Аутентификация

Эти изменения являются частью программы SAP Concur по обеспечению безопасной аутентификации.

В SAP Concur прекращена поддержка кода аутентификации сообщений на основе хэш-функции (HMAC).

SAP Concur предоставляет опцию самообслуживания Single Sign-On, которая позволяет администраторам клиентов настраивать свои подключения к SAML v2 без участия представителя службы поддержки SAP Concur.

Для получения дополнительной информации о сервисе самообслуживания Single Sign-On см. разделы Shared: Single Sign-On Overview (только на английском языке) и Shared: Single Sign-On Setup Guide (только на английском языке).

Бизнес-цель/выгода клиента Это изменение обеспечивает повышенную безопасность и оптимизацию поддержки для пользователей, подключающихся к продуктам и службам SAP Concur.

Параметры cookie и согласие пользователя

Чтобы обеспечить соответствие решений SAP Concur требованиям согласия пользователя на использование файлов cookie Европейского союза (ЕС), Европейской экономической зоны (ЕЭЗ), Европейской ассоциации свободной торговли (EFTA), Великобритании (Великобритания) и Бразилии, 1 июля компания SAP внедрила явное согласие на использование файлов cookie и нулевую загрузку cookie для решений SAP Concur в этих юрисдикциях.

• Явное согласие на использование файлов cookie: пользователь должен дать согласие на сохранение файлов cookie на своем устройстве, ответив утвердительно на запрос о согласии.

• Нулевая загрузка файлов cookie: Прежде чем сохранять файлы cookie на своем устройстве, пользователь должен предоставить явное согласие на использование файлов cookie.

Бизнес-цель/выгода клиента Это изменение гарантирует, что сайты SAP Concur будут соответствовать требованиям согласия пользователя на использование файлов cookie в перечисленных юрисдикциях и позволит пользователям выбирать, какие файлы cookie будут выгружаться на их устройства решениями SAP Concur.

Обновления при передаче файлов

Это примечание к версии предназначено для технического персонала, ответственного за обмен файлами с продуктами SAP Concur. Для клиентов и поставщиков SAP Concur, участвующих в обмене данными по различным защищенным протоколам передачи данных, SAP предоставляет повышенную безопасность этого процесса.

С 10 апреля 2021 года использование протоколов, отличных от SFTP (Secure File Transfer Protocol), и аутентификации по паролю SFTP для подключения к SAP Concur при передаче файлов запрещены:

• Учетные записи для передачи файлов не через SFTP должны переключиться на SFTP с аутентификацией ключа SSH.

• Учетные записи для передачи файлов через SFTP, которые используют аутентификацию паролю, должны перейти на использование для аутентификации ключа SSH.

• При запросе сброса пароля SFTP клиенту необходимо предоставить ключ SSH для аутентификации.

12 апреля 2021 г. SAP начала отключение несоответствующих соединений для передачи файлов. Процесс отключения несоответствующих учетных записей будет продолжаться в течение 2021 года. Если настроено несколько соединений для передачи файлов, это изменение применяется ко всем соединениям.

Это объявление относится к следующим конечным точкам DNS для передачи файлов:

• st.concursolutions.com

• st-eu.concursolutions.com

• vs.concursolutions.com

• vs.concurcdc.cn

Бизнес-цель/выгода клиента Эти изменения обеспечивают большую безопасность при передаче файлов.

Это примечание к версии предназначено для технического персонала, ответственного за обмен файлами с SAP Concur. Для клиентов и поставщиков, участвующих в обмене данными, SAP Concur выполняет ведение подсистемы передачи файлов с целью обеспечения большей безопасности при этих передачах.

SAP Concur начала миграцию объектов, которые в настоящее время используют устаревший процесс для перемещения файлов, в более эффективный и защищенный процесс маршрутизации файлов, основанный на API.

Клиенты, объекты которых в настоящее время настроены на использование устаревшего процесса, будут мигрированы в более эффективный процесс начиная с настоящего времени и до 24 января 2021 года. После миграции в более эффективный процесс клиенты увидят следующие улучшения:

• При использовании старого процесса клиенты вынуждены были ожидать запуска графика перемещения файлов в указанное время. С использованием более эффективного и безопасного процесса на основе API выписки и другие исходящие файлы из SAP Concur будут доступны в пределах существующего периода обработки файлов в ночное время сразу после создания файлов.

Это объявление относится к следующим конечным точкам DNS для передачи файлов:

• st.concursolutions.com

Бизнес-цель/выгода клиента Эти изменения обеспечивают большую безопасность и эффективность при передаче файлов.

Файлы, переносимые в продукты SAP Concur, должны быть зашифрованы с помощью открытого ключа PGP, concursolutionsrotate.asc.

concursolutionsrotate.asc

• Файл ключа находится в корневой папке клиента

• Ид. ключа 40AC5D35

• RSA 4096-битный подключ подписи и шифрования.

• Срок действия ключа истекает каждые 2 года

• Клиент несет ответственность за смену ключа до истечения срока его действия.

  • Следующая дата истечения срока: 4 сентября 2022 года

  • SAP Concur планирует заменить текущий сменный открытый ключ PGP в корневой папке клиента за 90 дней до даты истечения срока его действия

Старый ключ PGP (ид. ключа D4D727C0) SAP Concur по-прежнему поддерживается для существующих клиентов, но в будущем будет считаться устаревшим.

SAP Concur настоятельно рекомендует клиентам использовать более безопасный сменный открытый ключ PGP для переноса файлов. Чтобы упростить использование более безопасного сменного открытого ключа PGP для переноса файлов, SAP Concur добавила этот ключ в существующие домашние папки клиента в пятницу, 15 января 2021 г.

Это объявление относится к следующим конечным точкам DNS для передачи файлов:

• st.concursolutions.com

• mft-us.concursolutions.com

• vs.concursolutions.com

• st-eu.concursolutions.com

• mft-eu.concursolutions.com

Бизнес-цель/выгода клиента Сменный открытый ключ PGP обеспечивает большую безопасность при переносе файлов.

NextGen UI для Concur Request

Непрерывная эволюция пользовательского интерфейса решения Concur Request является результатом продуманной разработки и исследований, которые обеспечивают современный, интуитивно понятный и оптимизированный интерфейс для обработки заявок.

Клиенты Concur Request будут иметь возможность предварительного просмотра, а затем перехода на NextGen UI до обязательного продуктивного запуска.

Бизнес-цель/выгода клиента Результат нашей работы — пользовательский интерфейс Concur Request следующего поколения, соответствующий современным стандартам непротиворечивости данных и удобства работы пользователей. Эта технология не только предоставляет расширенный пользовательский интерфейс (UI), но также позволяет нам быстрее реагировать на запросы клиентов в соответствии с их меняющимися потребностями.

Платформа SAP Concur

С 31 мая 2021 г. существующие API Concur Request (версии 1.0, 3.0 и 3.1) являются устаревшими. 1 июня 2021 года SAP начала отказываться от этих API в соответствии с политикой SAP Concur в отношении жизненного цикла и устаревания API. Эти API заменены API Concur Request, версии 4. После отказа от использования SAP больше не будет поддерживать эти API.

Вывод API версий 1.0, 3.0 и 3.1 из эксплуатации начнется через три месяца после отказа от использования этих API. Конкретные даты вывода из эксплуатации зависят от миграции API отдельных клиентов.

Временная шкала API для версий 1.0, 3.0, 3.1:

• Упразднение: 1 марта 2020 г.–31 мая 2021 г.

• Отказ от использования: 1 июня 2021 г.–30 ноября 2021 г.

• Вывод из эксплуатации: начнется через 3 месяца неактивности в состоянии отказа от использования

Бизнес-цель/выгода клиента API Concur Request, версии 1.0, 3.0 и 3.1, поддерживают только предыдущий метод аутентификации, который не является на сегодня самым безопасным и не соответствует стандартам Oauth2. Кроме того, предыдущие версии API Concur Request имеют ограниченные возможности перемещения заявки по потоку операций и управления пользовательскими полями в простых и связанных списках. Эти проблемы устранены в новых API Concur Request, версия 4.

Кроме того, SAP запустила проект обратной совместимости между текущими API Concur Request и новыми API Concur Request, версия 4, (не является совместимостью iso), чтобы обеспечить обработку подавляющего большинства случаев использования из предыдущих версий также в API Concur Request версии 4.

Тестовые объекты

Когда конечные пользователи, утверждающие, обработчики и администраторы входят в тестовый объект SAP Concur, они замечают, что глобальный баннер в верхней части страницы изменился, и веб-рамка пользовательского интерфейса имеет уникальный идентифицирующий цвет.

До реализации этого изменения входившие в систему пользователи видели только синий глобальный баннер в верхней части страницы. У пользователей могли возникать проблемы, связанные с проведением различия между тестовой и продуктивной средой.

Бизнес-цель/выгода клиента Теперь все пользователи SAP Concur видят более четкое различие между тестовым и продуктивным объектами. Эти изменения помогают пользователям четко различать тестовые и продуктивные объекты. Эти изменения также помогают снизить вероятность входа в неправильный объект и выполнения критических задач, таких как обновление конфигурации и изменение данных.

Администрирование веб-сервисов

Начиная с 4 октября 2021 г. длина имени пользователя и пароля, связанных с коннектором приложения, должна составлять не менее 10 символов, но не более 50 символов. Во избежание прерывания вызовов при подключении приложений имена пользователей и пароли, которые не соответствуют этим требованиям, должны быть обновлены до 4 октября 2021 года.

Имя пользователя и пароль для подключения к приложению могут обновляться администратором с ролью "Администратор компании" или "Администратор веб-сервисов".

Бизнес-цель/выгода клиента Применение ограничений на пароль и длину имени пользователя улучшает стандарты безопасности для вызовов, выполняемых через коннектор приложений.

В этом месяце нет запланированных изменений.