Lipiec 2021 — Request Professional Edition — podsumowanie dla administratora
Pierwsza publikacja
Podsumowania uwag do wydania
Uwierzytelnianie
Obsługa HMAC jest wycofywanaZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
Wsparcie SAP Concur dla kodu uwierzytelniania Hash-Based Message Authentication Code (HMAC) zostały wycofane.
W systemie SAP Concur udostępniona została opcja samoobsługi dla funkcji jednokrotnego logowania, która umożliwia administratorom klienta konfigurowanie połączeń SAML w wersji 2 bez konieczności angażowania przedstawiciela wsparcia SAP Concur.
Więcej informacji na temat opcji samoobsługi dotyczącej jednokrotnego logowania SSO (ang. Single Sign-On) można znaleźć w sekcji Shared: Single Sign-On Overview (tylko w jęz. angielskim) oraz w podręczniku Shared: Single Sign-On Setup Guide (tylko w jęz. angielskim).
Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.
Preferencje dotyczące plików cookie i zgoda użytkownika
Wyraźna zgoda na wykorzystanie plików cookie i ich blokowanie dla większej ilości jurysdykcji (1 lipca)Aby upewnić się, że rozwiązania SAP Concur spełniają wymogi dotyczące zgody na wykorzystanie plików cookie, obowiązujące na terenie Unii Europejskiej (UE), krajów Europejskiego Obszaru Gospodarczego (EEA), Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), Wielkiej Brytanii i Brazylii, 1 lipca 2021 r. SAP zaimplementował wyraźną zgodę na wykorzystanie plików cookie i możliwość ich blokowania w ramach rozwiązań SAP Concur w wymienionych jurysdykcjach.
Wyraźna zgoda na wykorzystanie plików cookie: Użytkownik musi pozwolić na przechowywanie plików cookie na swoim urządzeniu, udzielając twierdzącej odpowiedzi na pytanie o wyrażenie zgody.
Blokowanie plików cookie: Aby pliki cookie były przechowywane na urządzeniu użytkownika, musi on udzielić na to wyraźnej zgody.
Cel biznesowy/korzyści dla klienta: Zmiana ta zapewni utrzymanie zgodności witryn systemu SAP Concur z wymogami dotyczącymi plików cookie obowiązującymi w wymienionych jurysdykcjach i umożliwi użytkownikom wybór, które pliki cookie mają być pobierane na ich urządzenia przez rozwiązania SAP Concur.
Aktualizacje funkcji transferu plików
**W toku** Obowiązkowe uwierzytelnianie SFTP za pomocą klucza SSHNiniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w produktach SAP Concur. Dla klientów i dostawców SAP Concur, którzy uczestniczą w wymianie danych za pośrednictwem różnych protokołów bezpiecznego przesyłania plików, w SAP wprowadzamy zmiany zapewniające większe bezpieczeństwo podczas przesyłania.
Od 10 kwietnia 2021 uwierzytelnianie protokołów innych niż SFTP (Secure File Transfer Protocol) i hasła SFTP jest niedozwolone podczas nawiązywania połączenia z systemem SAP w celu transferu plików:
Konta do transferu plików bez uwierzytelniania SFTP muszą zostać przełączone na uwierzytelnianie SFTP za pomocą klucza SSH.
Konta do transferu plików SFTP korzystające z uwierzytelniania hasłem muszą zostać przełączone na uwierzytelnianie za pomocą klucza SSH.
Żądania zresetowania hasła SFTP wymagają dostarczenia przez klienta klucza SSH w celu uwierzytelnienia.
Z dniem 12 kwietnia 2021 r. SAP rozpoczął wyłączanie niezgodnych połączeń transferu plików. Proces wyłączania niezgodnych kont będzie kontynuowany w 2021 r. Jeśli skonfigurowano kilka połączeń transferu plików, ta zmiana będzie dotyczyła wszystkich połączeń transferu plików.
Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo operacji transferu plików.
**W toku** Migracja wcześniejszych plików SAP ConcurNiniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Z myślą o klientach i dostawcach uczestniczących w wymianie danych SAP Concur utrzymuje podsystem transferu plików zapewniający wyższy poziom bezpieczeństwa podczas przesyłania danych.
W przypadku obiektów wykorzystujących obecnie starsze procesy przenoszenia plików w rozwiązaniach SAP Concur trwa migracja do bardziej efektywnego i bezpiecznego procesu kierowania plików bazującego na interfejsach API.
Klienci, których obiekty są obecnie skonfigurowane z myślą o obsłudze dotychczasowego procesu, zostaną zmigrowani do nowego, bardziej wydajnego procesu w okresie od teraz do poniedziałek, 24 stycznia 2022 r. Po migracji do bardziej wydajnego procesu klienci zaobserwują następujące usprawnienia:
W przypadku dotychczasowego procesu istniała konieczność oczekiwania na uruchomienie w konkretnie wyznaczonym terminie harmonogramu przenoszenia plików. W przypadku nowego, bardziej efektywnego i bezpieczniejszego procesu bazującego na interfejsie API wyciągi i inne pliki wychodzące z systemu SAP Concur będą dostępne w ramach istniejącego procesu przetwarzania plików w ciągu doby tuż po utworzeniu plików.
Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:
st.concursolutions.com
Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo i efektywność operacji transferu plików.
Udostępnienie rotacyjnego klucza PGP na potrzeby transferu plikówPliki przesyłane do produktów SAP Concur wymagają szyfrowania kluczem publicznym PGP SAP Concur, concursolutionsrotate.asc.
concursolutionsrotate.asc
Plik klucza znajduje się w folderze głównym klienta
Identyfikator klucza 40AC5D35
Zapewnia podpisywanie 4096-bitowe RSAi klucz podrzędny szyfrowania
Klucz traci ważność po upływie 2 lat
Klient odpowiada za wymianę klucza przed upływem daty końca ważności
Kolejna data ważności: 4 września 2022 r.
SAP Concur planuje zastępowanie aktualnego rotacyjnego klucza publicznego PGP w folderze głównym klienta na 90 dni przed datą końca ważności
Dotychczasowy klucz PGP SAP Concur (identyfikator klucza D4D727C0) jest nadal obsługiwany na potrzeby istniejących klientów, lecz w przyszłości zostanie wycofany.
SAP Concur zdecydowanie zaleca klientom stosowanie do transferu plików rotacyjnego klucza publicznego PGP, który zapewnia wyższy poziom bezpieczeństwa. Aby ułatwić użytkownikom korzystanie z bezpieczniejszego rotacyjnego klucza publicznego PGP do transferu plików, SAP Concur w piątek, 15 stycznia 2021 r. dodał klucz do istniejących folderów głównych klientów.
Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Cel biznesowy/korzyści dla klienta: Rotacyjny klucz publiczny PGP zapewnia wyższy poziom bezpieczeństwa transferu plików.
Interfejs użytkownika NextGen dla modułu Concur Request
**W toku** Zaktualizowany interfejs użytkownika dla użytkowników końcowych modułu Concur RequestStały rozwój interfejsu użytkownika rozwiązania Concur Request to wynik pogłębionych analiz i przemyślanego projektu, w wyniku którego powstał nowoczesny, intuicyjny i prosty w obsłudze interfejs służący do przetwarzania wniosków.
Klienci korzystający z modułu Concur Request zyskają możliwość przejrzenia nowej generacji interfejsu użytkownika modułu NextGen i zdecydowania się na jej wdrożenie jeszcze przed ostatecznym terminem obligatoryjnego przejścia.
Cel biznesowy/korzyści dla klienta: W rezultacie powstał interfejs użytkownika Concur Request nowej generacji: nowoczesny, spójny i bez niepotrzebnych komplikacji. Zastosowana technologia nie tylko wnosi udoskonalenia do interfejsu użytkownika, lecz także sprawia, że zespół może szybciej reagować na życzenia klientów i zaspokajać nowe potrzeby.
Platforma SAP Concur
**W toku** Wycofanie i usunięcie istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0, 3.1) (1 czerwca 2021r.)Począwszy od 31 maja 2021 r. nastąpiła dezaktywacja istniejących interfejsów API modułu Concur Request (wersje 1.0, 3.0 i 3.1). Z dniem 1 czerwca 2021 r. SAP rozpoczął wycofywanie tych interfejsów API zgodnie z dokumentem SAP Concur API Lifecycle & Deprecation Policy. Te interfejsy API zostaną zastąpione przez interfejsy API modułu Concur Request w wersji 4. Z chwilą wycofania obsługa przez SAP tych interfejsów API zostanie zakończona.
Usunięcie wersji 1.0, 3.0 oraz 3.1 rozpocznie się po upływie trzech miesięcy od wycofania interfejsów API. Konkretne dane usunięcia są zależne od migracji interfejsów API poszczególnych klientów.
Oś czasu interfejsów API dla wersji 1.0, 3.0 i 3.1:
dezaktywacja – 1 marca 2020 r. – 31 maja 2021 r.
wycofanie – 1 czerwca 2021 r. – 30 listopada 2021 r.
usunięcie – rozpoczęcie po upływie 3 miesięcy nieaktywności w stanie wycofania
Cel biznesowy/korzyści dla klienta: Interfejsy API modułu Concur Request w wersji 1.0, 3.0 i 3.1 obsługują tylko wcześniejszą metodę uwierzytelniania, która nie stanowi najlepszego zabezpieczenia i nie spełnia standardów Oauth2. Ponadto poprzednie wersje interfejsów API modułu Concur Request zapewniały ograniczone możliwości przenoszenia wniosku w procesie workflow zatwierdzania, jak również w zakresie zarządzania niestandardowymi polami prostych i połączonych list. Problemy te rozwiązano w interfejsie API Concur Request w wersji 4.
Ponadto w systemie SAP wprowadzono projekt kompatybilności wstecznej pomiędzy obecnymi interfejsami API modułu Concur Request i nowymi interfejsami API modułu Concur Request w wersji 4 (nie kompatybilność ISO), aby dla większości przypadków użycia, którymi zarządzano w poprzednich wersjach, istniała również możliwość zarządzania za pośrednictwem interfejsów API modułu Concur Request w wersji 4.
Jednostki testowe
Zmiana ramki IUPo zalogowaniu się do jednostki testowej SAP Concur użytkownicy, osoby zatwierdzające, osoby przetwarzające i administratorzy zobaczą w górnej części strony zmieniony baner globalny oraz ujednolicony kolor identyfikujący ramki WWW.
Przed zaimplementowaniem tej zmiany użytkownicy widzieli tylko niebieski baner globalny w górnej części strony. Mogło to budzić wątpliwości co do rozróżnienia środowiska testowego od produkcyjnego.
Cel biznesowy/korzyści dla klienta: Wszyscy użytkownicy SAP Concur widzą teraz wyraźną różnicę między jednostką testową a produkcyjną. Zmiany te ułatwiają użytkownikom odróżnienie jednostki testowej od produkcyjnej. Zmniejszają one również prawdopodobieństwo zalogowania się do niewłaściwej jednostki i wykonania w niej krytycznych zadań, takich jak aktualizacje konfiguracji czy zmiany w danych.
Administracja usług sieciowych
**W toku** Aktualizacja wymogów długości hasła i nazwy użytkownika dla modułu łączącego aplikacjiOd poniedziałek, 4 października 2021 r. długość hasła i nazwy użytkownika powiązanego z modułem łączącym aplikacji musi mieć od 10 do 50 znaków. Aby uniknąć wywołań przerywanych przez moduły łączące aplikacji, nazwy użytkownika i hasła, które nie spełniają tego warunku, muszą zostać zaktualizowane przed 4 października 2021 r.
Nazwę użytkownika i hasło można zaktualizować przez administratora posiadającego uprawnienia administratora organizacji lub administratora usług sieciowych.
Cel biznesowy/korzyści dla klienta: Wdrożenie ograniczeń hasła i nazwy użytkownika poprawi standardy bezpieczeństwa wywołań wykonywanych przez moduł łączący aplikacji.
Podsumowania planowanych zmian
Pozycje w tej sekcji stanowią podsumowania zmian planowanych w przyszłych wydaniach. SAP zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.
W tym miesiącu nie są planowane żadne zmiany.
Powiadomienia dla klientów
Aktualizacje ułatwień dostępu
SAP implementuje zmiany, aby lepiej spełniać wymagania bieżących wytycznych Web Content Accessibility Guidelines (WCAG). Informacje na temat zmian powiązanych z ułatwieniami dostępu wprowadzonych w rozwiązaniach systemu SAP Concur są publikowane w ujęciu kwartalnym. Aktualizacje kwartalne można przeglądać na stronie Accessibility Updates (tylko w języku angielskim).
Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur
Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)
Comiesięczna certyfikacja przeglądarki
Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępne, jak i planowane do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Professional Edition.