Maj 2021 — Invoice Professional Edition — podsumowanie dla administratora
Pierwsza publikacja
Podsumowania uwag do wydania
Uwierzytelnianie
**W toku** Wycofanie kodu uwierzytelniania HMAC oraz migracja do protokołu SAML w wersji 2 i narzędzia samoobsługi logowania SSOZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
Wsparcie SAP Concur dla kodu uwierzytelniania Hash-Based Message Authentication Code (HMAC) jest wycofywane. Centra Travel Management Companies (TMC) i personel SAP Concur wspierają obecnie klientów korzystających aktualnie z kodu uwierzytelniania HMAC w migracji do protokołu SSO SAP Concur SAML w wersji 2 (SAML 2).
W systemie SAP Concur udostępniona została opcja samoobsługi dla funkcji jednokrotnego logowania, która umożliwia administratorom klienta konfigurowanie połączeń SAML w wersji 2 bez konieczności angażowania przedstawiciela wsparcia SAP Concur.
Więcej informacji na temat opcji samoobsługi dotyczącej jednokrotnego logowania SSO (ang. Single Sign-On) można znaleźć w sekcji Shared: Single Sign-On Overview (tylko w jęz. angielskim) oraz w podręczniku Shared: Single Sign-On Setup Guide (tylko w jęz. angielskim).
Wycofywanie kodu HMAC składa się z dwóch etapów:
ETAP I:
Klienci muszą mieć dostawcę tożsamości (IdP) lub niestandardowe rozwiązanie zgodne z protokołem SAML 2.0.
Klienci muszą przystąpić do testowania uwierzytelniania z użyciem protokołu SAML 2.
Centra TMC przygotowują się do wdrożenia u nowych klientów SAP Concur protokołu SAML w wersji 2.
Klienci zostaną powiadomieni za pośrednictwem uwag do wydania o oficjalnej dacie wycofania HMAC. Wraz z upływem daty dezaktywacji nie będzie możliwe wdrażanie nowych klientów z użyciem kodu HMAC; konieczne będzie wdrożenie nowych klientów za pośrednictwem nowego interfejsu SAML 2.
Istniejący klienci korzystający z kodu HMAC muszą dokonać migracji do protokołu SAML 2.
ETAP II:
Centra TMC zmigrowały wszystkich istniejących klientów SAP Concur z usługi HMAC do SAML 2.
Usługa HMAC jest dezaktywowana. Zakończenie II etapu jest planowane na koniec pierwszej połowy 2021 roku.
Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.
Aktualizacje funkcji transferu plików
**W toku** Obowiązkowe uwierzytelnianie SFTP za pomocą klucza SSHNiniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w produktach SAP Concur. Dla klientów i dostawców SAP Concur, którzy uczestniczą w wymianie danych za pośrednictwem różnych protokołów bezpiecznego przesyłania plików, w SAP wprowadzamy zmiany zapewniające większe bezpieczeństwo podczas przesyłania.
Od 10 kwietnia 2021 uwierzytelnianie protokołów innych niż SFTP (Secure File Transfer Protocol) i hasła SFTP jest niedozwolone podczas nawiązywania połączenia z systemem SAP w celu transferu plików:
Konta do transferu plików bez uwierzytelniania SFTP muszą zostać przełączone na uwierzytelnianie SFTP za pomocą klucza SSH.
Konta do transferu plików SFTP korzystające z uwierzytelniania hasłem muszą zostać przełączone na uwierzytelnianie za pomocą klucza SSH.
Żądania zresetowania hasła SFTP wymagają dostarczenia przez klienta klucza SSH w celu uwierzytelnienia.
Z dniem 12 kwietnia 2021 r. SAP rozpoczął wyłączanie niezgodnych połączeń transferu plików. Proces wyłączania niezgodnych kont będzie kontynuowany w 2021 r. Jeśli skonfigurowano kilka połączeń transferu plików, ta zmiana będzie dotyczyła wszystkich połączeń transferu plików.
Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo operacji transferu plików.
Udostępnienie rotacyjnego klucza PGP na potrzeby transferu plikówPliki przesyłane do produktów SAP Concur wymagają szyfrowania kluczem publicznym PGP SAP Concur, concursolutionsrotate.asc.
concursolutionsrotate.asc
Plik klucza znajduje się w folderze głównym klienta
Identyfikator klucza 40AC5D35
Zapewnia podpisywanie 4096-bitowe RSAi klucz podrzędny szyfrowania
Klucz traci ważność po upływie 2 lat
Klient odpowiada za wymianę klucza przed upływem daty końca ważności
Kolejna data ważności: 4 września 2022 r.
SAP Concur planuje zastępowanie aktualnego rotacyjnego klucza publicznego PGP w folderze głównym klienta na 90 dni przed datą końca ważności
Dotychczasowy klucz PGP SAP Concur (identyfikator klucza D4D727C0) jest nadal obsługiwany na potrzeby istniejących klientów, lecz w przyszłości zostanie wycofany.
SAP Concur zdecydowanie zaleca klientom stosowanie do transferu plików rotacyjnego klucza publicznego PGP, który zapewnia wyższy poziom bezpieczeństwa. Aby ułatwić użytkownikom korzystanie z bezpieczniejszego rotacyjnego klucza publicznego PGP do transferu plików, SAP Concur w piątek, 15 stycznia 2021 r. dodał klucz do istniejących folderów głównych klientów.
Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Cel biznesowy/korzyści dla klienta: Rotacyjny klucz publiczny PGP zapewnia wyższy poziom bezpieczeństwa transferu plików.
**W toku** Migracja wcześniejszych plików SAP ConcurNiniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Z myślą o klientach i dostawcach uczestniczących w wymianie danych SAP Concur utrzymuje podsystem transferu plików zapewniający wyższy poziom bezpieczeństwa podczas przesyłania danych.
W przypadku obiektów wykorzystujących obecnie starsze procesy przenoszenia plików w rozwiązaniach SAP Concur trwa migracja do bardziej efektywnego i bezpiecznego procesu kierowania plików bazującego na interfejsach API.
Klienci, których obiekty są obecnie skonfigurowane z myślą o obsłudze dotychczasowego procesu, zostaną zmigrowani do nowego, bardziej wydajnego procesu w okresie od teraz do 31 lipca 2021 r. Po migracji do bardziej wydajnego procesu klienci zaobserwują następujące usprawnienia:
W przypadku dotychczasowego procesu istniała konieczność oczekiwania na uruchomienie w konkretnie wyznaczonym terminie harmonogramu przenoszenia plików. W przypadku nowego, bardziej efektywnego i bezpieczniejszego procesu bazującego na interfejsie API wyciągi i inne pliki wychodzące z systemu SAP Concur będą dostępne w ramach istniejącego procesu przetwarzania plików w ciągu doby tuż po utworzeniu plików.
Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:
st.concursolutions.com
Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo i efektywność operacji transferu plików.
Różne
Usunięcie funkcji zdjęcia profilowego użytkownika i przesyłania zdjęćTrzeciego maja, wraz z majowym wydaniem, wycofano możliwość przesyłania zdjęć profilowych przez użytkowników za pośrednictwem strony Mój profil — Dane osobowe. Dotychczas przesłane zdjęcia profilowe nie będą pojawiać się w nagłówku strony SAP Concur ani na stronie profilu użytkownika i nie będą mogły być wyświetlane zarówno przez użytkownika, jak i administratora.
Cel biznesowy/korzyści dla klienta: Funkcja ta była rzadko wykorzystywana, a jej utrzymanie nie przynosiło korzyści naszym klientom.
Zabezpieczenia
Odnowienie certyfikatu SSL dla witryny concursolutions.com (26 maja)W celu zapewnienia ciągłości zabezpieczeń naszych produktów i usług certyfikat SSL witryny concursolutions.com jest co roku aktualizowany. Obecny certyfikat został wydany 14 kwietnia 2020 roku i wygaśnie w momencie wydania przez SAP Concur nowego certyfikatu 26 maja 2021 roku.
Klienci, którzy nie przypięli wygasającego certyfikatu, nie będą musieli podejmować żadnych dodatkowych kroków, ponieważ certyfikat zostanie odnowiony automatycznie. Większość klientów nie przypina certyfikatu.
Klienci rozwiązania SAP Integration with Concur Solutions (SAP ICS) oraz klienci, którzy przypięli wygasający certyfikat, muszą go zaktualizować przed wydaniem nowego certyfikatu 26 maja 2021 roku.
Klienci, którzy przypięli certyfikat i nie zaktualizują go przed 26 maja 2021 roku odczują zakłócenia w działaniu produktów i usług SAP Concur.
Cel biznesowy/korzyści dla klienta: Coroczne odnawianie certyfikatu zapewnia bezpieczeństwo naszych produktów i usług.
Podsumowania planowanych zmian
Pozycje w tej sekcji stanowią podsumowania zmian planowanych w przyszłych wydaniach. SAP Concur zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.
WAŻNE: Opisane planowane zmiany mogą nie wyczerpywać zakresu udoskonaleń i zmian, które zostaną wdrożone w opisywanym produkcie lub usłudze SAP Concur. Planowane zmiany, dotyczące wielu produktów i/lub usług SAP Concur zostały opisane w skonsolidowanej dokumentacji. Należy zapoznać się z dodatkowymi podsumowaniami planowanych zmian dla administratorów zawartymi w sekcji Maj 2021 — Planowane zmiany w folderze Shared (Professional Edition) — podsumowanie dla administratora.
Aktualnie nie są planowane żadne zmiany.
Powiadomienia dla klientów
Aktualizacje ułatwień dostępu
SAP implementuje zmiany, aby lepiej spełniać wymagania bieżących wytycznych Web Content Accessibility Guidelines (WCAG). Informacje na temat zmian powiązanych z ułatwieniami dostępu wprowadzonych w rozwiązaniach systemu SAP Concur są publikowane w ujęciu kwartalnym. Aktualizacje kwartalne można przeglądać na stronie Accessibility Updates (tylko w języku angielskim).
Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur
Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)
Comiesięczna certyfikacja przeglądarki
Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępne, jak i planowane do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Professional Edition.