Styczeń 2021 — Invoice Professional Edition — podsumowanie dla administratora
Aktualizacja nr 1
Podsumowania uwag do wydania
Invoice Pay
Zmiany na stronie Konfiguracje czeku (grudzień 2020)Począwszy od wydania z grudnia 2020 w obiektach zawierających więcej niż 200 konfiguracji czeków w niektórych kolumnach na stronie Konfiguracje czeków nie są wyświetlane żadne informacje. Aby wyświetlić wszystkie szczegóły dla określonej konfiguracji czeku, użytkownik musi otworzyć stronę Konfiguracja czeku dla wybranej konfiguracji czeku.
Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa wydajność strony Konfiguracje czeków dla klientów, którzy posiadają więcej niż 200 konfiguracji czeków.
Zmiany na stronie Konta finansoweW obiektach zawierających więcej niż 200 kont finansowych w niektórych kolumnach na stronie Konta finansowe nie są wyświetlane żadne informacje. Aby wyświetlić wszystkie szczegóły dla określonego konta finansowego, użytkownik musi otworzyć stronę Konto finansowania dla wybranego konta finansowego.
Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa wydajność strony Konta finansowe dla klientów, którzy posiadają więcej niż 200 kont finansowych.
Uwierzytelnianie
**W toku** Wycofanie usługi Director SAML i migracja do usługi SAML w wersji 2Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
Wsparcie dla usługi Director SAML jest wycofywane. Centra Travel Management Companies (TMC) i personel SAP Concur rozpoczną wkrótce procedurę wsparcia klientów korzystających obecnie z protokołu Director SAML w migracji do protokołu SSO SAP Concur SAML w wersji 2 (SAML 2).
Klienci korzystający obecnie z protokołu Director SAML są zachęcani do migracji do protokołu SAML 2 tak szybko, jak to tylko możliwe.
Wycofanie wsparcia dla usługi Director SAML zależy od następujących kryteriów:
Technicy SAP Concur oraz centra TMC wspierają aktualnych klientów SAP Concur w migracji z usługi Director SAML do protokołu SAML w wersji 2.
Wszyscy klienci obecnie polegający na usłudze Director SAML dokonali migracji z usługi Director SAML do protokołu SAML w wersji 2.
Migracja z usługi Director SAML do protokołu SAML w wersji 2 wymaga następujących ogólnych kroków:
Klient wyznacza administratora który będzie pełnił rolę administratora SSO i przypisuje mu odpowiednie uprawnienia/rolę.
Administrator SSO w koordynacji ze swoim technikiem SAP Concur uzyskują metadane SAP Concur SP.
Administrator SSO konfiguruje ustawienia SSO u dostawcy tożsamości w oparciu o informacje z metadanych SP.
Administrator SSO pozyskuje metadane od dostawcy tożsamości i przekazuje je technikowi SAP Concur.
Administrator SSO dodaje kilku użytkowników testowych i prowadzi testy nowego połączenia SSO.
W efekcie pomyślnie zakończonych testów firma wprowadza logowanie SSO dla swoich użytkowników SAP Concur.
Więcej informacji na temat opcji samoobsługi dotyczącej jednokrotnego logowania SSO (ang. Single Sign-On) można znaleźć w sekcji Shared: Single Sign-On Overview (tylko w jęz. angielskim) oraz w podręczniku Shared: Single Sign-On Setup Guide (tylko w jęz. angielskim).
Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.
**W toku** Wycofanie kodu uwierzytelniania HMAC oraz migracja do protokołu SAML w wersji 2 i narzędzia samoobsługi logowania SSOZmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
Wsparcie SAP Concur dla kodu uwierzytelniania Hash-Based Message Authentication Code (HMAC) jest wycofywane. Centra Travel Management Companies (TMC) i personel SAP Concur wspierają obecnie klientów korzystających aktualnie z kodu uwierzytelniania HMAC w migracji do protokołu SSO SAP Concur SAML w wersji 2 (SAML 2).
W systemie SAP Concur udostępniona została opcja samoobsługi dla funkcji jednokrotnego logowania, która umożliwia administratorom klienta konfigurowanie połączeń SAML w wersji 2 bez konieczności angażowania przedstawiciela wsparcia SAP Concur.
Więcej informacji na temat opcji samoobsługi dotyczącej jednokrotnego logowania SSO (ang. Single Sign-On) można znaleźć w sekcji Shared: Single Sign-On Overview (tylko w jęz. angielskim) oraz w podręczniku Shared: Single Sign-On Setup Guide (tylko w jęz. angielskim).
Wycofywanie kodu HMAC składa się z dwóch etapów:
ETAP I:
Klienci muszą mieć dostawcę tożsamości (IdP) lub niestandardowe rozwiązanie zgodne z protokołem SAML 2.0.
Klienci muszą przystąpić do testowania uwierzytelniania z użyciem protokołu SAML 2.
Centra TMC przygotowują się do wdrożenia u nowych klientów SAP Concur protokołu SAML w wersji 2.
Klienci zostaną powiadomieni za pośrednictwem uwag do wydania o oficjalnej dacie wycofania HMAC. Wraz z upływem daty dezaktywacji nie będzie możliwe wdrażanie nowych klientów z użyciem kodu HMAC; konieczne będzie wdrożenie nowych klientów za pośrednictwem nowego interfejsu SAML 2.
Istniejący klienci korzystający z kodu HMAC muszą dokonać migracji do protokołu SAML 2.
ETAP II:
Centra TMC zmigrowały wszystkich istniejących klientów SAP Concur z usługi HMAC do SAML 2.
Usługa HMAC jest dezaktywowana. Zakończenie II etapu jest planowane na koniec pierwszej połowy 2021 roku.
Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.
Administrator ds. uwierzytelniania
Narzędzie samoobsługowe dla tokenu żądania firmy (8 grudnia)Dnia 8 grudnia 2020 r. SAP Concur udostępnił nowe narzędzie samoobsługowe dla tokenu żądania firmy, które umożliwia klientom generowanie tokenu żądania firmy, który jest wymagany do utworzenia żądania dla tokenu JSON Web Token (JWT) podczas nawiązywania połączenia z interfejsami API na platformie SAP Concur.
Wymagania dotyczące generowania tokenu żądania firmy:
Klient musi uzyskać łącze do nowego narzędzia z usługi SAP Concur Client Web Services (CWS).
Klient musi uzyskać identyfikator klienta z usługi CWS.
Administrator firmy musi mieć uprawnienia administratora usług sieciowych, aby uzyskać dostęp do narzędzia samoobsługowego tokenu żądania firmy za pośrednictwem udostępnionego łącza.
Aby możliwe było wydanie tokenu żądania, identyfikator klienta (identyfikator aplikacji) musi mieć uprawnienia do nawiązywania połączenia z firmą.
Wymagania dotyczące uzyskiwania JWT:
Identyfikator klienta udostępniony przez SAP Concur CWS
Klucz tajny klienta udostępniony przez SAP Concur CWS
UUID firmy wygenerowany za pomocą narzędzia Token żądania firmy
Token żądania firmy wygenerowany za pomocą narzędzia Token żądania firmy
Administrator z uprawnieniami administratora usług sieciowych może przejść do strony Tokeny żądań dla firmy za pośrednictwem łącza udostępnionego przez CWS, wprowadzić identyfikator klienta uzyskany z CWS w polu Id. aplikacji, a następnie kliknąć przycisk Prześlij, aby wygenerować token żądania firmy. W razie potrzeby możliwe jest również wygenerowanie tokenu zastępczego.
Cel biznesowy/korzyści dla klienta: Nowe narzędzie samoobsługowe udostępnia administratorom wymagane uprawnienia do wygenerowania tokenu żądania firmy bez konieczności angażowania pracowników wewnętrznych SAP Concur. Nowe narzędzie pozwala również administratorom wygenerować zastępczy token żądania firmy bez pomocy ze strony wsparcia SAP Concur, jeśli termin ważności tokenu żądania firmy wygaśnie lub jeśli token został zagubiony.
Upoważnione osoby świadczące pomoc
Dodanie opcji kontaktu ws. bezpieczeństwa/ochrony danych w profilu Portalu wsparcia SAP Concur (3 grudnia)SAP Concur dodał do portalu wsparcia SAP Concur opcję umożliwiającą wyznaczenie upoważnionych osób do kontaktu z działu wsparcia (ang. Authorized Support Contacts, ASC) w zakresie bezpieczeństwa i ochrony danych.
Cel biznesowy/korzyści dla klienta: Rozszerzenie to zwiększa kontrolę klientów nad kontaktami w firmie związanymi z bezpieczeństwem i ochroną danych oraz zapewnia większą kontrolę nad powiadomieniami otrzymywanymi przez wyznaczone osoby upoważnione.
Aktualizacje funkcji transferu plików
Udostępnienie rotacyjnego klucza PGP na potrzeby transferu plików (15 stycznia)Pliki przesyłane do rozwiązań SAP Concur wymagają szyfrowania kluczem publicznym PGP SAP Concur, concursolutionsrotate.asc.
concursolutionsrotate.asc:
- Plik klucza znajduje się w folderze głównym klienta
- Zapewnia podpisywanie 4096-bitowe RSAi klucz podrzędny szyfrowania
- Klucz traci ważność po upływie 2 lat
- Klient odpowiada za wymianę klucza przed upływem daty końca ważności
- Kolejna data ważności: 4 września 2022 r.
- SAP Concur planuje zastępowanie aktualnego rotacyjnego klucza publicznego PGP w folderze głównym klienta na 90 dni przed datą końca ważności
Dotychczasowy klucz PGP SAP Concur jest nadal obsługiwany na potrzeby istniejących klientów, lecz w przyszłości zostanie wycofany.
SAP Concur zdecydowanie zaleca klientom stosowanie do transferu plików rotacyjnego klucza publicznego PGP, który zapewnia wyższy poziom bezpieczeństwa. Aby ułatwić użytkownikom korzystanie z bezpieczniejszego rotacyjnego klucza publicznego PGP do transferu plików, SAP Concur w piątek, 15 stycznia 2021 r. dodał klucz do istniejących folderów głównych klientów.
Cel biznesowy/korzyści dla klienta: Rotacyjny klucz publiczny PGP zapewnia wyższy poziom bezpieczeństwa transferu plików.
**W toku** Migracja wcześniejszych plików SAP ConcurNiniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Z myślą o klientach i dostawcach uczestniczących w wymianie danych SAP Concur utrzymuje podsystem transferu plików zapewniający wyższy poziom bezpieczeństwa podczas przesyłania danych.
W przypadku obiektów wykorzystujących obecnie starsze procesy przenoszenia plików w rozwiązaniach SAP Concur trwa migracja do bardziej efektywnego i bezpiecznego procesu kierowania plików bazującego na interfejsach API.
Klienci, których obiekty są obecnie skonfigurowane z myślą o obsłudze dotychczasowego procesu, zostaną zmigrowani do nowego, bardziej wydajnego procesu w okresie od teraz do 31 lipca 2021 r. Po migracji do bardziej wydajnego procesu klienci zaobserwują następujące usprawnienia:
W przypadku dotychczasowego procesu istniała konieczność oczekiwania na uruchomienie w konkretnie wyznaczonym terminie harmonogramu przenoszenia plików. W przypadku nowego, bardziej efektywnego i bezpieczniejszego procesu bazującego na interfejsie API wyciągi i inne pliki wychodzące z systemu SAP Concur będą dostępne w ramach istniejącego procesu przetwarzania plików w ciągu doby tuż po utworzeniu plików.
Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:
st.concursolutions.com
Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo i efektywność operacji transferu plików.
Uwagi do wydania
Zakończenie publikowania uwag do wydania w wersji skróconejPocząwszy od wydania styczniowego 2021 roku zespół SAP Concur Technical Publications nie będzie publikował uwag do wydania w wersji skróconej. Zmiana ta ma na celu uproszczenie naszej komunikacji z klientami. Dzięki tej zmianie w każdym cyklu comiesięcznych wydań publikowane będą tylko dwa zestawy uwag do wydania: uwagi do wydania w wersji roboczej oraz uwagi do wydania w wersji ostatecznej.
Kalendarz wydań 2021 Release Calendar (tylko w języku angielskim) zostanie zaktualizowany, tak aby uwzględniał tę zmianę.
Cel biznesowy/korzyści dla klienta: Zmiana ta upraszcza komunikację z klientami za pośrednictwem uwag do wydań.
Więcej informacji na temat dat publikacji roboczych i ostatecznych wersji uwag do wydania można znaleźć w kalendarzu wydań 2021 Release Calendar (tylko w języku angielskim).
Podsumowania planowanych zmian
Pozycje w tej sekcji stanowią podsumowania zmian planowanych w przyszłych wydaniach. SAP Concur zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.
WAŻNE: Opisane planowane zmiany mogą nie wyczerpywać zakresu udoskonaleń i zmian, które zostaną wdrożone w opisywanym produkcie lub usłudze SAP Concur. Planowane zmiany, dotyczące wielu produktów i/lub usług SAP Concur zostały opisane w skonsolidowanej dokumentacji. Należy zapoznać się z dodatkowymi podsumowaniami planowanych zmian dla administratorów zawartymi w sekcji Styczeń 2021 — Planowane zmiany w folderze Shared (Professional Edition) — podsumowanie dla administratora.
Concur Invoice
**Planowane zmiany** Pobieranie w postaci pliku Excel z widoku listy Wszystkie przesłane do zakupów na stronie Moje fakturyW przyszłym wydaniu klienci zyskają możliwość eksportowania danych przez kliknięcie łącza Pobierz jako plik programu Excel w widoku listy Wszystkie wysłane do zakupów na stronie Moje faktury.
Brak jest maksymalnej liczby pozycji, jaką można wyeksportować, lecz proces eksportu może zająć dłuższą chwilę, jeśli liczba pozycji będzie znaczna.
Cel biznesowy/korzyści dla klienta: Funkcja ta zapewnia klientom większa elastyczność w pracy z danymi faktur.
Powiadomienia dla klientów
Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur
Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)
Comiesięczna certyfikacja przeglądarki
Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępne, jak i planowane do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Professional Edition.