Grudzień 2019 — Mobile Professional Edition — podsumowanie dla administratora
Podsumowania uwag do wydania
Klienci korzystający z funkcji AD FS jako zewnętrznego dostawcy usług jednokrotnego logowania i doświadczający problemów z jednokrotnym logowaniem w swojej sieci firmowej powinni mieć świadomość następujących kwestii:
Widoki WWW aplikacji mobilnej SAP Concur nie obsługują zintegrowanego uwierzytelniania Windows (ang. Windows Integrated Authentication, WIA)
Widoki WWW w aplikacji mobilnej SAP Concur mogą zawierać agenta odpowiadającego jednemu z szablonów wymienionych na liście WIASupportedUserAgentStrings. Więcej informacji na temat tych szablonów można znaleźć tutaj: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-intranet-forms-based-authentication-for-devices-that-do-not-support-wia
Począwszy od tej wersji, użytkownicy mobilni mogą teraz — dzięki nowej funkcji asysty dla kamery — rejestrować w aplikacji mobilnej SAP Concur obrazy rachunków o wyższej jakości. Funkcja ta staje się dostępna dla większości użytkowników niniejszej wersji oraz zostanie udostępniona dla wszystkich użytkowników wersji mobilnej w najbliższych miesiącach.
Po włączeniu funkcji asysty dla kamery użytkownicy będą w dolnej części ekranu widzieć wskazówki, jak rejestrować jeszcze lepsze obrazy. Jeśli rachunek jest właściwie ułożony, funkcja ta spowoduje również odcięcie obszarów bez tekstu.
W lewym górnym roku ekranu kamery wyświetlana jest ikona asysty dla kamery informująca o włączeniu funkcji.
Począwszy od niniejszego wydania w aplikacji mobilnej SAP Concur dodano nową wbudowaną galerię. Użytkownicy wersji mobilnej mogą teraz wybrać obrazy — przechwycone na urządzeniach mobilnych — bez opuszczania aplikacji mobilnej SAP Concur.
W celu uzyskania dostępu do nowej wbudowanej galerii wystarczy stuknąć ikonę galerii (w prawym dolnym rogu) na ekranie kamery.
Klienci korzystający lub planujący korzystanie z wywołań SAP Concur (na przykład wysyłanie powiadomienia, uruchamianie zewnętrznego adresu URL, pobieranie listy czy pobieranie uczestnika) muszą zapewnić przy tym spełnianie standardów bezpieczeństwa SAP Concur. W celu obniżenia zagrożeń dla bezpieczeństwa naszych klientów i systemu SAP Concur dajemy przedsiębiorstwom czas do końca roku 2019 na wprowadzenie odpowiednich aktualizacji w obsłudze wywołań. W przypadku, gdy protokoły bezpieczeństwa klienta po 31 grudnia 2019 r. nie będą spełniać naszych standardów, jego wywołania w styczniu 2020 r. przestaną działać.
W celu korzystania z wywołań klient musi upewnić się, że w punktach końcowych używana jest wersja protokołów szyfrowania TLS 1.1 lub wyższa. Ponadto klient korzystający z wywołań musi upewnić się, że jego punkt końcowy hosta wywołań używa i priorytetyzuje jeden lub więcej pakietów szyfrów ECDHE o równoważnej długości klucza większej lub równej 2048 bity; może to być jeden z szyfrów wymienionych poniżej.
PRZYKŁADY SZYFRÓW DO UŻYCIA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Cel biznesowy/korzyści dla klienta: Obniżenie poziomu zagrożeń dla bezpieczeństwa w przypadku klientów korzystających z wywołań i systemu SAP Concur.
Począwszy od niniejszego wydania SAP Concur wprowadza nową politykę wycofywania aplikacji mobilnych. Zgodnie z nową polityką SAP Concur nie zarządza już wymaganiami dotyczącymi starszych wersji aplikacji mobilnych, co umożliwi skupienie zasobów na bieżących funkcjach i udoskonaleniach aplikacji mobilnych. Definiuje również proces oznaczania atrybutów lub funkcji, jakie powinny być niedostępne dla użytkowników.
Jeśli aktualna wersja aplikacji mobilnej na urządzeniu jest starsza niż dwie ostatnie wersje, system SAP Concur informuje użytkownika — wysyłając wiadomość z Centrum wiadomości i powiadomienia push — że używana wersja aplikacji nie jest już obsługiwana.
Kiedy aktualna wersja aplikacji mobilnej jest starsza niż 7 ostatnich wersji, użytkownicy otrzymują zawiadomienie o aktualizacji na stronie logowania i nie mogą już uzyskać dostępu do aplikacji mobilnej SAP Concur na swoich urządzeniach mobilnych. Od kwietnia 2020 r. (9.79) użytkownicy korzystający z wersji starszej niż 9.73 tracą dostęp do aplikacji mobilnej SAP Concur.
Więcej informacji na temat polityki wycofywania można znaleźć tutaj FAQ (tylko w języku angielskim).
Dodatkowe informacje na temat tej polityki będą dostępne w kolejnych uwagach do wydania.
Cel biznesowy/korzyści dla klienta: Ta polityka zachęca użytkowników do korzystania z najnowszej wersji aplikacji mobilnej z dostępnymi aktualnymi funkcjami tej aplikacji. Zapewnia również użytkownikom bardziej stabilne wersje aplikacji, które są lepiej opracowane.
Podsumowania planowanych zmian
Pozycje w tej sekcji stanowią podsumowania zmian planowanych w przyszłych wydaniach. SAP Concur zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.
WAŻNE: Opisane planowane zmiany mogą nie wyczerpywać zakresu udoskonaleń i zmian, które zostaną wdrożone w opisywanym produkcie lub usłudze SAP Concur. Planowane zmiany, dotyczące wielu produktów i/lub usług SAP Concur zostały opisane w skonsolidowanej dokumentacji. Należy zapoznać się z dodatkowymi podsumowaniami planowanych zmian dla administratorów zawartymi w sekcji Grudzień 2019 — Planowane zmiany w folderze Shared (Professional Edition) — podsumowanie dla administratora.
Planowana na pierwszy kwartał 2020 strona Logowanie wersji na urządzenia mobilne zostanie przeprojektowana i udoskonalona. Udoskonalenia obejmą interfejs użytkownika, zwiększenie poziomu bezpieczeństwa i uproszczenie konfiguracji. Będzie ona również stanowić wsparcie dla klientów korzystających z więcej niż jednego dostawcy tożsamości (jak OKTA czy Azure) dla funkcji SSO.
Pozostałe zmiany zostaną opisane w kolejnych uwagach do wydania.