2020년 12월 Request Professional Edition 관리 요약
최초 게시
릴리스 노트 요약
Concur Request용 NextGen UI
**진행 중** Concur Request 최종 사용자를 위한 업데이트된 사용자 인터페이스(UI)Concur Request 솔루션 사용자 인터페이스 환경의 지속적인 발전은 요청 프로세스에 대한 현대적이고 직관적이며 간소화된 환경을 제공하는 신중한 디자인과 연구의 결과입니다.
Concur Request 고객은 필수 이동 전에 NextGen UI를 미리 보고 선택할 수 있습니다.
비즈니스 목적/고객 혜택: 그 결과 현대적이면서도 일관되고 간소화된 사용자 환경을 제공하도록 설계된 차세대 Concur Request 사용자 인터페이스가 탄생했습니다. 이 기술은 향상된 사용자 인터페이스를 제공할 뿐 아니라, 당사가 더욱 신속하게 고객 요청에 대응하여 고객의 변화하는 요구를 충족할 수 있도록 해줍니다.
관리
이제 연결된 리스트 데이터 형식을 경비 참석자 양식에서 사용 가능연결된 리스트인 사용자 정의 필드를 이제 양식 및 필드의 경비 참석자에 추가할 수 있습니다(관리 > 경비 > 경비 관리 > 양식 및 필드). 경비 참석자 양식을 사용하면 Concur Expense, Concur Request 및 Concur Invoice에서 참석자 양식을 구성할 수 있습니다.
비즈니스 목적/고객 혜택: 이번 업데이트에서는 연결된 리스트 유형 사용자 정의 필드를 사용할 수 있도록 참석자 기능을 개선합니다.
API
List v4 API 사용 가능새 버전의 List API를 사용할 수 있습니다. List v4 API를 사용하여 구성된 리스트를 보고 SAP Concur 제품 내에 새 리스트를 생성할 수 있습니다.
비즈니스 목적/고객 혜택: List v4 API는 보다 안전하고 현대적이며 세분화된 방식을 사용합니다. 이 API는 UUID(Universal Unique Identifier)를 사용하며 XML 대신 JSON을 사용합니다. 또한 List v4 API에 대한 인증은 사용자 또는 회사 액세스 토큰으로 수행할 수 있으므로 최소 권한 원칙을 적용할 수 있습니다.
List Item v4 API 사용 가능새 버전의 List Item API를 사용할 수 있습니다. List Item v4 API에서는 리스트 품목을 검색하고 관리할 수 있는 솔루션을 제공합니다.
비즈니스 목적/고객 혜택: List Item v4 API는 보다 안전하고 현대적이며 세분화된 방식을 사용합니다. 이 API는 UUID(Universal Unique Identifier)를 사용하며 XML 대신 JSON을 사용합니다. 또한 List Item v4 API에 대한 인증은 사용자 또는 회사 액세스 토큰으로 수행할 수 있으므로 최소 권한 원칙을 적용할 수 있습니다.
인증
**진행 중** Director SAML 서비스 중단 및 SAML v2로 마이그레이션이번 변경은 SAP Concur의 지속적인 인증 안전성 유지 활동의 일환으로 진행됩니다.
Director SAML 서비스 지원이 중단되는 중입니다. TMC(Travel Management Company) 및 SAP Concur 인력은 현재 Director SAML을 이용 중인 고객이 SAP Concur SAML v2 SSO(SAML v2)로 마이그레이션을 시작하는 것을 지원할 예정입니다.
현재 Director SAML을 이용 중인 고객은 가능한 한 빨리 SAML V2로 마이그레이션하는 것이 좋습니다.
Director SAML 서비스의 지원 중단은 다음 요구 사항에 따라 다릅니다.
- SAP Concur 기술자 및 TMC는 기존 SAP Concur 고객이 Director SAML 서비스에서 SAML V2로 마이그레이션하는 것을 지원합니다.
- 현재 Director SAML 서비스를 이용 중인 모든 고객은 Director SAML에서 SAML V2로 마이그레이션했습니다.
Director SAML에서 SAML V2로 마이그레이션하기 위한 일반적인 단계는 다음과 같습니다.
- 고객은 관리자가 SSO 관리자의 역할을 하는지 확인하고 적절한 권한/역할을 지정합니다.
- SSO 관리자는 SAP Concur 기술자가 SAP Concur SP 메타데이터를 확보하도록 조정합니다.
- SSO 관리자는 SP 메타데이터에서 제공된 정보에 따라 IdP에서 SSO 설정을 구성합니다.
- SSO 관리자는 IdP에서 제공되는 IdP 메타데이터를 검색하고 SAP Concur 기술자에게 해당 메타데이터를 전달합니다.
- SSO 관리자는 몇 명의 테스트 사용자를 추가하고 새로운 SSO 연결을 테스트합니다.
- 테스트에 성공하면 회사는 SSO를 SAP Concur 사용자에게 제공합니다.
Single Sign-On 셀프 서비스 옵션에 관한 자세한 내용은 Shared: Single Sign-On Overview(영어로만 제공됨) 및 Shared: Single Sign-On Setup Guide(영어로만 제공됨)에서 참조하십시오.
비즈니스 목적/고객 혜택: 이 변경을 통해 SAP Concur 제품 및 서비스에 로그인하는 사용자에게 더 나은 보안과 향상된 지원이 제공됩니다.
**진행 중** HMAC 중단 및 SAML v2와 SSO 셀프 서비스 툴로의 마이그레이션이번 변경은 SAP Concur의 지속적인 인증 안전성 유지 활동의 일환으로 진행됩니다.
HMAC(해시 기반 메시지 인증 코드)에 대한 SAP Concur 지원을 중단하는 중입니다. 현재 TMC(Travel Management Company) 및 SAP Concur 직원이 HMAC를 이용 중인 고객이 SAP Concur SAML v2 SSO(SAML v2)로 마이그레이션하는 것을 지원하고 있습니다.
SAP Concur에서는 고객 관리자가 SAP Concur 지원 담당자 없이 SAML v2 연결을 설정할 수 있는 Single Sign-On 셀프 서비스 옵션을 제공합니다.
Single Sign-On 셀프 서비스 옵션에 관한 자세한 내용은 Shared: Single Sign-On Overview(영어로만 제공됨) 및 Shared: Single Sign-On Setup Guide(영어로만 제공됨)에서 참조하십시오.
HMAC 중단은 2개 단계로 진행됩니다.
1단계:
- ID 제공자(IdP) 또는 사용자 정의 SAML 2.0 규격 솔루션이 고객에게 있어야 합니다.
- 고객은 SAML v2를 사용한 테스트 인증을 시작합니다.
- TMC는 신규 SAP Concur 고객의 SAML v2로의 온보딩을 대비합니다.
- 고객은 릴리스 노트를 통해 HMAC의 공식 사용 중단 일자에 대한 알림을 받게 됩니다. 공식 사용 중단 날짜부터 HMAC를 사용하여 새 고객을 온보딩할 수 없습니다. 신규 고객은 SAML v2로 온보딩해야 합니다.
- HMAC를 이용 중인 기존 고객은 SAML v2로 마이그레이션해야 합니다.
2단계:
- TMC는 모든 기존 SAP Concur 고객을 HMAC 서비스에서 SAML v2로 마이그레이션했습니다.
- HMAC 서비스가 중단됩니다. 2단계는 2021년 중반에 끝날 예정입니다.
비즈니스 목적/고객 혜택: 이 변경을 통해 SAP Concur 제품 및 서비스에 로그인하는 사용자에게 더 나은 보안과 향상된 지원이 제공됩니다.
인증 관리
회사 요청 토큰 셀프 서비스 툴2020년 12월 8일, SAP Concur는 클라이언트가 SAP Concur 플랫폼의 API에 연결할 때 JWT(JSON Web Token)를 요청하는 데 필요한 회사 요청 토큰을 생성할 수 있도록 해주는 새로운 회사 요청 토큰 셀프 서비스 툴을 릴리스했습니다.
회사 요청 토큰 생성 요구 사항:
- 클라이언트는 SAP Concur Client Web Services(CWS)로부터 새 툴에 대한 링크를 받아야 합니다.
- 클라이언트는 CWS로부터 클라이언트 ID를 받아야 합니다.
- 회사 관리자는 제공된 링크를 통해 회사 요청 토큰 셀프 서비스 툴에 액세스할 수 있는 웹 서비스 관리자 권한이 있어야 합니다.
- 요청 토큰을 발급받으려면 클라이언트 ID(앱 ID)를 회사에 연결할 수 있어야 합니다.
JWT를 받기 위한 요구 사항:
- SAP Concur CWS에서 제공한 클라이언트 ID
- SAP Concur CWS에서 제공한 클라이언트 암호
- 회사 요청 토큰 툴로 생성된 회사 UUID
- 회사 요청 토큰 툴로 생성된 회사 요청 토큰
웹 서비스 관리자 권한이 있는 관리자는 CWS에서 제공하는 링크를 통해 회사 요청 토큰 페이지로 이동하고 CWS에서 받은 클라이언트 Id를 앱 ID 필드에 입력한 후 제출을 클릭하여 회사 요청 토큰을 생성할 수 있습니다. 또한 필요한 경우 대체 토큰을 생성할 수도 있습니다.
비즈니스 목적/고객 혜택: 새로운 셀프 서비스 툴을 사용하면 필요한 권한이 있는 관리자가 SAP Concur 내부 직원에 의존하지 않고도 회사 요청 토큰을 생성할 수 있습니다. 또한 새 툴을 사용하면 관리자가 회사 요청 토큰이 만료되거나 분실된 경우 SAP Concur 지원의 도움 없이 대체 회사 요청 토큰을 생성할 수도 있습니다.
공인 지원 담당자
SAP Concur 지원 포털 프로필에 추가된 보안/데이터 보호 담당자 옵션(12월 3일)SAP Concur는 ASC(공인 지원 담당자)가 보안 또는 데이터 보호 항목과 관련하여 연락할지 여부를 지정할 수 있는 옵션을 SAP Concur 지원 포털에 추가했습니다.
이러한 개선을 통해 고객은 보안 또는 데이터 보호 항목과 관련하여 연락된 사용자와 ASC가 수신하는 알림을 보다 효과적으로 제어할 수 있습니다.
파일 전송 업데이트
***진행 중*** SAP Concur 기존 파일 이동 마이그레이션이 릴리스 노트는 SAP Concur에서 파일 전송을 담당하는 기술 직원을 대상으로 작성되었습니다. 데이터 교환에 참여하는 당사 고객 및 공급업체를 위해 SAP는 SAP Concur 파일 전송 하위 시스템을 유지 보수하여 파일 전송에 대한 보안을 강화하고 있습니다.
SAP는 현재 기존 프로세스를 사용하여 파일을 이동하는 SAP Concur 엔티티를 API에 의존하는 보다 효율적이고 안전한 파일 라우팅 프로세스로 마이그레이션하기 시작할 것입니다.
기존 프로세스를 사용하도록 현재 구성된 엔티티의 고객은 지금부터 2020년 말 사이에 보다 효율적인 프로세스로 마이그레이션될 예정입니다. 보다 효율적인 프로세스로 마이그레이션된 후 고객은 다음과 같은 개선 사항을 확인할 수 있습니다.
- 기존 프로세스를 통해 고객은 지정된 시간에 파일 이동 예약이 실행될 때까지 대기해야 했습니다. 보다 효율적이고 안전한 API 기반 프로세스를 통해 SAP Concur의 추출물과 기타 아웃바운드 파일을 파일이 생성된 직후의 기존 오버나이트 처리 기간 내에 사용할 수 있습니다.
이 발표는 다음과 같은 파일 전송 DNS 엔드포인트와 관련됩니다.
- st.concursolutions.com
비즈니스 목적/고객 혜택: 이 변경을 통해 파일 전송을 위한 보안 및 효율이 향상되었습니다.
릴리스 노트
릴리스 노트 미리보기가 더 이상 게시되지 않음2021년 1월부터 SAP Concur Technical Publications에서는 더 이상 릴리스 노트 미리보기가 게시되지 않습니다. 이번 변경은 고객과의 커뮤니케이션을 간소화하기 위해 이루어지고 있습니다. 이번 변경을 통해 매월 릴리스 주기마다 두 세트의 릴리스 노트(드래프트 릴리스 노트 및 최종 릴리스 노트)만 게시됩니다.
2021 Release Calendar(영어로만 제공됨)는 이번 변경을 반영하도록 업데이트됩니다.
비즈니스 목적/고객 혜택: 이번 변경은 릴리스 노트 커뮤니케이션을 간소화합니다.
SAP Concur 플랫폼
**진행 중** 기존 Concur Request API 종료 및 해제(v1.0, v3.0, v3.1)(2021년 6월 1일)SAP는 SAP Concur API 수명 주기 및 사용 중단 정책에 따라 향후 릴리스(2021년 6월 1일 시작 예정)에서 기존 Concur Request API(v1.0, v3.0 및 v3.1)를 종료합니다. 이 API는 Concur Request v4 API로 대체되었습니다. 종료 후 SAP는 이 API를 더 이상 지원하지 않습니다.
v1.0, v3.0 및 v3.1 API의 적용 종료는 API를 종료한 후 3개월 후에 시작됩니다. 구체적인 적용 종료 날짜는 개별 고객의 API 마이그레이션에 따라 다릅니다.
v1.0, v3.0, v3.1 API 타임라인:
- 사용 중단 – 2020년 3월 1일 – 2021년 5월 31일
- 종료 – 2021년 6월 1일 – 2021년 11월 30일
- 적용 종료 - 종료된 상태에서 3개월 동안 활동이 없으면 시작됩니다.
비즈니스 목적/고객 혜택: Concur Request API v1.0, v3.0 및 v3.1은 이전 인증 방법만 지원합니다. 이 방법은 최적 보안 방법이 아니며 Oauth2 표준을 충족하지 않습니다. 또한 이전 버전의 Concur Request API는 사용자 정의 단순 및 연결된 리스트 필드를 관리하고 승인 워크플로우를 통해 요청을 이동할 수 있는 제한된 가능성을 제공했습니다. 새로운 Concur Request v4 API가 이러한 문제를 해결합니다.
또한 SAP는 이전 버전에서 관리되는 대부분의 사용 케이스를 Concur Request v4 API에서도 관리되도록 하기 위해 현재 Concur Request API와 새로운 Concur Request v4 API 간의 역호환성 프로젝트를 실행했습니다.
보안
업데이트됨: VIP의 F5 고객 SSL 프로필에서 안전하지 않은 프로토콜 및 사이퍼에 대한 지원 종료(10월 7일)이번 변경은 SAP Concur의 지속적인 인증 안전성 유지 활동의 일환으로 진행됩니다.
10월 초에 SAP Concur 네트워킹 팀은 컨텐트 제공 시스템의 구성이 일정 기간 동안 다음 리스트의 프로토콜을 차단하고 있다는 점에 주목했습니다.
따라서 기존 프로필의 이러한 측면은 실제로 사용할 수 없었기 때문에 F5 고객 SSL 프로필을 변경할 것이라는 고객에 대한 알림은 불필요했습니다. 강력한 보안 프로필을 유지하기 위해 10월 7일에도 SAP Concur가 F5 고객 SSL 프로필을 변경했습니다.
이 경우 다음 프로토콜이 이미 차단되어 있어 고객에 대한 새로운 영향은 없습니다.
- SSL v2
- SSL v3
- TLS v1.0
- TLS v1.1
- 3DES 사이퍼 스위트
비즈니스 목적/고객 혜택: 이 업데이트는 제품 및 서비스에 대한 지속적인 보안을 제공합니다.
사용자 인터페이스
국가 레이블 업데이트사용자 인터페이스의 국가 인스턴스를 국가/지역으로 업데이트하고 있습니다.
비즈니스 목적/고객 혜택: 이 변경을 통해 글로벌 사용자 환경이 개선됩니다.
변경 예정 요약
이 섹션에 포함된 항목은 향후 릴리스를 목표로 하는 변경 사항의 요약입니다. SAP는 여기에서 언급한 개선 기능/변경 사항의 구현을 연기하거나 완전히 제거할 권리를 보유합니다.
관리
**변경 예정** 임시로 제거할 리포트 자동 생성 설정2020년 11월 릴리스를 통해 리포트 자동 생성 설정이 모든 Concur Request 정책에 대해 새 요청 정책 및 요청 정책 수정 페이지(관리 > 요청 > 요청 정책)에 추가되었습니다.
리포트 자동 생성 설정은 고객이 설정을 사용할 수 있기 전에 추가 개선이 필요하다고 결정되었습니다. 리포트 자동 생성 설정이 임시로 새 요청 정책 및 요청 정책 수정 페이지에서 제거됩니다.
비즈니스 목적/고객 혜택: 이번 업데이트에서는 설정 기능에 대한 개선을 지원합니다.
참석자
**변경 예정** 향상된 직원 참석자 검색이러한 변경은 NextGen UI 환경의 일환이기도 합니다.
예상 경비에 참석자로 추가할 직원을 검색하는 사용자는 검색 결과를 좁히는 데 사용할 수 있는 추가 필터 옵션을 곧 갖게 되어 직원을 정확하고 효율적으로 식별할 수 있습니다.
현재 직원 참석자 검색은 성과 이름 외에 검색할 수 있는 필드가 없을 수 있어서 어려울 수 있습니다.
이번 업데이트를 통해 직원 참석자에 대한 기본 고급 검색 보기에 이메일 주소 및 국가 필터가 자동으로 추가됩니다.
이 기능 업데이트에 포함된 혜택:
- 특히 성과 이름이 같은 직원의 정확한 식별
- 관련 검색 결과를 좁히는 데 도움이 되는 필터를 제공하여 직원 검색의 효율성 개선
- 참석자 임포트를 사용하여 SYSEMP 참석자 유형에 대한 참석자 데이터를 업데이트할 필요 없이 간소화된 직원 참석자 관리
- 참석자 검색에 비활성 직원을 선택적으로 포함
비즈니스 목적/고객 혜택: 이 업데이트는 SYSEMP 참석자 유형의 참석자 데이터를 업데이트하기 위해 참석자 임포트를 사용할 필요 없이 직원 참석자를 보다 효율적으로 검색할 수 있도록 지원하며 직원 참석자 관리를 간소화합니다.
고객 알림
SAP Concur 비제휴 자회사
비제휴 자회사 리스트는 다음을 참조하십시오. SAP Concur list of Subprocessors(영어로만 제공됨)
월별 브라우저 인증
현재 및 예정된 월별 브라우저 인증은 다른 SAP Concur 월별 릴리스 노트(새로운 기능 - Professional Edition에서 액세스)에서 확인할 수 있습니다.