Lipiec 2018 — Request Professional Edition — podsumowanie dla administratora
Pierwsza publikacja
Wniosek
Udostępnienie spersonalizowanego pulpitu Concur Open – planowane na koniec lipcaConcur Open to działający w czasie niemal rzeczywistym pulpit statusu usług systemu SAP Concur, na którym widoczne są znane, stanowiące problem globalny, przestoje i incydenty w wybranych usługach SAP Concur i wszystkich centrach danych. Concur Open pokazuje aktualny status usługi i historię incydentów z ostatnich 20 dni.
Wraz z końcem lipca planowane jest poszerzenie funkcjonalności Concur Open o nową funkcję. Użytkownicy mogą nadal uzyskiwać dostęp do aplikacji Concur Open i wyświetlać dostępność usługi Concur; żadna z funkcji nie zostanie usunięta. Ponadto począwszy od niniejszego wydania użytkownik SAP Concur będzie mógł też zalogować się do pulpitu Concur Open, aby:
- Wyświetlić status usług dla centrum danych i usług określonych dla jego firmy
- Uzyskać dostęp do opcji subskrypcji aktualności dotyczących incydentów wpływających na usługi, z których korzysta jego firma
- Przeglądać historię usług z ostatnich dwóch lat, w tym szczegółowe analizy głównych przyczyn każdego z incydentów i działania podjęte w jego wypadku przez SAP Concur
Cel biznesowy/korzyści dla klienta: Concur Open umożliwia klientom monitorowanie statusu, dostępności i przerw w dostarczaniu usług SAP Concur, z których korzystają. Po dodaniu nowej funkcji klienci będą mogli dostosować do swoich potrzeb widok statusu i dostępności swoich usług. Celem firmy SAP Concur jest dostarczanie klientom informacji o incydentach i przestojach w dokładniejszym i bardziej przejrzystym widoku.
Pomoc online z odsyłaczem do oświadczenia osoby przetwarzającej dane dotyczącego poufnościOdsyłacz do oświadczenia osoby przetwarzającej dane dotyczącego poufności znajduje się w stopce SAP Concur.
Stopka ta nie jest jednak widoczna na wszystkich stronach systemu SAP Concur. W takim wypadku użytkownik może wrócić do strony głównej i kliknąć znajdujący się tam odsyłacz do oświadczenia osoby przetwarzającej dane dotyczącego poufności.
Począwszy od niniejszej wersji łącze do oświadczenia osoby przetwarzającej dane dotyczącego poufności jest również dostępne w pomocy online.
Platforma SAP Concur
Aktualizacja wymagań dotyczących serwera wywołańSAP Concur przeprowadza aktualizację serwerów SAP obsługujących wywołania na platformie SAP Concur. Operacja ta obejmuje migrację produkcyjnego serwera proxy (tylko centrum danych dla Ameryki Północnej) oraz migrację serwera PWS do maszyny wirtualnej (tylko centra danych dla regionu EMEA i Ameryki Północnej). Migrację serwera PWS na maszynę wirtualną zakończono 2 maja 2018 r. Migracja produkcyjnego serwera proxy rozpoczęła się 9 maja 2018 r. i zostanie zakończona 3 sierpnia 2018 r.
Serwery te obsługują następujące funkcje:
- Wywołanie przechwytywania danych uczestnika
- Wywołanie przechwytywania pozycji listy
- Wywołanie powiadomienia o zdarzeniu
- Wywołanie uruchomienia zewnętrznego adresu URL
- Konektor Concur Salesforce
Należy pamiętać, że aktualizacja ta oznacza, że dla wszystkich adresów URL wywołań SAP Concur ma następujące wymagania:
- Punkt końcowy jest zabezpieczony protokołem SSL/TLS.
- Punkt końcowy korzysta z protokołu minimum TLS 1.0, lecz preferowany jest protokół TLS 1.2.
- Punkt końcowy musi korzystać z pakietu szyfrowania Diffie-Hellmana o rozmiarach klucza >1024 bity.
- Z uwagi na stale rozwijające się technologie SSL i standardy nie publikujemy konkretnej listy dozwolonych pakietów szyfrowania, ale zalecamy korzystanie z listy obsługiwanych nowoczesnych rozwiązań branżowych.
- Punkt końcowy musi prezentować certyfikat SSL z łańcuchem dla poprawnego, weryfikowalnego serwera głównego. Jeśli łańcucha nie można zweryfikować bez instalowania dodatkowych certyfikatów, wywołania z systemu SAP Concur zakończą się niepowodzeniem.
- Klienci, którzy dodali dostęp do ruchu wywołań Concur z centrum danych dla Ameryki Północnej do swoich białych list, mogą potrzebować modyfikacji adresu IP swojej listy kontroli dostępu (ACL) do wartości IP 12.129.29.86.
Cel biznesowy/korzyści dla klienta: Opisana aktualizacja zminimalizuje ryzyko problemów związanych z niespełnieniem warunków gwarancji dla obecnie eksploatowanego sprzętu.
Udostępnienie interfejsów API Concur Request w wersji 4.0Udostępnione zostały interfejsy API Concur Request w wersji 4.0.
Wraz z wersją 4.0 Concur dokonał znaczących udoskonaleń istniejących punktów końcowych modułu Request i obecnie oferuje możliwość interakcji klienta i/lub partnera z systemem Concur Request, co pozwala:
- Otrzymywać szczegółowe informacje na temat istniejących wniosków o zgodę
- Tworzyć, odczytywać, aktualizować i usuwać istniejące wnioski
- Przenosić istniejące wnioski o zgodę na różne etapy przepływu zatwierdzania, wybierając jedną z dostępnych czynności: przesłanie, zatwierdzanie, wycofanie, anulowanie, zamknięcie lub ponowne otwarcie
- Otrzymywać listy oczekiwanych wydatków w danym wniosku (wraz z segmentami podróży)
- Tworzyć, odczytywać, aktualizować i usuwać oczekiwane wydatki dla wniosku
- Otrzymywać informacje z biura podróży
Ponadto udoskonalony został komfort korzystania przez użytkowników z systemu Concur w zakresie danych zarządzania listą. Obsługa obejmuje obecnie proste i połączone listy danych dla interfejsów API tworzenia, odczytu i aktualizacji w nagłówku i wpisach wniosku.
Uzasadnienie: Firma SAP nieustannie podejmuje poważne inwestycje w obszarze interfejsów API i narzędzi w celu ułatwienia pełnej integracji.
W SAP Concur jesteśmy przekonani, że otwarty ekosystem poszerza horyzonty. Otwarty ekosystem w sposób dynamiczny łączy Twoje wewnętrzne systemy oraz dane na temat wydatków i partnerów, dając Ci dostęp do udoskonalonych funkcji, dzięki którym możesz jeszcze lepiej prowadzić swoją firmę.
Poznaj możliwości wyszczególnione w sekcji Przegląd i odkryj sposoby, w jakie interfejsy API mogą ułatwić niektóre z istniejących w Twojej firmie procesów, na przykład poprzez:
- Automatyczne tworzenie wniosków Concur Travel dla wszystkich szkoleń poza miejscem pracy zatwierdzonych w wewnętrznym systemie zarządzania zasobami ludzkimi
- Pokazywanie oczekujących na zatwierdzenie wniosków o zgodę w widżecie „Menedżer” w wewnętrznym portalu firmy
W przyszłych wydaniach planujemy dodanie kolejnych możliwości interfejsów API.
Uprawnienia: Obok istniejących uprawnień na poziomie użytkownika interfejsy API Concur Request w wersji 4.0, bazujące na najnowszych funkcjach usługi uwierzytelniania oraz nowej strukturze Oauth2 systemu Concur umożliwią zarządzanie uwierzytelnianiem dla uprawnień na poziomie firmy. Klienci i/lub partnerzy mogą obecnie korzystać z modułu Wniosek w imieniu wszystkich użytkowników w firmie, stosując tylko jeden token/upoważnienie.
Cel biznesowy/korzyści dla klienta: Dzięki tym udoskonaleniom programiści korzystający z modułu Wniosek poprzez platformę Concur będą mieli do dyspozycji więcej opcji i możliwości.
Planowane zmiany
Wpisy w tej sekcji dotyczą zmian planowanych w przyszłych wydaniach. Concur zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.
**Planowane zmiany** Zakończenie obsługi protokołu FTP z uwierzytelnianiem zwykłym tekstem z dniem 1 września 2018 r.SAP Concur ogłosił zakończenie obsługi protokołu FTP z uwierzytelnianiem zwykłym tekstem jako metody transferu danych z i do systemu SAP Concur.
Protokół FTP z uwierzytelnianiem zwykłym tekstem nie jest protokołem zabezpieczonym i charakteryzuje się podatnością na zagrożenia w zakresie bezpieczeństwa. W dniu 1 sierpnia 2018, zespół SAP Concur Operations wdroży aktualizację dotyczącą bezpieczeństwa w infrastrukturze odpowiedzialnej za przesyłanie plików, ograniczając tym samym zastosowanie protokołu FTP z uwierzytelnianiem zwykłym tekstem. Jest to wyraz zaangażowania firmy w bezpieczeństwo danych naszych klientów oraz troski o zgodność z podlegającymi audytom wymogami w zakresie bezpieczeństwa dla platformy SAP Concur Trust Platform.
Więcej informacji można znaleźć w sekcji Często zadawane pytania dotyczące wycofania obsługi protokołu FTP z uwierzytelnianiem zwykłym tekstem.
Co to oznacza z punktu widzenia klienta: Po 1 września 2018 r. przesyłanie na serwer plików takich jak pliki pracownika, listy, dane uczestników oraz innych plików importu, a także pobieranie SAE oraz innych plików wyciągów z użyciem protokołu FTP z uwierzytelnianiem zwykłym tekstem nie będzie akceptowane przez system Filemover SAP Concur. Znacząco wpłynie to na wykorzystanie przez klientów produktów SAP Concur takich jak Concur Travel, Concur Expense czy Concur Invoice, a także na działania związane z integracją z systemami finansowymi klienta. Nie będzie wyjątków przesuwających ten termin po 1 września 2018r.
Powiadomienia dla klientów
Dodatkowe osoby przetwarzające niezwiązane z systemem SAP ConcurLista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)
Comiesięczna certyfikacja przeglądarkiComiesięczne certyfikacje przeglądarek, zarówno obecnie dostępnych, jak i planowanych do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi pod łączem Co nowego — Professional Edition.