Concur Invoice Professional Edition — Pomoc dla administratora

Wrzesień 2019 — Request Professional Edition — podsumowanie dla administratora

Pierwsza publikacja

Podsumowania uwag do wydania

Pozycje w tej sekcji stanowią podsumowanie uwag do wydania na ten miesiąc. Uwagi do wydania dla wersji Professional Edition są dostępne w sekcji Co nowego — Professional Edition.

Request

Uwierzytelnianie: Nowa strona logowania do systemu SAP Concur (koniec października)

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

W październiku 2019 strona Logowanie w systemie SAP Concur zostanie zaktualizowana, zapewniająca nowe możliwości logowania zarówno użytkownikom SAP Concur logującym się bezpośrednio z użyciem nazwy użytkownika/hasła, jak i użytkownikom korzystającym z funkcji jednokrotnego zarządzania (SSO). Użytkownicy SSO będą rozpoczynać proces logowania SSO inicjowany przez SP pod adresem www.concursolutions.com.

Nowa strona Logowanie w systemie SAP Concur udostępnia dwuetapowy proces logowania, co zwiększy bezpieczeństwo, z zachowaniem aktualnych standardów branżowych, zapewniając przy tym wyższy wskaźnik pomyślnych logowań. Funkcja zostanie udostępniona pod koniec października 2019 r.

Cel biznesowy/korzyści dla klienta: Funkcja ta zapewnia większe bezpieczeństwo oraz przyspiesza i ułatwia pracę użytkownikom logującym się do produktów i usług SAP Concur.

Uwierzytelnianie: Opcja samoobsługi dla funkcji jednokrotnego logowania (koniec października)

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

Jednokrotne logowanie (ang. Single Sign-On, SSO) umożliwia użytkownikom dostęp do wielu aplikacji z użyciem jednego zestawu danych uwierzytelniających. Obecnie system SAP Concur oferuje dwie metody logowania się: za pomocą nazwy użytkownika i hasła lub za pomocą SSO z danymi uwierzytelniającymi dostawcy tożsamości, takimi jak dane logowania użytkownika obowiązujące w jego organizacji.

Na koniec października 2019 r. (nie zaplanowano jeszcze daty wydania w tym miesiącu) w systemie SAP Concur planowane jest dodanie funkcji zarządzania jednokrotnym logowaniem (SSO) do produktów SAP Concur, które oferują klientom opcję samoobsługi w zakresie konfigurowania opcji SSO na potrzeby ich organizacji. Funkcja SSO jest obecnie obsługiwana w modułach Concur Expense, Concur Invoice, Concur Request i Concur Travel.

Nowa funkcja zarządzania jednokrotnym logowaniem (SSO) stanowi narzędzie zastępcze dla klientów korzystających z istniejącej konfiguracji SSO oraz nowe narzędzie dla klientów, którzy chcieliby teraz zaimplementować SSO w swojej organizacji. Istniejąca konfiguracja SSO będzie dostępna równolegle z nowym narzędziem samoobsługi SSO aż do chwili migracji ostatniego użytkownika do nowego narzędzia samoobsługi SSO.

  • Nowa funkcja zarządzania logowaniem SSO obejmuje następujące elementy:

  • Bezpłatną opcję samoobsługi umożliwiającą użytkownikowi samodzielne konfigurowanie opcji SSO w jego organizacji; ta nowa funkcja jest automatycznie dostępna dla wszystkich klientów
  • Nową usługę SAML2 zgodną ze standardem SAML 2.0 oraz aktualnymi standardami branżowymi
  • Funkcję szyfrowanej asercji SAML rozwiązującą kwestie prywatności i zabezpieczeń
  • Wdrożenie opcji logowania SSO na poziomie firmy (dostępna jest także możliwość wyboru SSO jako opcji)
  • Możliwość przesyłania metadanych wielu dostawców tożsamości (IdP)
  • Możliwość pobierania metadanych dostawców usług SAP Concur

Cel biznesowy/korzyści dla klienta: Dzięki tej funkcji klienci SAP Concur uzyskując dostęp do opcji samoobsługi dla konfigurowania SSO, a w przypadku istniejących klientów SSO, którzy muszą ostatecznie migrować do nowej usługi SSO, do zarządzania SSO ich użytkowników.

Uwierzytelnianie: Zmiana w ograniczeniach adresów IP

Podczas logowania się użytkownika do systemu SAP Concur jednym z procesów walidacji jest sprawdzenie, czy występują ograniczenia dla adresów IP (IPR) oraz ustalenie ich zgodności. IPR to określone adresy IP lub zakresy adresów IP zdefiniowane przez przedsiębiorstwo w celu ograniczenia adresów IP, z których użytkownicy mogą logować się do systemu SAP Concur. Ograniczenie IPR może być łańcuchem, który zawiera listę dopuszczalnych adresów IP i/lub wzorców adresów IP, na przykład: "170.242.6.43;170.243.70.42;170.243.70.43;171.159.*.*".

Aktualnie ograniczenia IPR są ustawiane dla każdej konfiguracji podróży w firmie, która powoduje problemy z wydajnością w firmach z wieloma konfiguracjami podróży i w której istnieje możliwość występowania błędów. Ponadto, nowe konfiguracje podróży nie są dołączane automatycznie i łatwo można o nich zapomnieć.

W tym wydaniu systemu SAP Concur ustawienie to zostanie zmienione z ustawienia na poziomie konfiguracji na ustawienie na poziomie firmy. Dzięki tej zmianie jeden zestaw ograniczeń IPR będzie miał zastosowanie w całej firmie.

Należy pamiętać, że zmiana ta będzie dotyczyła niewielkiej liczby klientów. Ponadto, każdego klienta, którego będzie dotyczyła ta zmiana, poinformujemy wcześniej indywidualnie za pośrednictwem SAP Concur, aby mógł wprowadzić wymagane zmiany w ustawieniach.

Cel biznesowy/korzyści dla klienta: Klienci, którzy korzystają z IPR zyskają pewność, że IPR ma zastosowanie w całej firmie.

Aktualizacje funkcji transferu plików: Sprawdzanie źródłowego adresu IP (EMEA)

Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Dla naszych klientów i dostawców, którzy uczestniczą w wymianie danych za pośrednictwem różnych protokołów bezpiecznego przesyłania plików, w SAP Concur wprowadzamy zmiany zapewniające większe bezpieczeństwo podczas przesyłania.

W systemie SAP Concur z dniem 21 października 2019 r. wdrożona zostanie funkcja sprawdzania źródłowego adresu IP (Internet Protocol) dla kont do transferu plików na obszarze całej Europy, Bliskiego Wschodu i Afryki (EMEA).

Informacja ta dotyczy następującego punktu końcowego DNS transferu plików:

  • st-eu.concursolutions.com

Adresy IP z ostatniego poprawnego logowania zostaną dodane przez SAP Concur do listy kontroli dostępu (ACL) systemu SAP Concur. Prosimy o kontakt z działem wsparcia SAP Concur w celu uzyskania dodatkowych wymaganych adresów IP dodanych do listy kontroli dostępu (ACL) systemu SAP Concur.

Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo operacji transferu plików.

Aktualizacje funkcji transferu plików: Zakończenie obsługi niezabezpieczonych algorytmów/szyfrów protokołów SSH (14 października 2019 r.)

Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Dla naszych klientów i dostawców, którzy uczestniczą w wymianie danych za pośrednictwem różnych protokołów bezpiecznego przesyłania plików, w SAP Concur wprowadzamy zmiany zapewniające większe bezpieczeństwo podczas przesyłania.

Od godziny 8:00 czasu PDT 14 października 2019 r. SAP Concur nie będzie obsługiwał następujących niezabezpieczonych algorytmów/szyfrów protokołów SSH:

  • (wymiana klucza) diffie-hellman-group-exchange-sha1
  • (szyfrowanie) aes128-cbc
  • (szyfrowanie) aes192-cbc
  • (szyfrowanie) aes256-cbc
  • (kod uwierzytelniania wiadomości) hmac-md5
  • (kod uwierzytelniania wiadomości) hmac-sha1-96
  • (kod uwierzytelniania wiadomości) hmac-md5-96

Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concurcdc.cn

W przypadku konieczności uzyskania pomocy należy skontaktować się z działem wsparcia SAP Concur.

Więcej informacji znajduje się w sekcji Shared: File Transfer for Customers and Vendors User Guide (tylko w języku angielskim). Ten przewodnik jest dostępny wraz z innymi przewodnikami konfiguracji i użytkowania modułów Wydatek, Faktura i/lub Wniosek.

Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo operacji transferu plików.

**W toku** Uwierzytelnianie: Wycofanie HMAC inicjuje migrację do samodzielnego pojedynczego logowania (SSO)

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

SAP Concur niedługo rozpocznie proces wycofywania kodu HMAC (Hash-Based Message Authentication Code) jako opcji pojedynczego logowania. W zamian wprowadzona zostanie usługa SAML SSO, która będzie samodzielna metodą konfigurowania ustawień umożliwiających administratorom firmy uzyskiwanie dostępu do SAP Concur w celu ukończenia połączeń SAML.

Klientów obecnie używających kodu HMAC zachęcamy do migracji do narzędzia samoobsługowego SSO od razu po jego wprowadzeniu. Nowe narzędzie samoobsługowe SSO będzie oferowane wszystkim klientom jako funkcja darmowa. Nowe narzędzie samoobsługowe SSO umożliwia dodawanie kilku portali (dostawców tożsamości).

Wycofywanie kodu HMAC składa się z dwóch etapów:

ETAP I:

  • Klienci muszą mieć dostawcę tożsamości (IdP) lub niestandardowe rozwiązanie SAML 2.0.
  • Klienci rozpoczną testowanie nowego samoobsługowego narzędzia SSO. Testowanie może rozpocząć się od lipca 2019 r., jeśli ukończone zostaną etapy przygotowawcze.
  • Klienci przygotują się do wdrażania nowych klientów z użyciem nowego narzędzia samoobsługowego SSO, którego wprowadzenie na rynek jest planowane we wrześniu 2019.
  • Od 1. listopada 2019 nowi klienci nie będą już wdrażani z użyciem kodu HMAC. Nowi klienci będą wdrażani z użyciem nowego narzędzia samoobsługowego SSO.
  • W przypadku istniejących klientów korzystających z HMAC konieczna będzie migracja z użyciem nowego narzędzia samoobsługowego SSO.

ETAP II:

  • Trwa migracja istniejących klientów HMAC do nowego narzędzia samoobsługowego SSO.
  • Zamknięcie usługi HMAC po zakończeniu migracji z HMAC do nowego narzędzia samoobsługowego SSO. Zakończenie II etapu jest planowane na koniec pierwszej połowy 2020 roku.

Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.

Udostępnianie ekranu klientom za pośrednictwem usługi User Support Desk

Niedawno dział wsparcia SAP Concur wprowadził funkcję Wspólne przeglądanie dostępną dla wszystkich upoważnionych osób świadczących pomoc (ASC). W tym wydaniu dział wsparcia dla użytkownika końcowego SAP Concur udostępni tę samą usługę udostępniania ekranu dla firm, które korzystają z usługi User Support Desk (USD). USD to usługa systemu SAP Concur, która zapewnia bezpośredni dostęp do usług działu pomocy dla firmowych użytkowników końcowych. Użytkownicy końcowi będą teraz mogli korzystać z funkcji Wspólne przeglądanie.

Cel biznesowy/korzyści dla klienta: Często dzięki udostępnieniu ekranu problem można łatwiej opisać, łatwiej zrozumieć i szybciej rozwiązać – oszczędzając czas użytkowników końcowych i działu wsparcia SAP Concur.

Różne: Rozszerzenie narzędzia szybkiej pomocy SAP Concur dla administratorów

Informujemy klientów korzystających z szybkiej pomocy SAP Concur, że wraz z tym wydaniem wprowadzone zostaną dodatkowe funkcje. Szybka pomoc ułatwia zarządzanie różnorodnymi oczekiwaniami klientów za pomocą różnych źródeł wsparcia w postaci złożonych z kilku kroków samouczków, filmów i dokumentów, do których można łatwo uzyskać dostęp po zalogowaniu się do zasobów SAP Concur.

Oprócz dostępu do treści samoobsługowych szybka pomoc ułatwia administratorom systemu SAP Concur klienta nawiązywanie kontaktu z obsługą systemu SAP Concur w celu uzyskania wsparcia za pośrednictwem czatu i telefonicznie.

Szybka pomoc była dostępna na ograniczonej liczbie stron administratorów systemu SAP Concur klientów, a wraz z wydaniem wrześniowym zostanie udostępniona na wszystkich stronach. Dzięki temu użytkownik, który pełni rolę administratora lub ma uprawnienia administratora, będzie miał dostęp do szybkiej pomocy na wszystkich stronach.

To narzędzie jest darmowe dla wszystkich klientów korzystających z modułów Wydatek, Faktura, Wniosek lub Podróż.

Więcej informacji na temat tego narzędzia można uzyskać po obejrzeniu tego materiału wideo: SAP Concur Professional Edition Quick Help (tylko w języku angielskim)

Cel biznesowy/korzyści dla klienta: Narzędzie szybkiej pomocy systemu SAP Concur służy do szybszego wdrażania nowych klientów oraz zapewnia szybszy i bardziej wydajny sposób uzyskiwania dostępu do prostej w obsłudze pomocy klientom zalogowanym w witrynie SAP Concur.

Podsumowania planowanych zmian

Pozycje w tej sekcji stanowią podsumowania zmian planowanych w przyszłych wydaniach. SAP Concur zastrzega sobie prawo do opóźnienia implementacji lub całkowitego wycofania się z wprowadzania opisywanych tu planowanych rozszerzeń i zmian w systemie.

Platforma SAP Concur

**Planowane zmiany** Wersja 4 interfejsów API dla produktu Concur Request

Wkrótce SAP Concur udostępni klientom i partnerom interfejsy API w wersji 4 dla modułu Concur Request. Wydanie wersji 4 jest planowane na grudzień 2019 r.

Wraz z wersją 4 Concur dokonał znaczących udoskonaleń istniejących punktów końcowych modułu Wniosek i obecnie oferuje możliwość interakcji klienta i/lub partnera z systemem Concur Request, co pozwala:

  • Uzyskiwać listy istniejących wniosków
  • Uzyskiwać szczegółowe informacje o istniejących wnioskach
  • Tworzyć, odczytywać, aktualizować i usuwać istniejące wnioski
  • Przenosić istniejące wnioski o zgodę na różne etapy przepływu zatwierdzania, wybierając jedną z dostępnych czynności: przesłanie, zatwierdzanie, wycofanie, anulowanie, zamknięcie lub ponowne otwarcie
  • Otrzymywać listy oczekiwanych wydatków dołączone do danego wniosku (wraz z segmentami podróży)
  • Tworzyć, odczytywać, aktualizować i usuwać oczekiwane wydatki dla wniosku
  • Otrzymywać informacje z biura podróży
  • Uzyskiwać listę aktywnych polityk wniosku dla danego użytkownika

UZASADNIENIE

Firma SAP nieustannie podejmuje poważne inwestycje w obszarze interfejsów API i narzędzi w celu ułatwienia pełnej integracji.

W SAP Concur jesteśmy przekonani, że otwarty ekosystem poszerza horyzonty. Otwarty ekosystem w sposób dynamiczny łączy Twoje wewnętrzne systemy oraz dane na temat wydatków i partnerów, dając Ci dostęp do udoskonalonych funkcji, dzięki którym możesz jeszcze lepiej prowadzić swoją firmę.

Poznaj możliwości wyszczególnione w sekcji Przegląd i odkryj sposoby, w jakie interfejsy API mogą ułatwić niektóre z istniejących w Twojej firmie procesów, na przykład poprzez:

  • Automatyczne tworzenie wniosków Concur Travel dla wszystkich szkoleń poza miejscem pracy zatwierdzonych w wewnętrznym systemie zarządzania zasobami ludzkimi
  • Pokazywanie oczekujących na zatwierdzenie wniosków o zgodę w widżecie „Menedżer” w wewnętrznym portalu firmy

UPRAWNIENIA

Obok istniejących uprawnień na poziomie użytkownika interfejsy API Concur Request w wersji 4 bazują na najnowszych funkcjach usługi bezpiecznego uwierzytelniania oraz nowej strukturze Oauth2 systemu SAP Concur, która umożliwia zarządzanie uwierzytelnianiem dla uprawnień na poziomie firmy. Klienci i/lub partnerzy mogą obecnie korzystać z modułu Wniosek w imieniu wszystkich użytkowników w firmie, stosując tylko jeden token/upoważnienie.

Cel biznesowy/korzyści dla klienta: Dzięki tym udoskonaleniom programiści korzystający z modułu Wniosek poprzez platformę SAP Concur będą mieli do dyspozycji więcej opcji i możliwości.

**Planowane zmiany** Wycofanie istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0, 3.1)

W systemie SAP Concur w przyszłym wydaniu nastąpi wycofanie istniejących interfejsów API modułu Concur Request (wersja 1.0, 3.0 i 3.1). Te interfejsy API zostaną zastąpione przez interfejsy API modułu Concur Request w wersji 4.

Cel biznesowy/korzyści dla klienta: Interfejsy API modułu Concur Request w wersji 1.0, 3.0 i 3.1 obsługują tylko wcześniejszą metodę uwierzytelniania, która nie stanowi najlepszego zabezpieczenia i nie spełnia standardów Oauth2. Ponadto poprzednie wersje interfejsów API modułu Concur Request zapewniały ograniczone możliwości przenoszenia wniosku w procesie workflow zatwierdzania, jak również w zakresie zarządzania niestandardowymi polami prostych i połączonych list. Problemy te rozwiązano w interfejsie API Concur Request w wersji 4.

Ponadto w systemie SAP Concur wprowadzono projekt kompatybilności wstecznej pomiędzy obecnymi interfejsami API modułu Concur Request i nowymi interfejsami API modułu Concur Request w wersji 4 (nie kompatybilność ISO), aby dla większości przypadków użycia, którymi zarządzano w poprzednich wersjach, istniała również możliwość zarządzania za pośrednictwem interfejsów API modułu Concur Request w wersji 4.

Powiadomienia dla klientów

Pozycje w tej sekcji zapewniają materiał referencyjny dla wszystkich klientów.

Dodatkowe osoby przetwarzające niezwiązane z systemem SAP Concur

Lista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)

Comiesięczna certyfikacja przeglądarki

Comiesięczne certyfikacje przeglądarek, zarówno obecnie dostępnych, jak i planowanych do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi w sekcji Co nowego — Professional Edition.