Concur Invoice Professional Edition 관리 도움말

2018년 6월 Request Professional Edition 관리 요약

업데이트 #1

요청

이제 변경 로그가 대리인 할당 시 기록됨

사용자가 대리인을 추가할 때, 추가 작업이 감사 추적에 남습니다. 대리인을 추가하는 단계는 변경되지 않았으며 사용자 인터페이스, 플랫 파일 임포트 또는 Excel 임포트를 사용하여 대리인을 추가하도록 방식이 변경되었습니다. 이번 변경은 대리인 제거가 아닌 대리인 추가에만 관련된 것입니다.

비즈니스 목적/고객 혜택: 이번 변경을 통해 감사 능력이 향상됩니다.

TLS 1.0 이메일 지원 중단 -2018년 6월 27일 수요일 중단 예정

2017년, SAP Concur는 TLS 암호화 프로토콜 버전 1.0의 지원 중단을 발표했습니다.

2018년 6월 27일 수요일, SAP Concur는 plans@concurtravel.complans@tripit.com의 TLS 1.0 연결을 통해 들어오는 이메일을 수락하는 기능을 비활성화할 예정입니다.

대다수 고객이 이미 TLS 1.0 프로토콜을 통해 이메일을 전송하는 기능을 비활성화했기 때문에 영향을 받는 고객은 매우 소수일 것입니다.

**알림** 새 쿠키 동의 프로세스

유럽에는 쿠키에 관한 특유의 사용자 동의 요구사항이 있습니다. 사용자의 컴퓨터에 쿠키를 저장하도록 허용하는 데는 2가지 유형의 동의 요건이 있습니다. 다음 페이지에 설명되어 있는 대로 어떤 옵션을 사용할 것인지는 각 국가에서 결정합니다. 옵션은 다음과 같습니다.

  • 능동적 동의: 사용자가 능동적으로 쿠키를 허용합니다. 이 경우 SAP Concur는 사용자의 컴퓨터에 쿠키를 저장하기 전에 사용자의 동의를 받아야 합니다.
  • 수동적 동의: 사용자가 쿠키를 불허하지 않습니다.

사용할 옵션은 각 국가에서 결정합니다.

비즈니스 목적/고객 혜택: 이번 변경으로 인해 이제 SAP Concur는 국제 개인정보 요구사항을 준수하게 되었습니다.

**알림** 화이트리스트에 TrustArc.com 추가

5월 릴리스에는 SAP Concur 바닥글에 새로운 쿠키 기본 설정 링크라는 이름의 항목이 포함되어 있습니다. 이 항목은 유럽의 특정 동의 규제로 인해 5월 12일 릴리스에 소개된 쿠키 관련 프로세스 변경에 관해 설명합니다.

SAP Concur는 해당 규제에 적절하게 대응하기 위해 세계적인 개인정보 및 데이터 관리 공급업체인 TrustArc에 지원을 요청하였습니다. 귀사의 IT 부서나 유관 부서의 화이트리스트에 TrustArc를 추가하여 TrustArc가 대응 프로세스를 제대로 모니터링하고 관리할 수 있게 하십시오.

IP는 가변적이므로 TrustArc를 화이트리스트에 추가할 때는 IP가 아닌 도메인으로 추가해야 합니다. 다음 도메인을 화이트리스트로 지정하십시오.

  • trustarc.com
  • prefmgr-cookie.truste-svc.net

비즈니스 목적/고객 혜택: 화이트리스트에 추가하면 TrustArc에서 SAP Concur를 대신해 동의 규제를 관리할 수 있는 적절한 액세스 권한을 갖게 됩니다.

SAP Concur 플랫폼

Callout 서버 요구사항 업데이트

SAP Concur는 SAP Concur Platform Callouts를 지원하는 서버를 업그레이드합니다. 이 유지보수에는 프로덕션 프록시 마이그레이션(북아메리카 데이터 센터에만 해당)과 VM으로의 PWS 서버 마이그레이션(EMEA 및 북아메리카 데이터 센터에만 해당)이 포함됩니다. VM으로의 PWS 서버 마이그레이션은 2018년 5월 2일에 완료되었습니다. 프로덕션 프록시 마이그레이션은 2018년 5월 9일 시작되었고, 향후 릴리스에서 완료될 것입니다.

이 서버는 다음과 같은 기능을 지원합니다.

  • 참석자 데이터 가져오기 호출
  • 리스트 항목 가져오기 호출
  • 이벤트 알림 호출
  • 외부 URL 시작 호출
  • Concur Salesforce Connector

이번 유지보수는 모든 고객 호출 URL에 대해 SAP Concur가 다음과 같은 내용을 요구한다는 뜻입니다.

  • 엔드포인트는 SSL/TLS로 보안됩니다.
  • 엔드포인트에서는 TLS 1.0을 최소한만 사용하고, TLS 1.2를 권장합니다.
  • 엔드포인트는 키 크기가 1024비트보다 큰 Diffie-Hellman 사이퍼 스위트(cipher suites)를 사용해야 합니다.
  • SSL과 표준이 계속해서 진화하고 있으므로, Concur는 허용되는 사이퍼 스위트의 구체적 목록을 게시하진 않지만, 보통 최신 산업 지원 리스트를 활용할 것을 권장합니다.
  • 엔드포인트는 확인할 수 있는 유효한 루트에 대한 체인이 있는 SSL 인증서를 제시해야 합니다. 추가 인증서 설치 없이 체인을 확인할 수 없다면, SAP Concur에서의 호출은 실패합니다.
  • 북아메리카 데이터 센터에서 Concur 호출 트래픽에 화이트리스트 액세스하는 고객은 ACL(액세스 제어 리스트)을 IP 12.129.29.86으로 업데이트해야 할 수도 있습니다.

비즈니스 목적/고객 혜택: 이 유지보수는 현재 하드웨어의 보증 제외 문제를 완화할 것입니다.

변경 예정

이 섹션에 포함된 항목은 향후 릴리스를 목표로 합니다. 그러나 Concur는 여기에서 언급한 개선 기능/변경 사항의 구현을 연기하거나 아예 취소할 수 있습니다.

**변경 예정** Concur Request APIs v4.0

Concur는 곧 Concur Request APIs v4.0을 발표할 예정입니다. v4.0은 2018년 7월에 릴리스할 예정입니다.

v4.0을 통해 Concur는 새 요청 엔드포인트를 공개하여, 고객 및 파트너가 다음과 같은 작업을 수행할 때 Concur Request와 상호 작용할 수 있는 기능을 제공하려 합니다.

  • 기존 승인 요청에 관한 세부 정보 확인

  • 기존 요청 읽기, 생성, 삭제 또는 업데이트

  • 제출, 승인, 리콜, 취소, 종료, 재개 중 하나의 작업으로 승인 절차를 통해 기존 승인 요청 이동

  • 요청의 예상 경비 리스트 확인

  • 요청의 예상 경비 읽기, 생성, 삭제 또는 업데이트

  • 여행사에서 정보 확인

Concur Request APIs v4.0이 발표되면, 개발자 플랫폼 릴리스 노트: https://developer.concur.com/tools-support/release-notes/index.html(영어로만 제공)에 v4.0에 관한 추가 정보가 제공될 예정입니다.

배경: SAP는 엔드 투 엔드 통합을 간소화하기 위해 앞으로도 API와 툴에 적극적으로 계속 투자할 것입니다.

SAP Concur는 개방적인 에코시스템이 사용자의 시야를 확대할 것이라고 굳게 믿습니다. 개방적인 에코시스템은 비즈니스를 더욱 잘 운영할 수 있도록 역량을 강화하는 강력한 통찰력을 키울 수 있도록 내부 시스템과 지출 및 파트너 데이터를 역동적으로 연결합니다.

개요 섹션에 나와 있는 다양한 기능을 살펴보고 API가 다음과 같은 기존 프로세스를 간소화하는 방법에 관해 생각해 보십시오.

  • 인사 관리 시스템을 통해 승인된 외부 교육에 자동으로 Concur Travel 요청 생성

  • 승인 대기 중인 권한 요청을 내부 기업 포털 "관리자" 위젯에 표시

Concur는 향후 릴리스에 더 많은 API 기능을 추가할 계획입니다.

권한: Concur Request APIs v4.0은 기존의 사용자 수준 권한과 함께, 회사 수준 권한에 관한 권한도 관리합니다. 이를 통해 고객이나 파트너는 단일 토큰/권한을 사용해 모든 회사 사용자를 대표하여 요청과 상호 작용할 수 있습니다.

비즈니스 목적/고객 혜택: 이번 개선 기능은 요청 기능이 포함된 Concur 플랫폼을 사용하는 개발자에게 더 많은 옵션을 제공합니다.

**변경 예정** 개인화된 Concur Open

Concur Open은 SAP Concur 실시간 서비스 상태 대시보드로, 선택된 SAP Concur 서비스 및 모든 데이터 센터의 중단 상황 및 인시던트를 표시합니다. Concur Open은 현재 서비스 상태 및 지난 20일간의 인시던트 기록을 표시합니다.

향후 릴리스에서 이 Concur Open에 새 기능이 추가됩니다. 앞으로도 사용자는 Concur Open에 액세스하여 Concur 서비스 가용성을 확인할 수 있습니다. 그리고 이제 SAP Concur 사용자는 이와 더불어 Concur Open에 로그인하여 다음과 같은 작업을 수행할 수 있습니다.

  • 자사만의 특수한 서비스와 데이터 센터의 서비스 상태를 확인할 수 있습니다.
  • 자사만의 특수한 서비스에 영향을 미치는 인시던트에 관한 업데이트 등록 옵션에 액세스할 수 있습니다.
  • 상세한 근본 원인 분석 정보 및 각 인시던트에 대해 SAP Concur가 취했던 조치를 포함해 지난 2년간의 서비스 기록을 확인할 수 있습니다.

비즈니스 목적/고객 혜택: 고객은 Concur Open을 사용해 자사의 SAP Concur 서비스 중단, 상태, 가용성을 모니터링합니다. 이 새 기능을 추가하면 고객에게 자사의 서비스 상태 및 가용성에 관한 개인화된 보기를 제공할 수 있습니다. SAP Concur의 목표는 인시던트/중단에 관한 더욱 정확하고 투명한 보기를 제공하는 것입니다.

**변경 예정** 온라인 도움말의 처리자 개인정보보호 약관 링크 – 7월 예정

이제 SAP Concur 바닥글에 처리자 개인정보보호 약관 링크가 제공됩니다.

그러나, SAP Concur의 일부 페이지에는 바닥글이 표시되지 않습니다. 이런 경우 사용자는 홈 페이지로 돌아와 처리자 개인정보보호 약관 링크를 클릭하면 됩니다.

또한, SAP Concur는 7월에 온라인 도움말에 처리자 개인정보보호 약관 링크를 추가할 계획입니다.

**변경 예정** 2018년 9월 1일 일반 텍스트 FTP에 대한 지원 종료

SAP Concur는 SAP Concur 안팎으로 데이터를 전송하는 일반 텍스트 FTP에 대한 지원이 종료되었다고 발표했습니다.

일반 텍스트 FTP는 프로토콜로서의 안전성이 떨어지며 보안 취약성이 내재해 있습니다. 고객의 데이터를 보호하고 SAP Concur Trust Platform의 감사 보안 요구사항을 충족하겠다는 약속을 계속 지켜나가기 위한 조치의 일환으로서, SAP Concur Operations는 2018년 9월 1일 자로 파일 전송 인프라에 보안 업데이트를 적용해 일반 텍스트 FTP 사용을 제한할 것입니다.

자세한 내용은 Plain Text FTP Retirement FAQ(영어로만 제공)를 참조하십시오.

의미 – 고객 환경: 2018년 9월 1일 이후에는 SAP Concur의 Filemover 시스템을 통해 더는 직원, 리스트, 참석자, 기타 임포트 파일 같은 파일 유형의 업로드 및 SAE와 일반 텍스트 FTP를 사용하는 기타 추출 파일의 다운로드를 허용하지 않습니다. 이는 Concur Travel, Concur Expense, Concur Invoice 같은 SAP Concur 제품의 사용과 고객 재무 시스템에 대한 통합 작업에 상당한 영향을 줄 것입니다. 2018년 9월 1일 이후의 연장 계획은 없습니다.

고객 알림

SAP Concur 비제휴 자회사

비제휴 자회사 리스트는 다음을 참조하십시오. SAP Concur 자회사 리스트(영어로만 제공)

월별 브라우저 인증

현재 및 예정된 월별 브라우저 인증은 다른 SAP Concur 월별 릴리스 노트(새로운 기능 - Professional Edition에서 액세스)에서 확인할 수 있습니다.