2019 年 9 月“发票”专业版管理摘要
初始发布
发行说明摘要
采购订单匹配
手动添加基于订单的发票行项目时的行为更改自 8 月发行版本开始,客户手动添加基于订单的发票行项目时,不再对信息进行复制,且在完成匹配流程之前始终默认为订单行项目。之前,按行顺序复制单项数据,但在运行完整行关联逻辑后,会在保存采购订单时覆盖这些单项数据。
商务用途/客户优势:此更改可确保不会在保存采购订单行之前错误地显示信息。
文件传输更新
源 IP 检查 (EMEA)此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与通过不同安全文件传输协议交换数据的客户和供应商,SAP Concur 正在进行更改,旨在为这些文件传输提供更高的安全性。
SAP Concur 将于 2019 年 10 月 21 日针对所有欧洲、中东和非洲 (EMEA) 文件传输帐户实施源 Internet Protocol (IP) 检查。
此公告适用于以下文件传输 DNS 端点:
st-eu.concursolutions.com
SAP Concur 会将最近成功登录的 IP 地址添加到 SAP Concur ACL。请联系 SAP Concur 支持,以将任何其他所需的 IP 地址添加到 SAP Concur 访问控制列表 (ACL)。
商务用途/客户优势:这些更改将为文件传输提供更高的安全性。
SSH 协议
结束支持不安全的 SSH 协议算法/密码(2019 年 10 月 14 日)此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与通过不同安全文件传输协议交换数据的客户和供应商,SAP Concur 正在进行更改,旨在为这些文件传输提供更高的安全性。
自 2019 年 10 月 14 日太平洋夏令时上午 8 点起,SAP Concur 将不再支持以下不安全的 SSH 协议算法/密码:
(密钥交换)diffie-hellman-group-exchange-sha1
(加密)aes128-cbc
(加密)aes192-cbc
(加密)aes256-cbc
(消息验证代码)hmac-md5
(消息验证代码)hmac-sha1-96
(消息验证代码)hmac-md5-96
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
st-eu.concursolutions.com
st-cge.concursolutions.com
st-cge-dr.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
如果需要帮助,请联系 SAP Concur 支持。
有关详细信息,请参阅 Shared: File Transfer for Customers and Vendors User Guide(仅英语)。
商务用途/客户优势:这些更改将为文件传输提供更高的安全性。
验证
新 SAP Concur 登录页面(十月末)“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
将在 2019 年 10 月更新 SAP Concur “登录”页面,为使用直接 SAP Concur 用户名/密码的用户和使用单点登录 (SSO) 的用户提供新的登录体验。SSO 用户将在 www.concursolutions.com 上开始由 SP 发起的 SSO 登录流程。
新 SAP Concur “登录”页面添加了一项两步式登录流程功能,用于提供增强的安全性、满足当前行业标准并提供更高的登录成功率。此功能计划于 2019 年 10 月晚些时候发布。
商务用途/客户优势:此功能为登录到 SAP Concur 产品和服务的用户提供更高的安全性以及更快速方便的体验。
单点登录 (SSO) 自助服务选项(十月末)“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
用户可以使用一组登录凭据,通过单点登录访问多个应用程序。当前,SAP Concur 具有两种登录方法:使用用户名和密码,或使用具有身份提供者 (IdP) 凭据(如组织的用户登录凭据)的 SSO。
预计在 2019 年 10 月末(并非计划的每月发布日期),SAP Concur 计划向 SAP Concur 产品添加管理单点登录 (SSO) 功能,用于向客户提供为其组织设置 SSO 的自助服务选项。当前,Concur Expense、Concur Invoice、Concur Request 和 Concur Travel 支持 SSO。
新的管理单点登录 (SSO) 功能对于使用现有 SSO 配置的客户而言是一种替代工具,对于现在希望在其组织中实施 SSO 的客户而言也是新工具。在每个人都迁移到新的 SSO 自助服务工具之前,现有 SSO 配置和新的 SSO 自助服务工具都将可用。
目前,可使用“安全密钥”页面配置 SSO。
新的“管理 SSO”功能包括以下内容:
在您的组织中设置 SSO 的免费自助服务选项;此新功能会自动提供给所有客户
新的 SAML2 服务符合 SAML 2.0,是当前行业标准
加密 SAML 断言以解决隐私和安全问题
在公司级别执行 SSO(同时还可使用选择 SSO 作为可选项的功能)
上载多个身份提供者 (IdP) 元数据的功能
下载 SAP Concur 服务提供者元数据的功能
商务用途/客户优势:此功能为 SAP Concur 客户提供了自助服务选项,可用于设置 SSO 以及供最后必须迁移至新 SSO 服务的现有 SSO 客户管理其用户的 SSO。
**正在进行** 弃用 HMAC 将启动向 SSO 自助服务的迁移“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
SAP Concur 不久将开始停止使用基于哈希的消息验证代码 (HMAC) 作为 SSO 选项的弃用流程。HMAC 的替代服务为 SAML SSO,它是一种自助服务设置方法,客户管理员可以在 SAP Concur 内访问以完成其 SAML 连接。
鼓励当前使用 HMAC 的客户在 SSO 自助服务工具发布后立即迁移到此工具(预计在 10 月末发布;不是在计划的每月发布日期发布)。新的 SSO 自助服务工具会作为免费功能提供给所有客户。新的 SSO 自助服务工具允许添加多个门户(身份提供者)。
HMAC 弃用流程包括两个阶段:
阶段 I:
客户必须具有身份提供者 (IdP) 或自定义 SAML 2.0 解决方案。
客户开始测试新的 SSO 自助服务工具。
客户准备使用预计在 2019 年 10 月末(不是在计划的每月发布日期发布)发布的新 SSO 自助服务工具上线新客户。
SSO 工具可用后,将通过发行说明向客户通知 HMAC 的正式弃用日期。自正式弃用日期起,不再可以使用 HMAC 注册新客户;必须使用新的 SSO 自助服务工具注册新客户。
使用 HMAC 的现有客户必须使用新的 SSO 自助服务工具进行迁移。
阶段 II:
客户继续将现有 HMAC 客户迁移到新的 SSO 自助服务工具。
每个人都从 HMAC 迁移到新的 SSO 自助服务工具后,关闭 HMAC 服务。阶段 II 预计于 2020 年年中结束。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
杂项
IP 限制更改用户登录到 SAP Concur 后,其中一个验证流程包括检查和遵守 IP 限制 (IPR)。IPR 是公司定义的特定 IP 或 IP 范围,用于限制用户可通过哪些 IP 登录到 SAP Concur。IPR 可以是包含可接受 IP 地址和/或 IP 地址模式的字符串,例如:“170.242.6.43;170.243.70.42;170.243.70.43;171.159.*.*”。
当前,针对公司的每个差旅配置设置 IPR,因此为具有多个差旅配置的公司带来了维护问题以及出现错误的可能性。此外,新差旅配置不会自动包含且很容易忘记。
在此版本中,SAP Concur 会将此设置从配置级别设置更改为公司级别设置。通过此更改,会将一组 IPR 应用到整个公司。
受此更改影响的客户非常少。此外,SAP Concur 将提前单独联系所有受影响的客户,以进行所有所需的设置更改。
商务用途/客户优势:使用 IPR 的客户请放心,IPR 将应用到整个公司。
为管理员扩展 SAP Concur 快速帮助工具对于使用 SAP Concur 快速帮助的客户,请注意将在本版本中扩展此功能。快速帮助可提供多种不同形式的支持资源,包括多步骤教程、帮助视频和文档等,帮助管理不同的客户预期,使客户在登录其 SAP Concur 资源后即可轻松使用这些资源。
除自助服务内容外,快速帮助工具还更便于客户的 SAP Concur 管理员通过聊天和手机联系 SAP Concur,以获得帮助。
之前一直在有限的管理页面上向客户的 SAP Concur 管理员提供快速帮助,在 9 月发行版本中,我们会将其扩展到所有页面。也就是说,如果用户具有管理员角色/权限,则将在所有页面上看到快速帮助。
此工具供所有拥有“费用”、“发票”、“申请”或“差旅”的客户免费使用。
有关此工具的详细信息,请参阅该视频:SAP Concur Professional Edition Quick Help(仅英文)
商务用途/客户优势:SAP Concur 快速帮助工具用于加速客户上线,为客户创建一种快速有效的方式,供其在登录到 SAP Concur 站点后自行找到易于访问的帮助。
通过用户支持中心服务为公司提供屏幕共享最近,SAP Concur 支持为所有授权支持联系人 (ASC) 引入了联合浏览功能。在此版本中,SAP Concur 最终用户支持将为使用用户支持中心 (USD) 服务的公司提供同一屏幕共享服务。USD 是一款 SAP Concur 服务,用于为公司最终用户提供直接的帮助中心服务。现在,这些最终用户将能够使用联合浏览功能。
商务用途/客户优势:屏幕共享通常使问题更易于描述,更易于理解,并且能够更快解决 - 节省了最终用户和 SAP Concur 支持的时间。
计划变更摘要
此部分中的项目是针对未来版本进行的变更摘要。SAP Concur 保留推迟实施或完全移除此处提及的任何增强/变更的权利。
重要事项:这些计划变更可能不会列出影响此 SAP Concur 产品或服务的所有即将进行的增强和修改。适用于多个 SAP Concur 产品和/或服务的计划变更在合并的文档中列出。请查看2019 年 9 月共享计划变更专业版管理摘要中提供的附加计划更改管理摘要。
Concur Invoice
**计划的变更** 新的可配置摘要屏幕视图在未来版本中,应付帐款用户将能够管理其希望在“未分配发票”列表页面中显示的列。
商务用途/客户优势:此增强可帮助客户自定义所需的视图,以便更好地管理发票信息。
发票付款
**计划的变更** 支票的安全增强在将来的版本中,发票付款生成的支票将根据最新行业标准提供安全增强。
客户将能够通过创建 Salesforce 票证订购样本支票,然后通过其银行处理和验证支票。
商务用途/客户优势:此增强将提高客户处理支票的安全性。
客户通知
SAP Concur 非关联分处理方
此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)
每月浏览器认证
其他 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行访问