Interfejs użytkownika NextGen dla modułu Concur Request

Stały rozwój interfejsu użytkownika rozwiązania Concur Request to wynik pogłębionych analiz i przemyślanego projektu, w wyniku którego powstał nowoczesny, intuicyjny i prosty w obsłudze interfejs służący do przetwarzania wniosków.

Klienci korzystający z modułu Concur Request zyskają możliwość przejrzenia nowej generacji interfejsu użytkownika modułu NextGen i zdecydowania się na jej wdrożenie jeszcze przed ostatecznym terminem obligatoryjnego przejścia.

Cel biznesowy/korzyści dla klienta: W rezultacie powstał interfejs użytkownika Concur Request nowej generacji: nowoczesny, spójny i bez niepotrzebnych komplikacji. Zastosowana technologia nie tylko wnosi udoskonalenia do interfejsu użytkownika, lecz także sprawia, że zespół może szybciej reagować na życzenia klientów i zaspokajać nowe potrzeby.

Administracja

Pola niestandardowe będące listami połączonymi można teraz dodać do formularzy Uczestnik dla wydatku w sekcji Formularze i pola Formularze i pola (Administracja > Wydatki > Administrator ds. wydatków). Formularze Uczestnik dla wydatku służą do konfigurowania formularzy uczestników w produktach Concur Expense, Concur Request i Concur Invoice.

Cel biznesowy/korzyści dla klienta: Ta aktualizacja stanowi rozszerzenie funkcjonalności uczestników umożliwiające obsługę pól niestandardowych typu lista połączona.

Interfejsy API

Dostępna jest nowa wersja interfejsu API List. Interfejs API List v4 umożliwia wyświetlanie swoich skonfigurowanych list oraz tworzenie nowych list w produktach SAP Concur.

Cel biznesowy/korzyści dla klienta: Interfejs API List v4 korzysta z bezpieczniejszych, nowocześniejszych i dokładniejszych metod. Ten interfejs API wykorzystuje identyfikatory Universal Unique Identifiers (UUID) oraz protokół JSON zamiast XML. Ponadto uwierzytelnienia w interfejsie API List v4 można dokonać, korzystając z tokenu dostępu Użytkownik lub Firma, co pozwala zastosować zasadę minimalizacji przyznawanych uprawnień.

Dostępna jest nowa wersja interfejsu API List Item. Interfejs API List Item v4 oferuje rozwiązania pozwalające na pobieranie pozycji list i zarządzanie nimi.

Cel biznesowy/korzyści dla klienta: Interfejs API List Item v4 korzysta z bezpieczniejszych, nowocześniejszych i dokładniejszych metod. Ten interfejs API wykorzystuje identyfikatory Universal Unique Identifiers (UUID) oraz protokół JSON zamiast XML. Ponadto uwierzytelnienia w interfejsie API List Item v4 można dokonać, korzystając z tokenu dostępu Użytkownik lub Firma, co pozwala zastosować zasadę minimalizacji przyznawanych uprawnień.

Uwierzytelnianie

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

Wsparcie dla usługi Director SAML jest wycofywane. Centra Travel Management Companies (TMC) i personel SAP Concur rozpoczną wkrótce procedurę wsparcia klientów korzystających obecnie z protokołu Director SAML w migracji do protokołu SSO SAP Concur SAML w wersji 2 (SAML 2).

Klienci korzystający obecnie z protokołu Director SAML są zachęcani do migracji do protokołu SAML 2 tak szybko, jak to tylko możliwe.

Wycofanie wsparcia dla usługi Director SAML zależy od następujących kryteriów:

• Technicy SAP Concur oraz centra TMC wspierają aktualnych klientów SAP Concur w migracji z usługi Director SAML do protokołu SAML w wersji 2.
• Wszyscy klienci obecnie polegający na usłudze Director SAML dokonali migracji z usługi Director SAML do protokołu SAML w wersji 2.

Migracja z usługi Director SAML do protokołu SAML w wersji 2 wymaga następujących ogólnych kroków:

• Klient wyznacza administratora który będzie pełnił rolę administratora SSO i przypisuje mu odpowiednie uprawnienia/rolę.
• Administrator SSO w koordynacji ze swoim technikiem SAP Concur uzyskują metadane SAP Concur SP.
• Administrator SSO konfiguruje ustawienia SSO u dostawcy tożsamości w oparciu o informacje z metadanych SP.
• Administrator SSO pozyskuje metadane od dostawcy tożsamości i przekazuje je technikowi SAP Concur.
• Administrator SSO dodaje kilku użytkowników testowych i prowadzi testy nowego połączenia SSO.
• W efekcie pomyślnie zakończonych testów firma wprowadza logowanie SSO dla swoich użytkowników SAP Concur.

Więcej informacji na temat opcji samoobsługi dotyczącej jednokrotnego logowania SSO (ang. Single Sign-On) można znaleźć w sekcji Shared: Single Sign-On Overview (tylko w jęz. angielskim) oraz w podręczniku Shared: Single Sign-On Setup Guide (tylko w jęz. angielskim).

Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

Wsparcie SAP Concur dla kodu uwierzytelniania Hash-Based Message Authentication Code (HMAC) jest wycofywane. Centra Travel Management Companies (TMC) i personel SAP Concur wspierają obecnie klientów korzystających aktualnie z kodu uwierzytelniania HMAC w migracji do protokołu SSO SAP Concur SAML w wersji 2 (SAML 2).

W systemie SAP Concur udostępniona została opcja samoobsługi dla funkcji jednokrotnego logowania, która umożliwia administratorom klienta konfigurowanie połączeń SAML w wersji 2 bez konieczności angażowania przedstawiciela wsparcia SAP Concur.

Więcej informacji na temat opcji samoobsługi dotyczącej jednokrotnego logowania SSO (ang. Single Sign-On) można znaleźć w sekcji Shared: Single Sign-On Overview (tylko w jęz. angielskim) oraz w podręczniku Shared: Single Sign-On Setup Guide (tylko w jęz. angielskim).

Wycofywanie kodu HMAC składa się z dwóch etapów:

ETAP I:

• Klienci muszą mieć dostawcę tożsamości (IdP) lub niestandardowe rozwiązanie zgodne z protokołem SAML 2.0.
• Klienci muszą przystąpić do testowania uwierzytelniania z użyciem protokołu SAML 2.
• Centra TMC przygotowują się do wdrożenia u nowych klientów SAP Concur protokołu SAML w wersji 2.
• Klienci zostaną powiadomieni za pośrednictwem uwag do wydania o oficjalnej dacie wycofania HMAC. Wraz z upływem daty dezaktywacji nie będzie możliwe wdrażanie nowych klientów z użyciem kodu HMAC; konieczne będzie wdrożenie nowych klientów za pośrednictwem nowego interfejsu SAML 2.
• Istniejący klienci korzystający z kodu HMAC muszą dokonać migracji do protokołu SAML 2.

ETAP II:

• Centra TMC zmigrowały wszystkich istniejących klientów SAP Concur z usługi HMAC do SAML 2.
• Usługa HMAC jest dezaktywowana. Zakończenie II etapu jest planowane na koniec pierwszej połowy 2021 roku.

Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.

Administrator ds. uwierzytelniania

Dnia 8 grudnia 2020 r. SAP Concur udostępnił nowe narzędzie samoobsługowe dla tokenu żądania firmy, które umożliwia klientom generowanie tokenu żądania firmy, który jest wymagany do utworzenia żądania dla tokenu JSON Web Token (JWT) podczas nawiązywania połączenia z interfejsami API na platformie SAP Concur.

Wymagania dotyczące generowania tokenu żądania firmy:

• Klient musi uzyskać łącze do nowego narzędzia z usługi SAP Concur Client Web Services (CWS).
• Klient musi uzyskać identyfikator klienta z usługi CWS.
• Administrator firmy musi mieć uprawnienia administratora usług sieciowych, aby uzyskać dostęp do narzędzia samoobsługowego tokenu żądania firmy za pośrednictwem udostępnionego łącza.
• Aby możliwe było wydanie tokenu żądania, identyfikator klienta (identyfikator aplikacji) musi mieć uprawnienia do nawiązywania połączenia z firmą.

Wymagania dotyczące uzyskiwania JWT:

• Identyfikator klienta udostępniony przez SAP Concur CWS
• Klucz tajny klienta udostępniony przez SAP Concur CWS
• UUID firmy wygenerowany za pomocą narzędzia Token żądania firmy
• Token żądania firmy wygenerowany za pomocą narzędzia Token żądania firmy

Administrator z uprawnieniami administratora usług sieciowych może przejść do strony Tokeny żądań dla firmy za pośrednictwem łącza udostępnionego przez CWS, wprowadzić identyfikator klienta uzyskany z CWS w polu Id. aplikacji, a następnie kliknąć przycisk Prześlij, aby wygenerować token żądania firmy. W razie potrzeby możliwe jest również wygenerowanie tokenu zastępczego.

Cel biznesowy/korzyści dla klienta: Nowe narzędzie samoobsługowe udostępnia administratorom wymagane uprawnienia do wygenerowania tokenu żądania firmy bez konieczności angażowania pracowników wewnętrznych SAP Concur. Nowe narzędzie pozwala również administratorom wygenerować zastępczy token żądania firmy bez pomocy ze strony wsparcia SAP Concur, jeśli termin ważności tokenu żądania firmy wygaśnie lub jeśli token został zagubiony.

Upoważnione osoby świadczące pomoc

SAP Concur dodał do portalu wsparcia SAP Concur opcję umożliwiającą wyznaczenie upoważnionych osób do kontaktu z działu wsparcia (ang. Authorized Support Contacts, ASC) w zakresie bezpieczeństwa i ochrony danych.

Rozszerzenie to zwiększa kontrolę klientów nad kontaktami w firmie związanymi z bezpieczeństwem i ochroną danych oraz zapewnia większą kontrolę nad powiadomieniami otrzymywanymi przez wyznaczone osoby upoważnione.

Aktualizacje funkcji transferu plików

Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Z myślą o klientach i dostawcach uczestniczących w wymianie danych SAP utrzymuje podsystem transferu plików SAP Concur zapewniający wyższy poziom bezpieczeństwa podczas przesyłania danych.

W przypadku obiektów SAP Concur wykorzystujących obecnie starsze procesy przenoszenia plików SAP rozpocznie migrację do bardziej efektywnego i bezpiecznego procesu kierowania plików bazującego na interfejsach API.

Klienci, których obiekty są obecnie skonfigurowane z myślą o obsłudze dotychczasowego procesu, zostaną zmigrowani do nowego, bardziej wydajnego procesu przed końcem 2020 r. Po migracji do bardziej wydajnego procesu klienci zaobserwują następujące usprawnienia:

• W przypadku dotychczasowego procesu istniała konieczność oczekiwania na uruchomienie w konkretnie wyznaczonym terminie harmonogramu przenoszenia plików. W przypadku nowego, bardziej efektywnego i bezpieczniejszego procesu bazującego na interfejsie API wyciągi i inne pliki wychodzące z systemu SAP Concur będą dostępne w ramach istniejącego procesu przetwarzania plików w ciągu doby tuż po utworzeniu plików.

Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:

• st.concursolutions.com

Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo i efektywność operacji transferu plików.

Uwagi do wydania

Począwszy od wydania styczniowego 2021 roku zespół SAP Concur Technical Publications nie będzie publikował uwag do wydania w wersji skróconej. Zmiana ta ma na celu uproszczenie naszej komunikacji z klientami. Dzięki tej zmianie w każdym cyklu comiesięcznych wydań publikowane będą tylko dwa zestawy uwag do wydania: uwagi do wydania w wersji roboczej oraz uwagi do wydania w wersji ostatecznej.

Kalendarz wydań 2021 Release Calendar (tylko w języku angielskim) zostanie zaktualizowany, tak aby uwzględniał tę zmianę.

Cel biznesowy/korzyści dla klienta: Zmiana ta upraszcza komunikację z klientami za pośrednictwem uwag do wydań.

Platforma SAP Concur

W systemie SAP Concur w przyszłym wydaniu (planowanym na 1 czerwca 2021 r.) nastąpi dezaktywacja istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0 i 3.1), zgodnie z polityką opisaną w dokumentacji SAP Concur API Lifecycle & Deprecation Policy. Te interfejsy API zostaną zastąpione przez interfejsy API modułu Concur Request w wersji 4. Z chwilą wycofania obsługa przez SAP tych interfejsów API zostanie zakończona.

Usunięcie wersji 1.0, 3.0 oraz 3.1 rozpocznie się po upływie trzech miesięcy od wycofania interfejsów API. Konkretne dane usunięcia są zależne od migracji interfejsów API poszczególnych klientów.

Oś czasu interfejsów API dla wersji 1.0, 3.0 i 3.1:

• dezaktywacja – 1 marca 2020 r. – 31 maja 2021 r.
• wycofanie – 1 czerwca 2021 r. – 30 listopada 2021 r.
• usunięcie – rozpoczęcie po upływie 3 miesięcy nieaktywności w stanie wycofania

Cel biznesowy/korzyści dla klienta: Interfejsy API modułu Concur Request w wersji 1.0, 3.0 i 3.1 obsługują tylko wcześniejszą metodę uwierzytelniania, która nie stanowi najlepszego zabezpieczenia i nie spełnia standardów Oauth2. Ponadto poprzednie wersje interfejsów API modułu Concur Request zapewniały ograniczone możliwości przenoszenia wniosku w procesie workflow zatwierdzania, jak również w zakresie zarządzania niestandardowymi polami prostych i połączonych list. Problemy te rozwiązano w interfejsie API Concur Request w wersji 4.

Ponadto w systemie SAP wprowadzono projekt kompatybilności wstecznej pomiędzy obecnymi interfejsami API modułu Concur Request i nowymi interfejsami API modułu Concur Request w wersji 4 (nie kompatybilność ISO), aby dla większości przypadków użycia, którymi zarządzano w poprzednich wersjach, istniała również możliwość zarządzania za pośrednictwem interfejsów API modułu Concur Request w wersji 4.

Zabezpieczenia

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

Na początku października zespół ds. pracy w sieci systemu SAP Concur zauważył, że konfiguracja systemu dostarczania treści zablokowała protokoły z listy na jakiś czas.

W efekcie powiadomienie klientów, którzy będą dokonywali zmiany w profilach SSL klienta F5, było zbędne, ponieważ te aspekty istniejącego profilu w rzeczywistości były niedostępne. W systemie SAP Concur 7 października wprowadzono również zmiany w profilu SSL klienta F5 mające na celu opracowanie profilu o wysokim poziomie bezpieczeństwa.

Oznacza to, że nie doszło do żadnych nowych zmian wpływających na klientów, ponieważ następujące protokoły zostały już zablokowane:

• SSL wer. 2
• SSL wer. 3
• TLS wer. 1.0
• TLS wer. 1.1
• Pakiet szyfrów 3DES

Cel biznesowy/korzyści dla klienta: Ta aktualizacja zapewnia ciągłe bezpieczeństwo naszych produktów i usług.

Interfejs użytkownika

Wystąpienia terminu Kraj lub Kraje w interfejsie użytkownika są zmieniane odpowiednio na Kraj/region lub Kraje/regiony.

Cel biznesowy/korzyści dla klienta: Zmiana ta oznacza dla użytkowników podniesienie komfortu obsługi na poziomie globalnym.

Administracja

Wraz z wydaniem listopadowym 2020 r. ustawienie Utwórz raport automatycznie zostało udostępnione na stronach Nowa polityka wniosku oraz Modyfikuj politykę wniosku (Administracja > Wniosek > Polityki dot. wniosków) dla wszystkich polityk modułu Concur Request.

Zdecydowano, że ustawienie Utwórz raport automatycznie wymaga dodatkowych udoskonaleń przed udostępnieniem klientom. Ustawienie Utwórz raport automatycznie zostanie czasowo usunięte ze stron Nowa polityka wniosków oraz Modyfikuj politykę wniosków.

Cel biznesowy/korzyści dla klienta: Niniejsza aktualizacja obsługuje udoskonalenia funkcjonalności tego ustawienia.

Uczestnicy

Te zmiany dotyczą również interfejsu użytkownika NextGen.

W wyszukiwaniu przez użytkowników pracowników, którzy mają zostać dodani jako uczestnicy do spodziewanych wydatków, wkrótce będą dostępne dodatkowe opcje filtrowania, które pozwolą na zawężenie wyników wyszukiwania, zapewniając bardziej dokładną i skuteczną identyfikację pracowników.

Obecnie, wyszukiwanie uczestników-pracowników może być utrudnione, ponieważ mogą nie być dostępne pola wyszukiwania inne, niż na podstawie imienia i nazwiska.

Wraz z tą aktualizacją domyślny widok wyszukiwania zaawansowanego uczestników-pracowników będzie automatycznie uwzględniał dodatkowe filtry na podstawie adresów e-mail oraz kraju.

Ta aktualizacja funkcji zapewnia następujące korzyści:

• Dokładna identyfikacja pracowników, szczególnie tych o takim samym imieniu i nazwisku
• Zwiększona skuteczność wyszukiwania pracowników poprzez udostępnienie filtrów, które pozwalają na zawężenie odpowiednich wyników wyszukiwania
• Uproszczone zarządzanie uczestnikami-pracownikami poprzez usunięcie konieczności użycia importu uczestników do zaktualizowania danych uczestników dla typu uczestnika SYSEMP
• Opcjonalne uwzględnienie nieaktywnych pracowników w wyszukiwaniu uczestników

Cel biznesowy/korzyści dla klienta: Ta aktualizacja zwiększa skuteczność wyszukiwania uczestników-pracowników, a także upraszcza zarządzanie uczestnikami-pracownikami poprzez usunięcie konieczności użycia importu uczestnika w celu zaktualizowania danych uczestnika typu SYSEMP.