2020년 11월 Request Professional Edition 관리 요약
최초 게시
릴리스 노트 요약
Concur Request용 NextGen UI
**진행 중** Concur Request 최종 사용자를 위한 업데이트된 사용자 인터페이스(UI)Concur Request 솔루션 사용자 인터페이스 환경의 지속적인 발전은 요청 프로세스에 대한 현대적이고 직관적이며 간소화된 환경을 제공하는 신중한 디자인과 연구의 결과입니다.
Concur Request 고객은 필수 이동 전에 NextGen UI를 미리 보고 선택할 수 있습니다.
비즈니스 목적/고객 혜택: 그 결과 현대적이면서도 일관되고 간소화된 사용자 환경을 제공하도록 설계된 차세대 Concur Request 사용자 인터페이스가 탄생했습니다. 이 기술은 향상된 사용자 인터페이스를 제공할 뿐 아니라, 당사가 더욱 신속하게 고객 요청에 대응하여 고객의 변화하는 요구를 충족할 수 있도록 해줍니다.
관리
리포트 자동 생성 설정은 이제 모든 요청 정책에서 사용할 수 있음리포트 자동 생성 설정은 이제 모든 Concur Request 정책에 대해 새 요청 정책 및 요청 정책 수정 페이지(관리 > 요청 > 요청 정책)에서 사용할 수 있습니다. 리포트 자동 생성 설정이 활성화되면 요청이 승인된 경우 요청 시작일의 요청에서 자동으로 경비 리포트가 생성되고 요청과 관련된 다른 경비 리포트가 없습니다.
리포트 자동 생성 설정에 다음 옵션을 사용할 수 있습니다.
- 요청 시작일 – 리포트 자동 생성 설정을 활성화합니다.
- 없음 – 없음이 기본적으로 선택됩니다. 없음이 선택되면 리포트 자동 생성 설정은 사용할 수 없습니다.
경비 리포트가 요청에서 자동으로 생성되는 경우 경비 리포트는 요청에서 수동으로 생성된 경비 리포트와 동일한 정보로 생성됩니다.
기존 UI에서 경비 리포트가 요청에서 생성되는 경우 요청 헤더 정보만 경비 리포트에 복사됩니다.
NextGen UI에서 경비 리포트가 요청에서 생성되는 경우 요청 헤더, 출장 수당 및 주행 거리 정보만 경비 리포트에 복사됩니다.
현재 리포트 자동 생성 설정이 활성화된 경우 요청에서 경비 리포트를 수동으로 생성할 수 없습니다.
비즈니스 목적/고객 혜택: 이번 업데이트는 경비 리포트 생성 프로세스를 간소화합니다.
인증
**진행 중** Director SAML 서비스 중단 및 SAML v2로 마이그레이션이번 변경은 SAP Concur의 지속적인 인증 안전성 유지 활동의 일환으로 진행됩니다.
Director SAML 서비스 지원이 중단되는 중입니다. TMC(Travel Management Company) 및 SAP Concur 인력은 현재 Director SAML을 이용 중인 고객이 SAP Concur SAML v2 SSO(SAML v2)로 마이그레이션을 시작하는 것을 지원할 예정입니다.
현재 Director SAML을 이용 중인 고객은 가능한 한 빨리 SAML V2로 마이그레이션하는 것이 좋습니다.
Director SAML 서비스의 지원 중단은 다음 요구 사항에 따라 다릅니다.
- SAP Concur 기술자 및 TMC는 기존 SAP Concur 고객이 Director SAML 서비스에서 SAML V2로 마이그레이션하는 것을 지원합니다.
- 현재 Director SAML 서비스를 이용 중인 모든 고객은 Director SAML에서 SAML V2로 마이그레이션했습니다.
Director SAML에서 SAML V2로 마이그레이션하기 위한 일반적인 단계는 다음과 같습니다.
- 고객은 관리자가 SSO 관리자의 역할을 하는지 확인하고 적절한 권한/역할을 지정합니다.
- SSO 관리자는 SAP Concur 기술자가 SAP Concur SP 메타데이터를 확보하도록 조정합니다.
- SSO 관리자는 SP 메타데이터에서 제공된 정보에 따라 IdP에서 SSO 설정을 구성합니다.
- SSO 관리자는 IdP에서 제공되는 IdP 메타데이터를 검색하고 SAP Concur 기술자에게 해당 메타데이터를 전달합니다.
- SSO 관리자는 몇 명의 테스트 사용자를 추가하고 새로운 SSO 연결을 테스트합니다.
- 테스트에 성공하면 회사는 SSO를 SAP Concur 사용자에게 제공합니다.
SAML v2로의 마이그레이션과 관련한 자세한 정보는 SSO Service: Overview Guide(영어로만 제공됨) 및 Shared: SSO Management Setup Guide(영어로만 제공됨)를 참조하십시오.
비즈니스 목적/고객 혜택: 이 변경을 통해 SAP Concur 제품 및 서비스에 로그인하는 사용자에게 더 나은 보안과 향상된 지원이 제공됩니다.
**진행 중** HMAC 중단 및 SAML v2와 SSO 셀프 서비스 툴로의 마이그레이션이번 변경은 SAP Concur의 지속적인 인증 안전성 유지 활동의 일환으로 진행됩니다.
HMAC(해시 기반 메시지 인증 코드)에 대한 SAP Concur 지원을 중단하는 중입니다. TMC(Travel Management Company) 및 SAP Concur 인력은 현재 HMAC를 이용 중인 고객이 SAP Concur SAML v2 SSO(SAML v2)로 마이그레이션하는 것을 지원하고 있습니다.
11월 14일 출시를 목표로 하는 11월 릴리스를 통해 SAP Concur에서는 고객 관리자가 SAP Concur 지원 담당자 없이 SAML v2 연결을 설정할 수 있는 Single Sign-On 셀프 서비스 옵션을 제공합니다.
HMAC 중단은 2개 단계로 진행됩니다.
1단계:
- ID 제공자(IdP) 또는 사용자 정의 SAML 2.0 규격 솔루션이 고객에게 있어야 합니다.
- 고객은 SAML v2를 사용한 테스트 인증을 시작합니다.
- TMC는 신규 SAP Concur 고객의 SAML v2로의 온보딩을 대비합니다.
- Single Sign-On 셀프 서비스 옵션을 사용할 수 있게 되면 고객은 릴리스 노트를 통해 HMAC의 공식 사용 중단 일자에 대한 알림을 받게 됩니다. 공식 사용 중단 날짜부터 HMAC를 사용하여 새 고객을 온보딩할 수 없습니다. 신규 고객은 SAML v2로 온보딩해야 합니다.
- HMAC를 이용 중인 기존 고객은 SAML v2로 마이그레이션해야 합니다.
2단계:
- TMC는 모든 기존 SAP Concur 고객을 HMAC 서비스에서 SAML v2로 마이그레이션했습니다.
- HMAC 서비스가 중단됩니다. 2단계는 2021년 중반에 끝날 예정입니다.
비즈니스 목적/고객 혜택: 이 변경을 통해 SAP Concur 제품 및 서비스에 로그인하는 사용자에게 더 나은 보안과 향상된 지원이 제공됩니다.
SSO(Single Sign On) 셀프 서비스 옵션이번 변경은 SAP Concur의 지속적인 인증 안전성 유지 활동의 일환으로 진행됩니다.
11월 릴리스를 통해 SAP Concur에서는 SSO(Single Sign-On) 셀프 서비스 툴을 SAP Concur 제품에 추가하고 있습니다. 이 새로운 툴을 사용하면 고객은 SAP Concur Support의 지원을 받지 않고 조직에 SSO를 설정할 수 있습니다. 현재 SSO는 Concur Expense, Concur Invoice, Concur Request, Concur Travel에서 지원됩니다.
SSO를 통해 이제 사용자는 한 번의 로그인 자격 증명 설정으로 여러 개의 어플리케이션에 액세스할 수 있습니다. 현재 SAP Concur에는 두 가지 로그인 방식이 있습니다.
- 사용자 이름 및 비밀번호
- 조직에 대한 사용자 로그인 자격 증명과 같은 IdP(ID 프로바이더) 자격 증명이 있는 SSO
새 SSO 셀프 서비스 툴은 결국 기존 SSO 구성 프로세스를 대체하여 고객이 SSO를 조직에서 구현할 수 있도록 합니다. 모든 사용자가 새 SSO 셀프 서비스 툴로 마이그레이션할 때까지 기존 SSO 구성 프로세스와 새 SSO 셀프 서비스 툴을 모두 사용할 수 있습니다.
새 SSO 셀프 서비스 툴에는 다음과 같은 기능이 포함됩니다.
- 조직에서 SSO를 설정하기 위한 셀프 서비스 옵션입니다. 이 새 기능은 모든 고객에게 자동으로 제공됩니다.
- SAML 2.0을 준수하고 현재 업계 표준인 새 SAP Concur SAML v2 SSO (SAML v2) 서비스
- 개인 정보 및 보안 문제를 해결하기 위해 암호화된 SAML 어설션
- 회사 수준에서 SSO 시행(SSO를 선택사항으로 선택하는 기능도 사용 가능)
- 여러 IdP(ID 프로바이더) 메타데이터를 업로드하는 기능
- SAP Concur의 서비스 제공자 메타데이터를 다운로드하는 기능
비즈니스 목적/고객 혜택: 이 기능은 신규 SAP Concur 고객에게 SSO를 설정하는 셀프 서비스 옵션을 제공합니다. 또한, 향후에 새로운 SAML v2 서비스로 마이그레이션해야 하는 기존 SSO 고객이 사용자를 위해 SSO를 관리할 수 있는 옵션도 제공됩니다.
공인 지원 담당자
SAP Concur Support에 대한 온라인 일정 계획SAP Concur Support에서는 공인 지원 담당자(ASC)가 지원 엔지니어와의 미팅을 예약할 수 있는 온라인 일정 계획 기능을 구현했습니다.
비즈니스 목적/고객 혜택: 온라인 일정 계획을 사용하면 공인 지원 담당자(ASC)가 SAP Concur 지원 엔지니어와의 미팅을 더 쉽게 예약할 수 있습니다.
파일 전송 업데이트
***진행 중*** SAP Concur 기존 파일 이동 마이그레이션이 릴리스 노트는 SAP Concur에서 파일 전송을 담당하는 기술 직원을 대상으로 작성되었습니다. 데이터 교환에 참여하는 당사 고객 및 공급업체를 위해 SAP는 SAP Concur 파일 전송 하위 시스템을 유지 보수하여 파일 전송에 대한 보안을 강화하고 있습니다.
SAP는 현재 기존 프로세스를 사용하여 파일을 이동하는 SAP Concur 엔티티를 API에 의존하는 보다 효율적이고 안전한 파일 라우팅 프로세스로 마이그레이션하기 시작할 것입니다.
기존 프로세스를 사용하도록 현재 구성된 엔티티의 고객은 지금부터 2020년 말 사이에 보다 효율적인 프로세스로 마이그레이션될 예정입니다. 보다 효율적인 프로세스로 마이그레이션된 후 고객은 다음과 같은 개선 사항을 확인할 수 있습니다.
- 기존 프로세스를 통해 고객은 지정된 시간에 파일 이동 예약이 실행될 때까지 대기해야 했습니다. 보다 효율적이고 안전한 API 기반 프로세스를 통해 SAP Concur의 추출물과 기타 아웃바운드 파일을 파일이 생성된 직후의 기존 오버나이트 처리 기간 내에 사용할 수 있습니다.
이 발표는 다음과 같은 파일 전송 DNS 엔드포인트와 관련됩니다.
- st.concursolutions.com
비즈니스 목적/고객 혜택: 이 변경을 통해 파일 전송을 위한 보안 및 효율이 향상되었습니다.
고객 및 공급업체의 파일 전송에서 제거된 2개의 SSH 전송 암호 지원(10월 13일)이 릴리스 노트는 SAP Concur 솔루션에서 파일 전송을 담당하는 기술 직원을 대상으로 작성되었습니다. 다양한 보안 파일 전송 프로토콜을 통해 데이터 교환에 참여하는 고객과 공급업체를 위해 SAP는 이러한 파일 전송에 대한 보안을 강화하는 변경 사항을 적용했습니다.
2020년 10월 13일에 파일 전송에 대한 다음의 SSH 전송 암호 지원이 제거되었습니다.
- 3des-cbc
- blowfish-cbc
이 발표는 다음과 같은 파일 전송 DNS 엔드포인트와 관련됩니다.
- st.concursolutions.com
- st-eu.concursolutions.com
비즈니스 목적/고객 혜택: 이 변경을 통해 파일 전송을 위한 보안이 향상되었습니다.
SAP Concur 플랫폼
**진행 중** 기존 Concur Request API 종료 및 해제(v1.0, v3.0, v3.1)(2021년 6월 1일)SAP는 SAP Concur API 수명 주기 및 사용 중단 정책에 따라 향후 릴리스(2021년 6월 1일 시작 예정)에서 기존 Concur Request API(v1.0, v3.0 및 v3.1)를 종료합니다. 이 API는 Concur Request v4 API로 대체되었습니다. 종료 후 SAP는 이 API를 더 이상 지원하지 않습니다.
v1.0, v3.0 및 v3.1 API의 적용 종료는 API를 종료한 후 3개월 후에 시작됩니다. 구체적인 적용 종료 날짜는 개별 고객의 API 마이그레이션에 따라 다릅니다.
v1.0, v3.0, v3.1 API 타임라인:
- 사용 중단 – 2020년 3월 1일 – 2021년 5월 31일
- 종료 – 2021년 6월 1일 – 2021년 11월 30일
- 적용 종료 - 종료된 상태에서 3개월 동안 활동이 없으면 시작됩니다.
비즈니스 목적/고객 혜택: Concur Request API v1.0, v3.0 및 v3.1은 이전 인증 방법만 지원합니다. 이 방법은 최적 보안 방법이 아니며 Oauth2 표준을 충족하지 않습니다. 또한 이전 버전의 Concur Request API는 사용자 정의 단순 및 연결된 리스트 필드를 관리하고 승인 워크플로우를 통해 요청을 이동할 수 있는 제한된 가능성을 제공했습니다. 새로운 Concur Request v4 API가 이러한 문제를 해결합니다.
또한 SAP는 이전 버전에서 관리되는 대부분의 사용 케이스를 Concur Request v4 API에서도 관리되도록 하기 위해 현재 Concur Request API와 새로운 Concur Request v4 API 간의 역호환성 프로젝트를 실행했습니다.
보안
악성 도메인 경고잠재적인 악성 도메인 리스트는 다음 테이블을 참조하십시오. 이 리스트는 완전하지 않으며 도메인 이름 내에 SAP Concur 솔루션 브랜드의 일부 잘못된 파생 모델을 사용하는 사기성 사이트가 존재할 수 있다는 초기 경고의 의미입니다.
악성 도메인 | |||
---|---|---|---|
concursupport.com | conchur.com | congur.com | concus.com |
concurhr.com | conbur.com | conur.com | concur.red |
concurlogin.com | soncur.com | concur.one | cconcur.com |
concur.vip | concue.com | confur.com | concur.social |
conchr.com | concut.com | boncur.com | concur.nz |
concurr.com | concur.ae | concor.com | oncur.com |
concure.com | conciur.com | concur.me | concuur.com |
concura.com | concur.is | concur.digital | cioncur.com |
cooncur.com | concur.consulting | concar.com | concur.solutions |
concurl.com | concur.tech | concur.pro | concurf.com |
concurb.com | concur.biz | concur.gr | cponcur.com |
concurn.com | concur.design | concir.com | concup.com |
concuri.com | cuncur.com | cancur.com | concru.com |
concurs.com | concur.cm | voncur.com | cpncur.com |
concurz.com | concur.cc | concwr.com | connectconcur.com |
concuir.com | concr.com | comncur.com | concur.jp |
doncur.com | concur.sk | concur.ch | colcur.com |
conccur.com | condur.com | concur.so | concer.com |
concur.store | concur.bz | concur.be | conaur.com |
concur.az | concur.by | cencur.com | coincur.com |
cocur.com | consur.com | corcur.com | cocnur.com |
고객은 어떻게 해야 합니까?
고객은 SAP Concur 솔루션과 함께 작업할 때 이러한 도메인을 피해야 합니다. 일부 도메인은 등록될 수 있지만 주의를 기울이는 것이 좋습니다.
비즈니스 목적/고객 혜택: 이 경고는 제품 및 서비스에 대한 지속적인 보안을 제공합니다.
업데이트됨: VIP의 F5 고객 SSL 프로필에서 안전하지 않은 프로토콜 및 사이퍼에 대한 지원 종료(10월 7일)이번 변경은 SAP Concur의 지속적인 인증 안전성 유지 활동의 일환으로 진행됩니다.
10월 초에 SAP Concur 네트워킹 팀은 컨텐트 제공 시스템의 구성이 일정 기간 동안 다음 리스트의 프로토콜을 차단하고 있다는 점에 주목했습니다.
따라서 기존 프로필의 이러한 측면은 실제로 사용할 수 없었기 때문에 F5 고객 SSL 프로필을 변경할 것이라는 고객에 대한 알림은 불필요했습니다. 강력한 보안 프로필을 유지하기 위해 10월 7일에도 SAP Concur가 F5 고객 SSL 프로필을 변경했습니다.
이 경우 다음 프로토콜이 이미 차단되어 있어 고객에 대한 새로운 영향은 없습니다.
- SSL v2
- SSL v3
- TLS v1.0
- TLS v1.1
- 3DES 사이퍼 스위트
비즈니스 목적/고객 혜택: 이 업데이트는 제품 및 서비스에 대한 지속적인 보안을 제공합니다.
사이트 설정
모바일 요청 생성 활성화 설정 제거됨모바일 요청 생성 활성화 설정이 사이트 설정 페이지에서 제거되었습니다(관리 > 요청 > 사이트 설정). 이제 Concur Request이 SAP Concur 모바일 앱에서 자동으로 활성화되고 모바일 요청 생성 활성화 설정은 더 이상 사이트 설정에 필요하지 않습니다.
비즈니스 목적/고객 혜택: 이번 업데이트에서는 SAP Concur 모바일 앱에 대한 Concur Request 활성화를 간소화할 수 있습니다.
사용자 인터페이스
국가 레이블 업데이트사용자 인터페이스의 국가 인스턴스를 국가/지역으로 업데이트하고 있습니다.
비즈니스 목적/고객 혜택: 이 변경을 통해 글로벌 사용자 환경이 개선됩니다.
변경 예정 요약
이 섹션에 포함된 항목은 향후 릴리스를 목표로 하는 변경 사항의 요약입니다. SAP는 여기에서 언급한 개선 기능/변경 사항의 구현을 연기하거나 완전히 제거할 권리를 보유합니다.
이번 달에는 예정된 변경 사항이 없습니다.
고객 알림
SAP Concur 비제휴 자회사
비제휴 자회사 리스트는 다음을 참조하십시오. SAP Concur list of Subprocessors(영어로만 제공됨)
월별 브라우저 인증
현재 및 예정된 월별 브라우저 인증은 다른 SAP Concur 월별 릴리스 노트(새로운 기능 - Professional Edition에서 액세스)에서 확인할 수 있습니다.