2021 年 9 月“申请”专业版管理摘要
初始发布
发行说明摘要
验证
现已弃用对 HMAC 的支持“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
已弃用 SAP Concur 对基于哈希的消息验证代码 (HMAC) 的支持。
SAP Concur 将提供单点登录自助服务选项,使客户管理员无需 SAP Concur 支持代表即可设置 SAML v2 连接。
有关单点登录自助服务选项的详细信息,请参阅共享:单点登录概览(仅英语)和共享:单点登录设置指南(仅英语)。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
身份验证管理
新公司请求令牌自助服务工具现为已分配“公司管理员”或 “Web 服务管理员”角色的 SAP Concur 管理员提供新的公司请求令牌自助服务工具。
商务用途/客户优势:公司请求令牌自助服务工具支持客户生成公司请求令牌,而无需联系 SAP Concur 支持。如果公司请求令牌已过期或丢失,此工具还允许客户在没有 SAP Concur 支持人员帮助的情况下生成替换公司请求令牌。
客户 Web 服务
注册合作伙伴应用程序页面不再处于活动状态8 月 21 日,“注册合作伙伴应用程序”页面已停用。
在 10 月版本中,新的应用程序管理自助服务工具将替换“注册合作伙伴应用程序”页面。
有关详细信息,请参阅 September Final Shared Planned Changes release notes中的 **Planned Changes ** Self-Service Tool for Application Management 发行说明(仅英语)。
在新自助服务工具发布之前,使用 SAP Concur 客户端 Web 服务的客户可以联系客户端 Web 服务以注册新应用程序。
不具有 SAP Concur 客户端 Web 服务的客户仍可以根据需要联系 SAP Concur 支持以获取应用 ID。
商务用途/客户优势:“注册合作伙伴应用程序”页面用于创建 Oauth 1.0(原有)应用程序。Oauth 1.0 已于 2017 年 2 月 4 日弃用。
有关弃用 Oauth 1.0 并迁移到 Oauth 2.0 的详细信息,请参阅 SAP Concur 开发人员门户。
应用程序管理的新自助服务工具将支持客户创建符合 Oauth 2.0 的应用程序。
应用程序管理的自助服务工具此功能不再针对当前版本。此发行说明已移动至 Shared Planned Changes Release Notes(仅英语)。
Concur Mobile App
Android / iPhone / iPad - Concur 移动注册页面更新9 月末,将更新 “Concur 移动注册”页面。要导航到更新后的 “Concur 移动注册”页面,请单击“配置文件 > 配置文件设置 > Concur 移动注册”。更新后的 “Concur 移动注册”页面包括三个新部分:
移动登录政策
登录 ID
下载应用
商务用途/客户优势:“Concur 移动注册”页面更新为用户提供有关其登录 ID 及其组织的移动登录策略的详细信息。
文件传输更新
**正在进行** 具有 SSH 密钥验证的强制 SFTP此发行说明旨在供负责使用 SAP Concur 产品发送文件的技术员工使用。对于参与通过不同安全文件传输协议交换数据的 SAP Concur 客户和供应商,SAP 正在进行更改,旨在为这些文件传输提供更高的安全性。
自 2021 年 4 月 10 日起,不允许将非 SFTP(安全文件传输协议)协议和 SFTP 密码验证连接到 SAP Concur 进行文件传输:
非 SFTP 文件传输帐户必须切换为具有 SSH 密钥验证的 SFTP。
使用密码验证的现有 SFTP 文件传输帐户必须切换为 SSH 密钥验证。
SFTP 密码重置申请要求客户提供 SSH 密钥以进行身份验证。
2021 年 4 月 12 日,SAP 已开始禁用不合规的文件传输连接。禁用不合规帐户的流程将在整个 2021 年继续。如果您配置了多个文件传输连接,则此更改适用于您的所有文件传输连接。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
商务用途/客户优势:这些更改将为文件传输提供更高的安全性。
**正在进行** SAP Concur 原有文件移动迁移此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与数据交换的客户和供应商,SAP Concur 正在维护文件传输子系统,以便为这些文件传输提供更高的安全性。
SAP Concur 正在迁移当前使用原有流程的实体,以便将文件移动到依赖于 API 的更高效安全的文件路由流程。
实体当前配置为使用原有流程的客户将在现在到 2022 年 1 月 24 日之间的某个时间迁移到更高效的流程。迁移到更高效的流程后,客户将看到以下改进:
使用原有流程,客户必须等待文件移动计划在指定时间运行。通过更高效更安全的基于 API 的流程,SAP Concur 中的提取和其他外向文件在文件创建不久后将在现有隔夜处理期间内可用。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
商务用途/客户优势:这些更改将为文件传输提供更高的安全性和效率。
适用于文件传输的轮换 PGP 密钥传输到 SAP Concur 产品的文件必须使用 SAP Concur 公共 PGP 密钥 concursolutionsrotate.asc 进行加密。
concursolutionsrotate.asc
密钥文件可在客户端根文件夹中获取
密钥 ID 40AC5D35
RSA 4096 位签名和加密子密钥
密钥每 2 年到期一次
客户端负责在密钥到期前更换密钥
下一个到期日:2022 年 9 月 4 日
SAP Concur 计划在到期日前 90 天更换客户端根文件夹中的当前轮换公共 PGP 密钥
现有客户端仍然支持 SAP Concur 原有 PGP 密钥(密钥 ID D4D727C0),但未来会将其弃用。
SAP Concur 强烈建议客户端使用更安全的轮换公共 PGP 密钥进行文件传输。为了便于使用更安全的轮换公共 PGP 密钥进行文件传输,SAP Concur 于 2021 年 1 月 15 日星期五向现有客户端的主文件夹中添加了该密钥。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
商务用途/客户优势:轮换公共 PGP 密钥为文件传输提供了更高的安全性。
本地化
术语 Attendee 的翻译已更新(繁体中文)在 9 月的发行版本中,SAP Concur 计划更改 SAP Concur 用户界面繁体中文版本中的以下术语,使 Attendeee 的翻译保持一致:
英语术语 | 当前翻译 | 已更新翻译 |
---|---|---|
Attendee | 出席者 | 參與者 |
Attendees | 出席者 | 參與者 |
商务用途/客户优势:这些修订提供了更准确的翻译,改进了用户体验。
杂项
启用 Fiori 轻简主题预览的新权限9 月 20 日,新权限 “SAP Fiori 主题预览”将添加到 Concur Travel 专业版的权限列表中。将 “SAP Fiori 主题预览”权限分配给用户后,用户会在其 SAP Concur 站点的标题中看到新切换开关。他们还会看到“新主题”信息浮动框。
通过此切换开关,用户可以从 SAP Concur 标准主题切换到 SAP Fiori 主题。信息浮动框显示关于此切换开关的简短消息。
新主题包括对可视元素(如字体、颜色和图标)的更改。此外,一些顶级选项卡和菜单项重新定位到 “SAP Concur 主页”菜单。这些更改在站点范围内,并适用于用户的所有 SAP Concur 产品。
商务用途/客户优势:SAP Fiori 主题将 SAP Concur UI 的外观与其他 SAP 产品的外观进行协调,以提供更一致的用户体验。该权限使客户端管理员能够允许指定用户预览和测试 SAP Fiori 主题。
Concur Request 的新一代 UI
**正在进行** Concur Request 最终用户的新用户界面 (UI)Concur Request 解决方案用户界面体验的革新成果为申请流程提供了现代、直观和简化的体验,这些都是经过深思熟虑的设计和研究的结果。
现在,强烈建议 Concur Request 客户在 2022 年 10 月 1 日自动转换日期之前预览并移动到新一代 UI。
商务用途/客户优势:结果造就了新一代 Concur Request 用户界面,专门提供现代化和一致性的极简用户体验。该技术不仅提供增强的用户界面,还允许我们更快速响应客户申请,以满足客户不断变化的需求。
SAP Concur 平台
**正在进行** 停用和停止现有 Concur Request API(v1.0、v3.0、v3.1)(2021 年 6 月 1 日)自 2021 年 5 月 31 日起,已弃用现有 Concur Request API(v1.0、v3.0 和 v3.1)。2021 年 6 月 1 日,SAP 开始根据 SAP Concur API 生命周期与弃用策略停用这些 API。这些 API 将替换为 Concur Request v4 API。停用后,SAP 将不再支持这些 API。
v1.0、v3.0 和 v3.1 API 弃用将在停用这些 API 三个月后开始。具体的停止日期取决于各个客户的 API 迁移。
v1.0、v3.0、v3.1 的 API 时间线:
弃用 - 2020 年 3 月 1 日 - 2021 年 5 月 31 日
停用 - 2021 年 6 月 1 日 - 2021 年 11 月 30 日
停止 - 在处于停用状态不活跃 3 个月后开始
商务用途/客户优势:Concur Request API v1.0、v3.0 和 v3.1 仅支持之前的身份验证方法,并非最佳安全实践,也不满足 Oauth2 标准。此外,在使申请完成审批工作流程以及管理自定义简单字段和关联列表字段方面,之前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 解决了这些问题。
此外,SAP 还在当前 Concur Request API 以及新的 Concur Request v4 API(iso 不兼容)之间运行了一个向后兼容项目,以使之前版本中管理的绝大部分用例也能在 Concur Request v4 API 中进行管理。
测试实体
被遗忘权现在可用于测试实体(9 月 10 日)根据 GDPR(通用数据保护条例)合规性要求,客户可以提交支持工单,为实施(测试)实体中的任何用户请求被遗忘权 (RTBF)。然后,数据保留管理员可以按照文档中概述的步骤从测试实体中清除用户。
商务用途/客户优势:此增强是 SAP Concur GDPR 合规性要求的一部分。
Web 服务管理
**正在进行** 应用程序连接器用户名和密码长度要求已更新为满足安全要求,与应用程序连接器关联的用户名和密码的长度必须至少为 10 个字符,不得超过 50 个字符。
某些客户端当前配置的用户名和密码不符合这些参数。在未来版本中,这些参数将成为强制要求。
为避免通过应用程序连接的标注中断,必须在此更改实施之前更新不符合这些要求的用户名和密码。SAP 建议尽快更新应用程序连接器用户名和密码。
应用程序连接用户名和密码可由具有公司管理员或 Web 服务管理员角色的管理员进行更新。
商务用途/客户优势:强制执行密码和用户名长度限制可提高通过应用程序连接器进行的标注的安全标准。
计划变更摘要
此部分中的项目是针对未来版本进行的变更摘要。SAP 保留推迟实施或完全移除此处提及的任何增强/变更的权利。
工作流程
**计划的变更** 外部验证和工作流程事件通知关于 2021 年 10 月发行的版本,Concur Request 将引入一项功能,即 SAP Concur 管理员在工作流程步骤级别配置事件通知。当请求到达针对外部通知配置的工作流程中的特定步骤时,将提示第三方应用程序完成对相应申请的所需操作。
商务用途/客户优势:SAP Concur 管理员将具有更大的灵活性,因为他们将能够为第三方应用程序工作流程中的多个步骤创建通知。
当申请在 Concur Request 中走完整个工作流程时,客户需要让用例和业务流程同时发生。这些事件通知将成为启动这些流程的有效方式,这样便可以按时批准申请。
客户通知
可访问性更新
SAP 实施了变更以更好地满足当前的 Web 内容无障碍指南 (WCAG)。有关对 SAP Concur 解决方案进行的可访问性相关变更的信息每季度发布。您可以在可访问性更新(仅英语)页面上查看季度更新。
SAP Concur 非关联分处理方
此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)
支持的浏览器
其他 SAP Concur 每月发行说明中会提供支持的浏览器,可从新增功能 - 专业版本进行访问