2021 年 1 月“差旅”专业版管理摘要
第三次更新
发行说明摘要
身份验证管理
公司请求令牌自助服务工具2020 年 12 月 8 日,SAP Concur 发布了新的公司请求令牌自助服务工具,此工具支持客户在连接到 SAP Concur 平台中的 API 时生成请求 JSON Web 令牌 (JWT) 所需的公司请求令牌。
具有 Web 服务管理员权限的管理员可以通过 CWS 提供的链接导航到公司请求令牌页面,将他们从 CWS 获取的客户 ID 输入到应用 ID 字段,然后单击“提交”以生成公司请求令牌。如果需要,他们还可以生成替换令牌。
新的自助服务工具允许具有所需权限的管理员生成公司请求令牌,而无需依靠 SAP Concur 内部员工。如果公司请求令牌已过期或丢失,新工具还允许管理员在没有 SAP Concur 支持人员帮助的情况下生成替换公司请求令牌。
授权的支持联系人
要添加到 SAP Concur 支持门户配置文件的安全/数据保护联系人选项SAP Concur 解决方案已向 SAP Concur 支持门户添加一个选项,该选项使授权的支持联系人 (ASC) 能够指定是否应就安全或数据保护主题与其联系。
此增强使客户能够在多方面控制就安全或数据保护主题应与其公司中的哪些人进行联系,并更好地控制 ASC 将收到的通知。
航班
AirPlus A.I.D.A.2020 年 11 月,我们宣布即将停用 Concur Travel 的 A.I.D.A. 虚拟卡计划功能。经过一些新的开发后,SAP Concur 和 AirPlus 将继续支持现有的 AirPlus A.I.D.A. 计划。
杂项
不再发布预览发行说明自 2021 年 1 月版本起,SAP Concur 技术出版物将不再发布预览发行说明。进行此更改是为了简化客户沟通。通过此更改,每个月发行周期将仅发布两组发行说明:草稿发行说明和最终发行说明。
此更改简化了发行说明通信。
**正在进行** 弃用主管 SAML 服务并迁移至 SAML v2正在弃用对主管 SAML 服务的支持。差旅管理公司 (TMC) 和 SAP Concur 人员不久将开始协助当前使用主管 SAML 的客户迁移到 SAP Concur SAML v2 SSO (SAML v2)。
鼓励当前使用主管 SAML 的客户尽快迁移到 SAML V2。
此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
**正在进行** 弃用 HMAC 将启动向 SSO 自助服务的迁移
正在弃用 SAP Concur 对基于哈希的消息验证代码 (HMAC) 的支持。差旅管理公司 (TMC) 和 SAP Concur 人员目前正在协助使用 HMAC 的客户迁移到 SAP Concur SAML v2 SSO (SAML v2)。
SAP Concur 将提供单点登录自助服务选项,使客户管理员无需 SAP Concur 支持代表即可设置 SAML v2 连接。
此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
**正在进行** SAP Concur 原有文件移动迁移
此发行说明旨在供负责使用 SAP Concur 解决方案迁移文件的技术员工使用。对于参与数据交换的客户和供应商,SAP Concur 解决方案正在维护文件传输子系统,以便为这些文件传输提供更高的安全性。SAP Concur 正在迁移当前使用原有流程的实体,以便将文件移动到依赖于 API 的更高效安全的文件路由流程。
实体当前配置为使用原有流程的客户将在现在到 2021 年 7 月 31 日之间的某个时间迁移到更高效的流程。
这些更改将为文件传输提供更高的安全性和效率。
差旅安排者支持
TripIt 已通过 plans@tripit.com 启动了差旅安排者支持。Concur Travel 安排者现在可以通过将被安排者的电子邮件地址添加到主题行,然后再将其确认电子邮件转发至 plans@tripit.com 来为差旅被安排者添加计划。
该计划将添加到被安排者的 TripIt 帐户,安排者将被指定为计划者。如果将差旅共享到 SAP Concur,计划也将同步到 Concur Travel,并可用于“出差者和安排者”视图。
此功能在 Concur Travel 和 TripIt 中提供一致的用户体验。
适用于文件传输的轮换 PGP 密钥(1 月 15 日)传输到 SAP Concur 解决方案的文件必须使用 SAP Concur 公共 PGP 密钥 concursolutionsrotate.asc 进行加密。
现有客户端仍然支持 SAP Concur 原有 PGP 密钥,但未来会将其弃用。
- 密钥文件可在客户端根文件夹中获取
- RSA 4096 位签名和加密子密钥
- 密钥每 2 年到期一次
- 客户端负责在密钥到期前更换密钥
下一个到期日:2022 年 9 月 4 日
- SAP Concur 计划在到期日前 90 天更换客户端根文件夹中的当前轮换公共 PGP 密钥
SAP Concur 强烈建议客户端使用更安全的轮换公共 PGP 密钥进行文件传输。为了便于使用更安全的轮换公共 PGP 密钥进行文件传输,SAP Concur 于 2021 年 1 月 15 日星期五向现有客户端的主文件夹中添加了该密钥。
轮换公共 PGP 密钥为文件传输提供了更高的安全性。
计划变更摘要
此部分中的项目是针对未来版本进行的变更摘要。SAP Concur 保留推迟实施或完全移除此处提及的任何增强/变更的权利。
重要事项:这些计划变更可能不是影响此 SAP Concur 产品或服务的所有即将进行的增强和修改。适用于多个 SAP Concur 产品和/或服务的计划变更位于合并的文档中。请查看2021 年 1 月共享计划变更专业版管理摘要中提供的附加计划更改管理摘要。
身份验证
**计划的变更** PSD2 强客户身份验证
支付服务法案 (PSD2) 是用于电子支付服务的欧洲法规。它旨在加强欧洲支付的安全性,促进创新并帮助银行服务适应新技术。PSD2 中的一项主要开发是引入新的安全要求,称为强客户身份验证 (SCA)。
SCA 是为提高在线支付安全性而创建的欧洲要求。法案要求采购人员使用多因素技术进行身份验证,以提高安全性并降低欺诈几率。由每个供应商以及银行/发卡机构逐个交易确定是否需要额外级别的身份验证。
SAP Concur 将与 3DS 提供商合作提供 SCA 解决方案。我们将通过未来的发行说明传达进度并提供更新。
航班
**计划的变更** CIBT - 停用原有集成
在 2020 年 2 月,SAP Concur 和 CIBT 已通过 Concur 应用程序中心(自那时起,该中心将提供新的 CIBT 应用)启动新的集成方法。过渡期间仍支持与 CIBT 的原有集成方法,但 SAP Concur 最终将停用原有批处理文件协议集成方法。2020 年 2 月的发行说明中宣布的原始停用日期为 2020 年 11 月。为了让我们的客户和业务伙伴有更多的时间进行过渡,并缓解 Covid-19 疫情可能对某些组织造成的影响,SAP Concur 决定延长过渡期间。计划于 2021 年下半年停用。更多详细信息将在临近停用日期时提供。
新集成方法的优势在于,CIBT 服务可用于其他国家/地区。丹麦、芬兰、爱尔兰、挪威以及瑞典中配置文件与 Concur Travel 配置有关的出差者现在可以从 CIBT 签证服务中受益。
CIBT 已与 SAP Concur 的行程 API 和差旅配置文件 API 集成,并发布了应用中心连接器,以促进持续、实时的行程流程,从而更好地为客户和出差者提供服务。
**计划的变更** 不再支持快速结帐
快速结帐是一种增强的用户体验,可将结束流程从五页减少到两页:“审核和预订”页面和“已确认”页面。快速结帐功能旨在替换所有差旅段类型(例如酒店和汽车)的当前 5 页结帐体验。
第一阶段受到了好评,但在达到必要的采用水平以使大多数 Concur Travel 客户受益之前,还需要完成其他阶段的大部分开发工作。SAP Concur 在 2021 年 2 月将不再支持现有的快速结帐功能。
宾馆
**计划的变更**支持自定义宾馆寻源的公司折扣注释(仅限专业版)
公司折扣注释允许 Concur Travel 管理员包含特定于宾馆的附加信息,以帮助出差者比较和选择其宾馆,例如停车健身中心、机场班车、早餐等。
目前,公司折扣注释通过“管理公司折扣管理”页面进行配置,并且仅可用于具有 GDS 费率的搜索结果中返回的属性。不包括从自定义宾馆寻源合作伙伴返回的搜索结果中的属性。
预计在 2021 年的第一季度,自定义宾馆寻源提供商将能够将针对 Concur Travel 中的 GDS 属性编写的公司折扣注释链接到通过宾馆服务 v2 界面返回到 Concur Travel 的相同属性。通过属性的 GIATA ID 在 CHS 提供商 ID 和 GDS ID 之间进行映射,可加快该链接。更具体地说,添加了 TPA_PropertyReferenceInfo 扩展,以允许提供商在宾馆服务 v2 API 搜索响应中包括属性的 GIATA ID。
此增强将通过提供查看以前无法通过自定义宾馆寻源提供的属性的公司折扣注释功能,确保所有用户获得一致的体验。
配置文件
**计划的变更** 差旅配置文件 API LastModifiedDate 参数
在当前的差旅配置文件 2.0 API 中,用于获取差旅配置文件汇总的请求具有一个必需参数:LastModifiedDate。此参数允许用户获取自此日期起已更改配置文件的其他用户的配置文件汇总。SAP Concur 开发部门发现了一个缺陷,即未实施此必需参数。所以目前的情况是如果用户遗漏参数 LastModifiedDate,则会收到其所有用户的配置文件汇总。
从 2021 年 2 月开始,SAP Concur 开发部门将强制添加 LastModifiedDate 参数,如文档所述。遗漏 LastModifiedDate 的用户将收到一条错误。
修复此缺陷以与当前文档保持一致,确保所有用户的体验一致并得到改善。
客户通知
SAP Concur 非关联分处理方
此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)
每月浏览器认证
其他 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行访问