Правила аудита

SAP Concur продолжает работу над этим изменением. В следующей версии эта информация будет удалена. Когда это изменение приблизится к дате выпуска, эта информация снова появится в документе с примечаниями к версии.

Аутентификация

Эти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.

В SAP Concur начат процесс прекращения поддержки кода аутентификации сообщений на основе хэш-функции (HMAC). Компании, осуществляющие управление командировками, (TMC) и персонал SAP Concur в настоящее время оказывают помощь клиентам, использующим HMAC, для миграции в SSO SAP Concur SAML v2 (SAML v2).

SAP Concur предоставляет опцию самообслуживания Single Sign-On, которая позволяет администраторам клиентов настраивать свои подключения к SAML v2 без участия представителя службы поддержки SAP Concur.

Для получения дополнительной информации о сервисе самообслуживания Single Sign-On см. разделы Shared: Single Sign-On Overview (только на английском языке) и Shared: Single Sign-On Setup Guide (только на английском языке).

Процесс отказа от HMAC включает две фазы.

ФАЗА I

• У клиентов должен быть поставщик удостоверений (IdP) или соответствующее пользовательское решение SAML 2.0.

• Клиенты начинают тестирование аутентификации с помощью SAML v2.

• TMC готовятся к адаптации новых клиентов SAP Concur к SAML v2.

• Клиенты будут уведомлены о дате официального упразднения HMAC с помощью примечаний к версии. На дату официального вывода из эксплуатации подключение новых клиентов через HMAC будет невозможно. Новые клиенты должны использовать SAML v2.

• Существующие клиенты, использующие HMAC, должны мигрировать в SAML v2.

ФАЗА II:

• TMC выполнили миграцию всех существующих клиентов SAP Concur из сервиса HMAC в SAML v2.

• Сервис HMAC выводится из эксплуатации. Фаза II намечена на середину 2021 года.

Бизнес-цель/выгода клиента Это изменение обеспечивает повышенную безопасность и оптимизацию поддержки для пользователей, подключающихся к продуктам и службам SAP Concur.

Обновления при передаче файлов

Это примечание к версии предназначено для технического персонала, ответственного за обмен файлами с продуктами SAP Concur. Для клиентов и поставщиков SAP Concur, участвующих в обмене данными по различным защищенным протоколам передачи данных, SAP предоставляет повышенную безопасность этого процесса.

С 10 апреля 2021 года использование протоколов, отличных от SFTP (Secure File Transfer Protocol), и аутентификации по паролю SFTP для подключения к SAP Concur при передаче файлов запрещены:

• Учетные записи для передачи файлов не через SFTP должны переключиться на SFTP с аутентификацией ключа SSH.

• Учетные записи для передачи файлов через SFTP, которые используют аутентификацию паролю, должны перейти на использование для аутентификации ключа SSH.

• При запросе сброса пароля SFTP клиенту необходимо предоставить ключ SSH для аутентификации.

12 апреля 2021 г. SAP начала отключение несоответствующих соединений для передачи файлов. Процесс отключения несоответствующих учетных записей будет продолжаться в течение 2021 года. Если настроено несколько соединений для передачи файлов, это изменение применяется ко всем соединениям.

Это объявление относится к следующим конечным точкам DNS для передачи файлов:

• st.concursolutions.com

• st-eu.concursolutions.com

• vs.concursolutions.com

• vs.concurcdc.cn

Бизнес-цель/выгода клиента Эти изменения обеспечивают большую безопасность при передаче файлов.

Это примечание к версии предназначено для технического персонала, ответственного за обмен файлами с SAP Concur. Для клиентов и поставщиков, участвующих в обмене данными, SAP Concur выполняет ведение подсистемы передачи файлов с целью обеспечения большей безопасности при этих передачах.

SAP Concur начала миграцию объектов, которые в настоящее время используют устаревший процесс для перемещения файлов, в более эффективный и защищенный процесс маршрутизации файлов, основанный на API.

Клиенты, объекты которых в настоящее время настроены на использование устаревшего процесса, будут мигрированы в более эффективный процесс начиная с настоящего времени и до 31 июля 2021 года. После миграции в более эффективный процесс клиенты увидят следующие улучшения:

• При использовании старого процесса клиенты вынуждены были ожидать запуска графика перемещения файлов в указанное время. С использованием более эффективного и безопасного процесса на основе API выписки и другие исходящие файлы из SAP Concur будут доступны в пределах существующего периода обработки файлов в ночное время сразу после создания файлов.

Это объявление относится к следующим конечным точкам DNS для передачи файлов:

• st.concursolutions.com

Бизнес-цель/выгода клиента Эти изменения обеспечивают большую безопасность и эффективность при передаче файлов.

Файлы, переносимые в продукты SAP Concur, должны быть зашифрованы с помощью открытого ключа PGP, concursolutionsrotate.asc.

concursolutionsrotate.asc

• Файл ключа находится в корневой папке клиента

• Ид. ключа 40AC5D35

• RSA 4096-битный подключ подписи и шифрования.

• Срок действия ключа истекает каждые 2 года

• Клиент несет ответственность за смену ключа до истечения срока его действия.

  • Следующая дата истечения срока: 4 сентября 2022 г.

  • SAP Concur планирует заменить текущий сменный открытый ключ PGP в корневой папке клиента за 90 дней до даты истечения срока его действия

Старый ключ SAP Concur PGP (ид. ключа D4D727C0) по-прежнему поддерживается для существующих клиентов, но в дальнейшем его использование будет прекращено.

SAP Concur настоятельно рекомендует клиентам использовать более безопасный сменный открытый ключ PGP для переноса файлов. Чтобы упростить использование более безопасного сменного открытого ключа PGP для переноса файлов, SAP Concur добавила этот ключ в существующие домашние папки клиента в пятницу, 15 января 2021 г.

Это объявление относится к следующим конечным точкам DNS для передачи файлов:

• st.concursolutions.com

• mft-us.concursolutions.com

• vs.concursolutions.com

• st-eu.concursolutions.com

• mft-eu.concursolutions.com

Бизнес-цель/выгода клиента Сменный открытый ключ PGP обеспечивает большую безопасность при переносе файлов.

Прочее

Возможность для пользователей загружать изображения из профиля на странице Мой профиль — личные данные была удалена 3 мая, и в майском выпуске загруженные ранее изображения из профиля больше не будут отображаться в заголовке страницы SAP Concur и на странице профиля пользователя при просмотре пользователем или администратором компании.

Бизнес-цель/выгода клиента Эта функция использовалась недостаточно, и стоимость ее обслуживания не компенсировалась ее ценностью для наших клиентов.

NextGen UI

Непрерывная эволюция пользовательского интерфейса решения Concur Expense является результатом продуманной разработки и исследований, которые обеспечивают современный, интуитивно понятный и оптимизированный интерфейс для создания и отправки отчетов о расходах.

Клиенты Concur Expense имеют возможность предварительного просмотра, а затем перехода на NextGen UI до обязательного продуктивного запуска.

Бизнес-цель/выгода клиента Результат нашей работы — пользовательский интерфейс Concur Expense следующего поколения, соответствующий современным стандартам непротиворечивости данных и удобства работы пользователей. Эта технология не только предоставляет расширенный пользовательский интерфейс (UI), но также позволяет нам быстрее реагировать на запросы клиентов в соответствии с их меняющимися потребностями.

Безопасность

Для обеспечения текущей безопасности наших продуктов и услуг сертификат SSL concursolutions.com обновляется ежегодно. Текущий сертификат был выпущен 14 апреля 2020 года и истечет, когда SAP Concur выпустит новый сертификат 26 мая 2021 года.

Клиентам, которые не закрепили истекающие сертификаты, не нужно предпринимать никаких действий, поскольку эти сертификаты обновятся автоматически. Большинство клиентов не закрепляют сертификат.

Клиенты интеграции SAP с решениями Concur (SAP ICS) и все остальные клиенты, закрепившие истекающий сертификат, должны обновить его до выпуска нового сертификата 26 мая 2021 года.

Клиенты, закрепившие сертификат и не заменившие его на новый сертификат к 26 мая 2021 года, столкнутся со сбоями в работе продуктов и услуг SAP Concur.

Бизнес-цель/выгода клиента Ежегодное обновление сертификатов обеспечивает постоянную безопасность наших продуктов и услуг.

Централизованная выверка

Бизнес-цель/выгода клиента Этот сервис сокращает количество несопоставленных счетов на оплату и предоставляет гибкие стратегии (по картам) для клиентов, использующих централизованную выверку.

Километраж

Скоро SAP Concur предложит обновление функциональных возможностей и пользовательского интерфейса для километража.

Бизнес-цель/выгода клиента Эти обновления позволят расширить функциональность километража, предоставляя следующие возможности:

• Обновление автоматических ставок
• Улучшенный пользовательский интерфейс для регистрации транспортных средств
• Новые функции для устранения пробелов в нормативных актах
• Предварительное утверждение километража через запрос

Стандартная бухгалтерская выписка

В стандартной бухгалтерской выписке (SAE) в настоящее время значением поля PAID_DATE может быть либо дата извлечения отчета, либо дата подтверждения платежа. Планируется изменить SAE (версии 2 и 3), чтобы эта дата всегда была датой извлечения отчета, и не перезаписывала это значение датой получения подтверждения платежа.

Дополнительную информацию см. в версиях примечаний к следующим выпускам.

Бизнес-цель/выгода клиента Это изменение нацелено на улучшение аналитики и других случаев использования для всех, кто полагается на значение в этой области.