Grudzień 2019 — Request Professional Edition — podsumowanie dla administratora
Aktualizacja nr 3
Podsumowania uwag do wydania
Request
Przypomnienie e-mail dla wniosków ze zbliżającą się datą końca ważności — aktualizacjaMożna teraz skonfigurować przypomnienie e-mail o konieczności przesłania wpisów wydatków na pozostałą kwotę wniosku, które będzie wysyłane pracownikom, jeśli ich wstępnie autoryzowane wnioski nie zostały w pełni rozliczone, zaś liczba pozostałych aktywnych dni wniosku zbliża się do zera. To przypomnienie e-mail można skonfigurować w celu uruchamiania przypomnienia w oparciu o pozostałą kwotę wniosku oraz datę ważności wniosku.
Cel biznesowy/korzyści dla klienta: Aktualizacja ta zapewnia dodatkowe możliwości konfiguracji powiadomień e-mail, zapewniające wysyłanie pracownikom przypomnień o konieczności przesłania wpisów wydatków dla wniosku, zanim utraci on ważność.
Aktualizacje funkcji transferu plików: Nowy adres IP systemu SAP Concur (EMEA) (23 listopada 2019 r.)Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Dla naszych klientów i dostawców, którzy uczestniczą w wymianie danych za pośrednictwem różnych protokołów bezpiecznego przesyłania plików, w SAP Concur wprowadzamy zmiany zapewniające większe bezpieczeństwo podczas przesyłania.
Z dniem 23 listopada 2019 r. nastąpiła zmiana adresu IP systemu SAP Concur dla adresu st-eu.concursolutions.com z 84.14.175.233 na 46.243.56.11.
Zmiana ta nie dotyczy klientów, których protokoły do transferu plików w celu nawiązania połączenia korzystają z punktu końcowego DNS systemu SAP Concur (st-eu.concursolutions.com).
W przypadku klientów nawiązujących połączenie za pośrednictwem adresu IP konieczne jest połączenie z punktem końcowym DNS systemu SAP Concur (st-eu.concursolutions.com) lub użycie nowego adresu IP.
SAP Concur zaleca połączenie z punktem końcowym DNS st-eu.concursolutions.com w celu uniknięcia problemów z połączeniem, jeśli adres IP systemu SAP Concur ponownie ulegnie zmianie w przyszłości.
Informacja ta dotyczy następującego punktu końcowego DNS transferu plików:
st-eu.concursolutions.com
Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo operacji transferu plików.
**W toku** Uwierzytelnianie: Wycofanie HMAC inicjuje migrację do samodzielnego pojedynczego logowania (SSO)Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.
SAP Concur niedługo rozpocznie proces wycofywania kodu HMAC (Hash-Based Message Authentication Code) jako opcji pojedynczego logowania. W zamian wprowadzona zostanie usługa SAML SSO, która będzie samodzielną metodą konfigurowania ustawień umożliwiających administratorom klienta uzyskiwanie dostępu do SAP Concur w celu ukończenia połączeń SAML.
Klientów obecnie używających kodu HMAC zachęcamy do migracji do narzędzia samoobsługowego SSO od razu po jego wprowadzeniu (które jest planowane na I. kwartał 2020 r.). Nowe narzędzie samoobsługowe SSO umożliwia dodawanie kilku portali (dostawców tożsamości).
Wycofywanie kodu HMAC składa się z dwóch etapów:
ETAP I:
- Klienci muszą mieć dostawcę tożsamości (IdP) lub niestandardowe rozwiązanie SAML 2.0.
- Klienci rozpoczną testowanie nowego samoobsługowego narzędzia SSO.
- Klienci przygotują się do wdrażania nowych klientów z użyciem nowego narzędzia samoobsługowego SSO, którego wprowadzenie na rynek jest planowane na I. kwartał 2020 r.
- Kiedy narzędzie SSO będzie dostępne, klienci zostaną powiadomieni za pośrednictwem uwag do wydania o oficjalnej dacie wycofania HMAC. W raz z upływem daty wycofania nie będzie możliwe wdrażanie nowych klientów z użyciem kodu HMAC; konieczne będzie wdrożenie nowych klientów za pośrednictwem nowego narzędzia samoobsługowego SSO.
- W przypadku istniejących klientów korzystających z HMAC konieczna będzie migracja z użyciem nowego narzędzia samoobsługowego SSO.
ETAP II:
- Trwa migracja istniejących klientów HMAC do nowego narzędzia samoobsługowego SSO.
- Zamknięcie usługi HMAC po zakończeniu migracji z HMAC do nowego narzędzia samoobsługowego SSO. Zakończenie II etapu jest planowane na koniec pierwszej połowy 2020 roku.
Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.
Bezpieczne protokoły komunikacyjne dla obsługi wywołańKlienci korzystający lub planujący korzystanie z wywołań SAP Concur (na przykład wysyłanie powiadomienia, uruchamianie zewnętrznego adresu URL, pobieranie listy czy pobieranie uczestnika) muszą zapewnić przy tym spełnianie standardów bezpieczeństwa SAP Concur. W celu obniżenia zagrożeń dla bezpieczeństwa naszych klientów i systemu SAP Concur dajemy przedsiębiorstwom czas do końca roku 2019 na wprowadzenie odpowiednich aktualizacji w obsłudze wywołań. W przypadku, gdy protokoły bezpieczeństwa klienta po 31 grudnia 2019 r. nie będą spełniać naszych standardów, jego wywołania w styczniu 2020 r. przestaną działać.
W celu korzystania z wywołań klient musi upewnić się, że w punktach końcowych używana jest wersja protokołów szyfrowania TLS 1.1 lub wyższa. Ponadto klient korzystający z wywołań musi upewnić się, że jego punkt końcowy hosta wywołań używa i priorytetyzuje jeden lub więcej pakietów szyfrów ECDHE o równoważnej długości klucza większej lub równej 2048 bity; może to być jeden z szyfrów wymienionych poniżej.
PRZYKŁADY SZYFRÓW DO UŻYCIA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Cel biznesowy/korzyści dla klienta: Obniżenie poziomu zagrożeń dla bezpieczeństwa w przypadku klientów korzystających z wywołań i systemu SAP Concur.
Analiza budżetu
Wycofanie narzędzia Analiza budżetu (wcześniejsza wersja) z dniem 31 grudniaAnaliza budżetu to narzędzie do zarządzania budżetem, którego wycofanie zaplanowano na 31 grudnia 2019 r. Klientów, którzy chcieliby korzystać z funkcjonalności obsługi budżetu, zachęcamy do implementacji nowego produktu Budżet SAP Concur, który został wprowadzony do sprzedaży w zeszłym roku. Nowe rozwiązanie Budżet oferuje większe możliwości oraz udoskonalony interfejs użytkownika, a także dodatkowe możliwości integracji z produktami SAP Concur. Przede wszystkim obok wydatków z produktów Concur Expense i Concur Request uwzględnione zostały dodatkowe dane dotyczące wydatków z produktów Concur Invoice i Purchase Request (wcześniej w ramach danych budżetowych dostępne były wyłącznie dane z produktów Concur Expense i Concur Request).
Cel biznesowy/korzyści dla klienta: Wycofanie rozwiązania Analiza budżetu umożliwi klientom implementację nowego produktu Budżet o większej wartości dodanej dzięki bardziej przejrzystej i wszechstronnej oraz realizowanej niemal w czasie rzeczywistym obsłudze danych biznesowych.
Różne
Zmiany na pulpicie Concur Open i spersonalizowanym pulpicie Concur OpenNa 19 grudnia planowane jest wprowadzenie szeregu zmian na pulpicie Concur Open i spersonalizowanym pulpicie Concur Open.
- Usługi subskrypcji: Subskrypcje wiadomości e-mail i kanałów RSS z powiadomieniami o statusie usług będą dostępne wyłącznie za pośrednictwem spersonalizowanego pulpitu Concur Open, w którym wyświetlane są problemy z działaniem specyficzne dla organizacji klienta. Aktualne subskrypcje Concur Open dla klientów SAP Concur zostaną zmigrowane do spersonalizowanego pulpitu Concur Open.
- Adres nadawcy wiadomości e-mail z powiadomieniami: Adres e-mail dla powiadomień zostanie zmieniony z openupdates@concur.com na ConcurOpenUpdates@sap.com. Klienci powinni dopilnować dodania domeny @sap.com do swoich list bezpiecznych nadawców oraz zaktualizowania przez poszczególnych użytkowników reguł dla skrzynek odbiorczych spersonalizowanych kont e-mail.
- Raporty analizy głównych przyczyn: Po każdym incydencie zostanie opublikowany wstępny raport RCA, a następnie końcowy raport RCA zawierający bardziej kompletną analizę wraz z działaniami naprawczymi. Oba raporty zostaną opublikowane wyłącznie na spersonalizowanym pulpicie Concur Open.
- Status dostępności usługi: W celu lepszego odzwierciedlenia wpływu na klientów ikona Problem z wydajnością oraz Częściowy problem z wydajnością zostaną usunięte z pulpitu Concur Open oraz ze spersonalizowanego pulpitu Concur Open.
Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają dostęp klientów do informacji oraz eliminują dostęp do informacji osób niebędących aktualnie klientami.
Wycofanie strony wyboru językaPo wybraniu przez użytkownika innego języka z listy Zmień język, a następnie zalogowaniu się do systemu SAP Concur wyświetlana jest strona z monitem o potwierdzenie wyboru języka, który ma być używany w bieżącej sesji (np. ostatnio wybranego lub wskazanego jako domyślny w profilu), czy też ostatnio wybranego języka dla bieżącej sesji i zmiany na ten język ustawienia języka domyślnego w profilu.
Począwszy od wydania grudniowego strona ta nie będzie już wyświetlana. Zamiast tego na potrzeby bieżącej sesji użyty zostanie dowolny język wybrany przez użytkownika z listy Zmień język. Aby zaktualizować język domyślny, użytkownik może wprowadzić odpowiednią zmianę w ustawieniach swojego profilu.
Cel biznesowy/korzyści dla klienta: Usunięcie tej strony powoduje eliminację powtarzania się kwestii wyboru preferowanego języka i upraszcza korzystanie z interfejsu.
Wycofanie funkcji wstrzymywania działania w imieniu innego użytkownikaObecnie, przedstawiciele/pośrednicy/asystenci/osoby organizujące, które działają w imieniu innych osób i które pełnią również jedną z kilku ról administracyjnych/mają jedno z kliku uprawnień, mogą wstrzymać swoją sesję działania w czyimś imieniu po zakończeniu wykonywania zadań administracyjnych. Ta funkcja zapewnia korzyści administratorom, którzy testują zmiany w konfiguracji lub muszą wykonać wiele zadań.
Z powodu zmian dotyczących wewnętrznego bezpieczeństwa wycofujemy tę funkcję.
Cel biznesowy/korzyści dla klienta: Wycofanie tej funkcji wyeliminuje potencjalną lukę w zabezpieczeniach.
Podsumowania planowanych zmian
Pozycje w tej sekcji stanowią podsumowania zmian planowanych w przyszłych wydaniach. SAP Concur zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.
Nowa generacja (NextGen) modułu Request
**Planowane zmiany** Nowy interfejs użytkownika dla użytkowników końcowych modułu Concur RequestSAP Concur stale doskonali swoje produkty nie tylko pod względem oferowanych funkcji, lecz również komfortu korzystania z nich. Sposób interakcji użytkowników z rozwiązaniami technicznymi stale ewoluuje, podobnie jak ich oczekiwania w tym zakresie. Nieustannie wsłuchujemy się w opinie naszych klientów i zachęcamy ich do dzielenia się sugestiami co do możliwych udoskonaleń w dziedzinie komfortu obsługi naszych produktów.
Nowa generacja modułu Request, NextGen Request, odzwierciedla kolejny etap ewolucji interfejsu użytkownika systemu SAP Concur. Została opracowana na podstawie szeroko zakrojonych badań prowadzonych wśród użytkowników i analizy danych z 680 rozmów indywidualnych, 58 badań łatwości użycia, ponad 3000 odpowiedzi na ankiety i zapisu 1,3 mld czynności użytkowników z każdego miesiąca.
Wkrótce klienci uzyskają możliwość przejrzenia nowej generacji modułu Request i zdecydowania się na jej wdrożenie jeszcze przed ostatecznym terminem obligatoryjnego przejścia.
Cel biznesowy/korzyści dla klienta: W rezultacie powstał interfejs użytkownika Concur Request nowej generacji: nowoczesny, spójny i bez niepotrzebnych komplikacji. Zastosowana technologia nie tylko wnosi udoskonalenia do interfejsu użytkownika, lecz także sprawia, że SAP Concur może szybciej reagować na życzenia klientów i zaspokajać nowe potrzeby.
Platforma SAP Concur
**Planowane zmiany** Wersja 4 interfejsów API dla produktu Concur RequestWkrótce SAP Concur udostępni klientom i partnerom interfejsy API w wersji 4 dla modułu Concur Request. Wydanie wersji 4 jest planowane na styczeń 2020 r.
Wraz z wersją 4 SAP Concur dokonał znaczących udoskonaleń istniejących punktów końcowych modułu Wniosek i obecnie oferuje możliwość interakcji klienta i/lub partnera z systemem Concur Request, co pozwala:
- Uzyskiwać listy istniejących wniosków
- Uzyskiwać szczegółowe informacje o istniejących wnioskach
- Tworzyć, odczytywać, aktualizować i usuwać istniejące wnioski
- Przenosić istniejące wnioski o zgodę na różne etapy przepływu zatwierdzania, wybierając jedną z dostępnych czynności: przesłanie, zatwierdzanie, wycofanie, anulowanie, zamknięcie lub ponowne otwarcie
- Otrzymywać listy oczekiwanych wydatków dołączone do danego wniosku (wraz z segmentami podróży)
- Tworzyć, odczytywać, aktualizować i usuwać oczekiwane wydatki dla wniosku
- Otrzymywać informacje z biura podróży
- Uzyskiwać listę aktywnych polityk wniosku dla danego użytkownika
UZASADNIENIE
Firma SAP nieustannie podejmuje poważne inwestycje w obszarze interfejsów API i narzędzi w celu ułatwienia pełnej integracji.
W SAP Concur jesteśmy przekonani, że otwarty ekosystem poszerza horyzonty. Otwarty ekosystem w sposób dynamiczny łączy Twoje wewnętrzne systemy oraz dane na temat wydatków i partnerów, dając Ci dostęp do udoskonalonych funkcji, dzięki którym możesz jeszcze lepiej prowadzić swoją firmę.
Poznaj możliwości wyszczególnione powyżej i odkryj sposoby, w jakie interfejsy API mogą ułatwić niektóre z istniejących w Twojej firmie procesów, na przykład poprzez:
- Automatyczne tworzenie wniosków Concur Travel dla wszystkich szkoleń poza miejscem pracy zatwierdzonych w wewnętrznym systemie zarządzania zasobami ludzkimi
- Pokazywanie oczekujących na zatwierdzenie wniosków o zgodę w widżecie „Menedżer” w wewnętrznym portalu firmy
UPRAWNIENIA
Obok istniejących uprawnień na poziomie użytkownika interfejsy API Concur Request w wersji 4 bazują na najnowszych funkcjach usługi bezpiecznego uwierzytelniania oraz nowej strukturze Oauth2 systemu SAP Concur, która umożliwia zarządzanie uwierzytelnianiem dla uprawnień na poziomie firmy. Klienci i/lub partnerzy mogą obecnie korzystać z modułu Wniosek w imieniu wszystkich użytkowników w firmie, stosując tylko jeden token/upoważnienie.
Cel biznesowy/korzyści dla klienta: Dzięki tym udoskonaleniom programiści korzystający z modułu Wniosek poprzez platformę SAP Concur będą mieli do dyspozycji więcej opcji i możliwości.
**Planowane zmiany** Wycofanie istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0, 3.1)W systemie SAP Concur w przyszłym wydaniu nastąpi wycofanie istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0 i 3.1). Te interfejsy API zostaną zastąpione przez interfejsy API modułu Concur Request w wersji 4.
Cel biznesowy/korzyści dla klienta: Interfejsy API modułu Concur Request w wersji 1.0, 3.0 i 3.1 obsługują tylko wcześniejszą metodę uwierzytelniania, która nie stanowi najlepszego zabezpieczenia i nie spełnia standardów Oauth2. Ponadto poprzednie wersje interfejsów API modułu Concur Request zapewniały ograniczone możliwości przenoszenia wniosku w procesie workflow zatwierdzania, jak również w zakresie zarządzania niestandardowymi polami prostych i połączonych list. Problemy te rozwiązano w interfejsie API Concur Request w wersji 4.
Ponadto w systemie SAP Concur wprowadzono projekt kompatybilności wstecznej pomiędzy obecnymi interfejsami API modułu Concur Request i nowymi interfejsami API modułu Concur Request w wersji 4 (nie kompatybilność ISO), aby dla większości przypadków użycia, którymi zarządzano w poprzednich wersjach, istniała również możliwość zarządzania za pośrednictwem interfejsów API modułu Concur Request w wersji 4.
Powiadomienia dla klientów
Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur
Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)
Comiesięczna certyfikacja przeglądarki
Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępnych, jak i planowanych do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Professional Edition.