydaniu)
- Awatar użytkownika: udoskonalenie interfejsu (planowane na przyszłe wydanie)
Cel biznesowy/korzyści dla klienta: Funkcja ta zapewnia większe bezpieczeństwo oraz przyspiesza i ułatwia pracę użytkownikom logującym się do produktów i usług SAP Concur.
**Planowane zmiany** Uwierzytelnianie: Już wkrótce nowa opcja samoobsługi dla funkcji jednokrotnego logowania w SAP ConcurZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
Jednokrotne logowanie (ang. Single Sign-On, SSO) umożliwia użytkownikom dostęp do wielu aplikacji z użyciem jednego zestawu danych uwierzytelniających. Obecnie system SAP Concur oferuje dwie metody logowania się: za pomocą nazwy użytkownika i hasła lub za pomocą SSO z danymi uwierzytelniającymi dostawcy tożsamości, takimi jak dane logowania użytkownika obowiązujące w jego organizacji.
SAP Concur planuje dodanie w produktach SAP Concur funkcji umożliwiającej zarządzanie jednokrotnym logowaniem (ang. Single Sign-On, SSO), co pozwoli klientom na samodzielne konfigurowanie opcji SSO dla swoich organizacji. Funkcja SSO jest obecnie obsługiwana w modułach Concur Expense, Concur Invoice, Concur Request i Concur Travel.
Nowa funkcja zarządzania jednokrotnym logowaniem (SSO) stanowi narzędzie zastępcze dla klientów korzystających z istniejącej konfiguracji SSO na stronie Klucze bezpieczeństwa oraz nowe narzędzie dla klientów, którzy chcieliby teraz zaimplementować SSO w swojej organizacji. Istniejąca konfiguracja SSO na stronie Klucze bezpieczeństwa będzie dostępna równolegle z nowym narzędziem samoobsługi SSO aż do chwili migracji ostatniego użytkownika do nowego narzędzia samoobsługi SSO.
Pozostałe produkty i usługi SAP Concur nie wchodzą w zakres tego pierwszego wydania.
Cel biznesowy/korzyści dla klienta: Funkcja ta udostępnia klientom SAP Concur możliwość samodzielnej konfiguracji opcji jednokrotnego logowania (SSO).
**Planowane zmiany** Zmiany w dostępie do produktu SAP ConcurKlienci będą mieć dostęp do produktów i usług SAP Concur za pośrednictwem następujących domen:
*.concursolutions.com
*.concurcdc.cn
Wprowadzenie zmiany jest planowane na 8 czerwca 2019 r.
SAP Concur rekomenduje swoim klientom — o ile nie korzystają oni już z jednej z podanych domen — migrację do jednej z nich możliwie jak najszybciej.
W przypadku pytań dotyczących tej zmiany prosimy o kontakt pod adresem e-mail appsec@sap.com.
Cel biznesowy/korzyści dla klienta: Zmiana ta umożliwi klientom dostęp do usług SAP Concur w ujednolicony i bezpieczny sposób.
Analiza budżetu
**Planowane zmiany** Planowane na 2019 r. wycofanie funkcji (nieaktualnej) Analiza budżetuAnaliza budżetu to narzędzie do zarządzania budżetem, którego wycofanie zaplanowano na 31 grudnia 2019 r. Klientów, którzy chcieliby korzystać z funkcjonalności obsługi budżetu, zachęcamy do zakupu nowego produktu Budżet SAP Concur, który został wprowadzony do sprzedaży w zeszłym roku. Nowe rozwiązanie Budżet oferuje większe możliwości oraz udoskonalony interfejs użytkownika, a także dodatkowe możliwości integracji z produktami SAP Concur. Przede wszystkim uwzględnione zostały dodatkowe dane dotyczące wydatków z produktów Concur Expense, Concur Invoice, Concur Travel, i Concur Request (wcześniej w ramach danych budżetowych dostępne były wyłącznie dane z produktów Concur Expense i Concur Request).
Cel biznesowy/korzyści dla klienta: Wycofanie rozwiązania Analiza budżetu umożliwi klientom zakup nowego produktu Budżet o większej wartości dodanej dzięki bardziej przejrzystej i wszechstronnej oraz realizowanej niemal w czasie rzeczywistym obsłudze danych biznesowych.
Powiadomienia dla klientów
Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur
Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)
Comiesięczna certyfikacja przeglądarki
Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępnych, jak i planowanych do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Professional Edition.