2019년 11월 Request Professional Edition 관리 요약
최초 게시
릴리스 노트 요약
요청
인증: 신규 SAP Concur 로그인 페이지(10월 31일)이번 변경은 SAP Concur의 지속적인 인증 안전성 유지 활동의 일환으로 진행됩니다.
SAP Concur에 새로운 로그인 페이지가 적용되어 직접 SAP Concur 사용자 이름/암호 사용자와 SSO(Single Sign-On) 사용자 모두에 대한 새 로그인 환경을 제공합니다. SSO 사용자는 www.concursolutions.com에서 SP가 개시한 SSO 로그인 프로세스가 시작됩니다. 이러한 변경은 2019년 10월 31일 수행됩니다(예약된 월간 릴리스에 출시되지 않음). 처음에 새로운 로그인 페이지는 소수의 사용자에게만 표시됩니다. 그리고 모든 SAP Concur 사용자에게 새로운 로그인 페이지가 제공되는 2019년 11월까지 점차적으로 더 많은 사용자에게 제공될 예정입니다.
새로운 SAP Concur 로그인 페이지 기능에는 보안을 강화하고 현재 업계 표준을 충족하며 더 나은 로그인 성공률을 제공하는 2단계 로그인 프로세스가 포함됩니다.
비즈니스 목적/고객 혜택: 이 기능은 SAP Concur 제품 및 서비스에 로그인하는 사용자에게 더 나은 보안과 빠르고 편리한 환경을 제공합니다.
인증: SSO(Single Sign-On) 셀프 서비스 옵션 날짜 변경 - 상태 업데이트이 기능은 더 이상 2019년 10월을 목표로 하지 않으며 현재 릴리스를 대상으로 하지 않습니다. 이 릴리스 노트는 Shared Planned Changes Release Notes(영어로만 제공됨)로 이동되었습니다.
이제 연결된 리스트 데이터 형식을 경비 참석자 양식에서 사용 가능 - 제한됨2019년 11월 릴리스 노트에서 이제 연결된 리스트 데이터 형식을 경비 참석자 양식에서 사용 가능 릴리스 노트가 이 새로운 기능의 공식 릴리스 이전에 실수로 게시되었습니다. 이 릴리스 노트는 현재 향후 릴리스를 목표로 하고 있습니다.
연결된 리스트 데이터 유형 기능은 현재 당사의 장기 로드맵에 있는 제품의 향후 계획 방향의 일부입니다. 전체 기능이 공식적으로 릴리스될 준비가 되면 이 기능에 대한 자세한 내용이 게시됩니다.
이 연결된 리스트 기능은 통상적으로 참석자 레코드에 대해 지원되지 않으며 직원 참석자(SYSEMP)의 매우 고유한 사용 케이스에만 사용할 수 있습니다.
만료가 임박한 요청에 대한 이메일 알림사전 승인 요청의 경비가 완전 소진되지 않고 요청의 남은 활성 일수가 0에 가까워지면, 이제 이메일 알림을 구성하여 직원에게 이메일 알림을 전송해 잔여 요청 금액에 대한 경비 항목을 제출할 수 있습니다. 이메일 알림은 요청의 총 잔여 금액 및 요청의 만료일에 따라 알림을 트리거하도록 구성할 수 있습니다.
비즈니스 목적/고객 혜택: 이러한 업데이트를 통해 추가 이메일 알림을 구성하여 요청이 만료되기 전 요청에 대한 경비 항목 제출을 완료하도록 직원에게 알릴 수 있습니다.
파일 전송 업데이트: 새 SAP Concur IP 주소(EMEA) (2019년 11월 23일)이 릴리스 노트는 SAP Concur에서 파일 전송을 담당하는 기술 직원을 대상으로 작성되었습니다. 다양한 보안 파일 전송 프로토콜을 통해 데이터 교환에 참여하는 고객과 공급업체를 위해 SAP Concur는 이러한 파일 전송에 대한 보안을 강화하는 변경 사항을 적용하고 있습니다.
SAP Concur는 유럽, 중동 및 아프리카(EMEA) 지역의 유지보수 기간 중인 2019년 11월 23일 st-eu.concursolutions.com의 IP 주소를 84.14.175.233에서 46.243.56.11로 변경할 예정입니다.
파일 전송 프로토콜이 SAP Concur DNS 엔드포인트(st-eu.concursolutions.com)를 사용하여 연결하는 고객은 이러한 변경에 영향을 받지 않습니다.
IP 주소를 통해 연결하는 고객은 SAP Concur DNS 엔드포인트(st-eu.concursolutions.com) 또는 2019년 11월 23일의 새 IP 주소에 연결할 필요가 있습니다.
SAP Concur IP 주소가 변경되는 경우 연결 문제를 피하기 위해 DNS 엔드포인트 st-eu.concursolutions.com에 연결하는 것이 좋습니다.
이 발표는 다음과 같은 파일 전송 DNS 엔드포인트와 관련됩니다.
- st-eu.concursolutions.com
비즈니스 목적/고객 혜택: 이 변경을 통해 파일 전송을 위한 보안이 향상되었습니다.
파일 전송 업데이트: 소스 IP 확인(EMEA)이 기능은 더 이상 현재 릴리스를 대상으로 하지 않습니다. 이 릴리스 노트는 Shared Planned Changes Release Notes(영어로만 제공됨)로 이동되었습니다.
파일 전송 업데이트: 안전하지 않은 SSH 프로토콜 알고리즘/암호에 대한 지원 종료(2019년 10월 14일)이 릴리스 노트는 SAP Concur에서 파일 전송을 담당하는 기술 직원을 대상으로 작성되었습니다. 다양한 보안 파일 전송 프로토콜을 통해 데이터 교환에 참여하는 고객과 공급업체를 위해 SAP Concur는 이러한 파일 전송에 대한 보안을 강화하는 변경 사항을 적용했습니다.
2019년 10월 14일 오전 8시(PDT 시간)를 기준으로 SAP Concur는 더 이상 다음과 같은 안전하지 않은 SSH 프로토콜 알고리즘/암호를 지원하지 않습니다.
- (키 교환) diffie-hellman-group-exchange-sha1
- (암호화) aes128-cbc
- (암호화) aes192-cbc
- (암호화) aes256-cbc
- (메시지 인증 코드) hmac-md5
- (메시지 인증 코드) hmac-sha1-96
- (메시지 인증 코드) hmac-md5-96
이 발표는 다음과 같은 파일 전송 DNS 엔드포인트와 관련됩니다.
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concursolutions.com
- vs.concurcdc.cn
도움이 필요한 경우 SAP Concur 지원 부서에 문의해 주십시오.
자세한 내용은 Shared: File Transfer for Customers and Vendors User Guide(영어로만 제공됨)에서 참조하십시오.
비즈니스 목적/고객 혜택: 이 변경을 통해 파일 전송을 위한 보안이 향상되었습니다.
**진행 중** 인증: HMAC를 통한 SSO 셀프 서비스로 마이그레이션 시작 중단이번 변경은 SAP Concur의 지속적인 인증 안전성 유지 활동의 일환으로 진행됩니다.
SAP Concur는 SSO 옵션인 해시 기반 메시지 인증 코드(HMAC)를 제거하는 중단 프로세스를 곧 시작합니다. HMAC의 대체 서비스는 고객 관리자가 SAP Concur 내에서 액세스하여 SAML 연결을 완료하는 셀프 서비스 설정 방법인 SAML SSO입니다.
현재 HMAC를 사용 중인 고객은 SSO 셀프 서비스 툴이 릴리스되는 즉시 마이그레이션하는 것이 좋습니다(2020년 1사분기 예정). 신규 SSO 셀프 서비스 툴에서는 여러 포털(ID 제공자)을 추가할 수 있습니다.
HMAC 중단은 2개 단계로 진행됩니다.
1단계:
- ID 제공자(IDP) 또는 사용자 정의 SAML 2.0 솔루션이 고객에게 있어야 합니다.
- 고객이 신규 SSO 셀프 서비스 툴 테스트를 시작합니다.
- 고객이 2020년 1사분기에 릴리스할 예정인 신규 SSO 셀프 서비스 툴을 사용하는 신규 고객 온보딩에 대비합니다.
- SSO 툴을 사용할 수 있게 되면 고객은 릴리스 노트를 통해 HMAC의 공식 사용 중단 일자에 대한 알림을 받게 됩니다. 공식 사용 중단 날짜 현재 HMAC를 사용하여 새 고객을 온보딩할 수 없습니다. 새 SSO 셀프 서비스 툴을 사용하여 새 고객을 온보딩해야 합니다.
- HMAC를 사용 중인 기존 고객이 신규 SSO 셀프 서비스 툴을 통해 마이그레이션되어야 합니다.
2단계:
- 고객이 기존 HMAC 고객을 신규 SSO 셀프 서비스 툴로 계속 업그레이드합니다.
- 모든 고객이 HMAC에서 신규 SSO 셀프 서비스 툴로 마이그레이션한 후 HMAC 서비스를 종료합니다. 2단계는 2020년 중반에 끝날 예정입니다.
비즈니스 목적/고객 혜택: 이 변경을 통해 SAP Concur 제품 및 서비스에 로그인하는 사용자에게 더 나은 보안과 향상된 지원이 제공됩니다.
변경 예정 요약
이 섹션에 포함된 항목은 향후 릴리스를 목표로 하는 변경 사항의 요약입니다. 그러나 SAP Concur는 여기에서 언급한 개선 기능/변경 사항의 구현을 연기하거나 아예 취소할 수 있습니다.
차세대(NextGen) Request
**변경 예정** Concur Request 최종 사용자를 위한 새로운 사용자 인터페이스SAP Concur는 제공하는 기능뿐 아니라 그러한 기능을 사용하는 환경까지 포함해 제품을 향상하고자 꾸준히 노력하고 있습니다. 사용자와 기술이 상호 작용하는 방법은 고객의 요구와 기대에 맞춰 끊임없이 변화합니다. 당사는 항상 고객의 의견에 귀를 기울이고 사용자 환경을 개선할 방법에 관한 피드백을 구하고 있습니다.
NextGen Request는 SAP Concur 사용자 환경이 끊임없이 진화를 거듭한 결과입니다. 이는 680건의 1:1 대화, 58건의 사용 편의성 연구, 3,000건이 넘는 설문조사 응답, 그리고 13억 건이 넘는 월별 사용자 행동을 비롯한 광범위한 사용자 조사 및 데이터 분석 결과를 토대로 하였습니다.
필수 전환 이전에 NextGen Request를 미리 살펴보고 선택할 수 있는 기능이 제공될 예정입니다.
비즈니스 목적/고객 혜택: 그 결과 현대적이면서도 일관되고 간소화된 사용자 환경을 제공하도록 설계된 차세대 Concur Request 사용자 인터페이스가 탄생했습니다. 이 기술은 향상된 UI를 제공할 뿐 아니라, SAP Concur가 더욱 신속하게 고객 요청에 대응하여 고객의 변화하는 요구를 충족할 수 있게 합니다.
SAP Concur 플랫폼
**변경 예정** Concur Request APIs v4SAP Concur에서는 고객 및 파트너에 대해 Concur Request v4 API를 곧 릴리스 중입니다. v4는 2019년 12월에 릴리스할 예정입니다.
v4로 Concur는 기존 요청 엔드포인트를 크게 개선하였고, 고객 또는 파트너가 Concur Request와 상호 작용하여 다음과 같은 작업을 할 수 있는 기능을 제공합니다.
기존 요청 목록 확보
기존 요청의 세부 정보 확보
기존 요청의 생성, 읽기, 업데이트 또는 삭제
제출, 승인, 리콜, 취소, 종료, 재개 중 하나의 작업으로 승인 절차를 통해 기존 요청 이동
요청에 첨부된 예상 경비 목록(출장 세그먼트 포함) 확보
요청의 예상 경비 생성, 읽기, 업데이트 또는 삭제
여행사의 정보 확보
제공된 사용자의 활성 요청 정책 목록 확보
배경
SAP는 엔드 투 엔드 통합을 간소화하기 위해 앞으로도 API와 툴에 적극적으로 계속 투자할 것입니다.
SAP Concur는 개방적인 에코시스템이 사용자의 시야를 확대할 것이라고 굳게 믿습니다. 개방적인 에코시스템은 비즈니스를 더욱 잘 운영할 수 있도록 역량을 강화하는 강력한 통찰력을 키울 수 있도록 내부 시스템과 지출 및 파트너 데이터를 역동적으로 연결합니다.
위에 있는 다양한 기능을 살펴보고 API가 다음과 같은 기존 프로세스를 간소화하는 방법에 관해 생각해 보십시오.
- 인사 관리 시스템을 통해 승인된 외부 교육에 자동으로 Concur Travel 요청 생성
- 승인 대기 중인 권한 요청을 내부 기업 포털 "관리자" 위젯에 표시
권한
최신 보안 인증 서비스 및 SAP Concur의 새 Oauth2 프레임워크를 기반으로 하는 Concur Request v4 API는 기존의 사용자 수준 권한과 함께, 회사 수준 권한에 관한 권한도 관리합니다. 고객이나 파트너는 단일 토큰/권한을 사용해 모든 회사 사용자를 대표하여 요청과 상호 작용할 수 있습니다.
비즈니스 목적/고객 혜택: 이번 개선 기능은 요청 기능이 포함된 SAP Concur 플랫폼을 사용하는 개발자에게 더 많은 옵션과 기능을 제공합니다.
**변경 예정** 기존 Concur Request API 사용 중지(v1.0, v3.0, v3.1)SAP Concur는 향후 릴리스에서 기존 Concur Request API(v1.0, v3.0 및 v3.1)를 사용 중지할 예정입니다. 해당 API는 Concur Request v4 API로 바뀝니다.
비즈니스 목적/고객 혜택: Concur Request API v1.0, v3.0 및 v3.1은 이전 인증 방법만 지원합니다. 이 방법은 최적 보안 방법이 아니며 Oauth2 표준을 충족하지 않습니다. 또한 이전 버전의 Concur Request API는 사용자 정의 단순 및 연결된 리스트 필드를 관리하고 승인 워크플로우를 통해 요청을 이동할 수 있는 제한된 가능성을 제공했습니다. 새로운 Concur Request v4 API가 이러한 문제를 해결합니다.
또한 SAP Concur는 이전 버전의 대부분의 사용 케이스를 Concur Request v4 API에서도 관리하기 위해 현재 Concur Request API와 새로운 Concur Request v4 API 간의 역호환성 프로젝트를 실행했습니다.
고객 알림
SAP Concur 비제휴 자회사
비제휴 자회사 리스트는 다음을 참조하십시오. SAP Concur list of Subprocessors(영어로만 제공됨)
월별 브라우저 인증
현재 및 예정된 월별 브라우저 인증은 다른 SAP Concur 월별 릴리스 노트(새로운 기능 - Professional Edition에서 액세스)에서 확인할 수 있습니다.