2020 年 11 月“费用”专业版管理摘要
初始发布
发行说明摘要
验证
**正在进行** 弃用主管 SAML 服务并迁移至 SAML v2“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
正在弃用对主管 SAML 服务的支持。差旅管理公司 (TMC) 和 SAP Concur 人员不久将开始协助当前使用主管 SAML 的客户迁移到 SAP Concur SAML v2 SSO (SAML v2)。
鼓励当前使用主管 SAML 的客户尽快迁移到 SAML V2。
对主管 SAML 服务的支持的弃用将取决于以下要求:
SAP Concur 技术员和 TMC 可协助现有 SAP Concur 客户从主管 SAML 服务迁移到 SAML V2。
当前依赖于主管 SAML 服务的所有客户均已从主管 SAML 迁移到 SAML V2。
从主管 SAML 迁移到 SAML V2 需要以下常规步骤:
客户确定一个管理员作为 SSO 管理员并分配适当的权限/角色。
SSO 管理员与其 SAP Concur 技术员进行协调以获取 SAP Concur SP 元数据。
SSO 管理员根据 SP 元数据中的信息在 IdP 配置 SSO 设置。
SSO 管理员从 IdP 检索 IdP 元数据,并将元数据提供给 SAP Concur 技术员。
SSO 管理员添加几个测试用户并测试新的 SSO 连接。
成功测试后,公司会向其 SAP Concur 用户推出 SSO。
有关迁移到 SAML v2 的更多详细信息,请参阅 SSO 服务:概览指南(仅英语)和共享:SSO 管理设置指南(仅英语)。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
**正在进行** 弃用 HMAC 并迁移到 SAML v2 和 SSO 自助服务工具“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
正在弃用 SAP Concur 对基于哈希的消息验证代码 (HMAC) 的支持。差旅管理公司 (TMC) 和 SAP Concur 人员目前正在协助使用 HMAC 的客户迁移到 SAP Concur SAML v2 SSO (SAML v2)。
在 11 月份发行版本(计划于 11 月 14 日发布)中,SAP Concur 将提供单点登录自助服务选项,使客户管理员无需 SAP Concur 支持代表即可设置 SAML v2 连接。
HMAC 弃用包括两个阶段:
阶段 I:
客户必须具有身份提供者 (IdP) 或符合 SAML 2.0 的自定义解决方案。
客户开始使用 SAML v2 测试验证。
TMC 准备将新 SAP Concur 客户注册到 SAML v2。
SSO 自助服务工具可用后,将通过发行说明向客户通知 HMAC 的正式弃用日期。自正式弃用日期起,不再可以使用 HMAC 注册新客户;新客户必须注册到 SAML v2。
使用 HMAC 的现有客户必须迁移到 SAML v2。
阶段 II:
TMC 已将所有现有 SAP Concur 客户从 HMAC 服务迁移到 SAML v2。
HMAC 服务已弃用。阶段 II 预计于 2021 年年中结束。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
单点登录 (SSO) 自助服务选项“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
在 11 月份发行版中,SAP Concur 计划为 SAP Concur 产品添加单点登录 (SSO) 自助服务工具。这个新工具使客户能够在没有 SAP Concur 支持帮助下为其组织设置 SSO。当前,Concur Expense、Concur Invoice、Concur Request 和 Concur Travel 支持 SSO。
SSO 使用户能够通过一组登录凭据访问多个应用程序。目前,SAP Concur 提供两种登录方法:
用户名和密码
使用身份提供者 (IdP) 凭据(例如组织的用户登录凭据)的 SSO
新 SSO 自助服务工具最终将替换现有 SSO 配置流程,使客户能够在其组织实施 SSO。在每个人都迁移到新的 SSO 自助服务工具之前,现有 SSO 配置流程和新的 SSO 自助服务工具都将可用。
新的 SSO 自助服务工具将包含以下功能:
用于在组织设置 SSO 的自助服务选项;此新功能会自动提供给所有客户
符合 SAML 2.0 且为当前行业标准的新 SAP Concur SAML v2 SSO (SAML v2) 服务
加密 SAML 断言以解决隐私和安全问题
在公司级别执行 SSO(同时还可使用选择 SSO 作为可选项的功能)
上载多个身份提供者 (IdP) 元数据的功能
下载 SAP Concur 服务提供者元数据的功能
商务用途/客户优势:此功能将为新 SAP Concur 客户提供用于设置 SSO 的自助服务选项。还为最终必须迁移到新的 SAML v2 服务的现有 SSO 客户提供了用于管理其用户的 SSO 的选项。
授权的支持联系人
SAP Concur 支持的在线计划SAP Concur 支持实施了在线计划功能,允许授权的支持联系人 (ASC) 计划与支持工程师的会议。
商务用途/客户优势:在线计划使授权的支持联系人 (ASC) 能够更轻松地计划与 SAP Concur 支持工程师的会议。
费用助手
受委托人可以接收费用助手电子邮件(11 月 16 日)在 2020 年 11 月 16 日,如果使用费用助手自动创建报告,则具有相应权限的受委托人将复制到每周报告摘要电子邮件中。
商务用途/客户优势:此更新通过允许受委托人接收每周报告摘要电子邮件来增强受委托人功能。
Expense Pay
(埃及)已更新银行账号字段为了适应对埃及银行系统的更改,Concur Expense 通过以下一种方式修改了“银行账号”字段:
字段的字符限制从 20 个字符增加到 29 个字符。
商务用途/客户优势:此更改支持最终用户在其配置文件中输入 IBAN 编号,以确保埃及的银行系统不会拒绝付款。
文件传输更新
**正在进行** SAP Concur 原有文件移动迁移此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与数据交换的客户和供应商,SAP Concur 正在维护文件传输子系统,以便为这些文件传输提供更高的安全性。
SAP Concur 将开始迁移当前使用原有流程的实体,以便将文件移动到依赖于 API 的更高效安全的文件路由流程。
实体当前配置为使用原有流程的客户将在现在到 2020 年年底之间的某个时间迁移到更高效的流程。迁移到更高效的流程后,客户将看到以下改进:
使用原有流程,客户必须等待文件移动计划在指定时间运行。通过更高效更安全的基于 API 的流程,SAP Concur 中的提取和其他外向文件在文件创建不久后将在现有隔夜处理期间内可用。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
商务用途/客户优势:这些更改将为文件传输提供更高的安全性和效率。
从客户和供应商的文件传输中删除了对两个 SSH 传输密码支持(10 月 13 日)此发行说明旨在供负责使用 SAP Concur 解决方案发送文件的技术员工使用。对于参与通过不同安全文件传输协议交换数据的客户和供应商,我们正在进行更改,旨在为这些文件传输提供更高的安全性。
3des-cbc
blowfish-cbc
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
st-eu.concursolutions.com
商务用途/客户优势:这些更改将为文件传输提供更高的安全性。
新一代 UI
**正在进行** Concur Expense 最终用户的新用户界面 (UI)Concur Expense 解决方案用户界面体验的革新成果为创建和提交费用报告提供了现代、直观和简化的体验,这些都是经过深思熟虑的设计和研究的结果。
Concur Expense 客户可在强制转移完成之前预览并选择新一代 UI。
商务用途/客户优势:结果造就了新一代 Concur Expense 用户界面,专门提供现代化和一致性的极简用户体验。该技术不仅提供增强的用户界面,还允许我们更快速响应客户申请,以满足客户不断变化的需求。
收据
发票收据集成(中国)(12 月 9 日)2020 年 12 月 9 日,将提供获取电子发票并将其上载到 Concur Expense 的功能。“发票收据集成”功能使客户能够根据中国监管或政府机构将电子发票附加到费用。
发票是业务交易、员工报销和增值税抵扣所需的合法收据。发票由中华人民共和国国家税务总局开具,但由商户提供。
此功能适用于位于中国的新客户和现有客户,并已部署到中国数据中心。此时不包括其他数据中心。
此功能包括:
提供符合中华人民共和国国家税务总局规定并且由商户提供的电子发票解决方案
提高报销和增值税报告流程的效率,缩短执行这些任务的时间
能够获取非增值税发票和其他凭证(如火车票、出租车发票以及公务航空行程单)
提高获取多个凭证并将其合并为一个电子收据交易的效率
借助 SAP 实施教练在 Concur Expense 的自定义字段中显示发票信息
有关详细信息,请访问中华人民共和国国家税务总局网站。
获取发票
要获取原始纸质收据的合法副本,客户必须使用嵌入在微信移动应用中的 SAP Concur 小程序。客户还可以从微信钱包上载发票信息。用户通过移动应用拍摄纸质收据的图片。拍摄图片后,移动应用会将图像上载到已获批准的第三方供应商进行验证。然后将指示成功或失败的消息返回给移动应用中的用户。
验证图像获取后,已验证戳记会显示在微信程序的 SAP Concur 小应用中的电子发票上,表明电子发票已经过验证。
Concur Expense 会将标准会计提取 (SAE) 和发票详细信息一同发送到各种 SAP 增值税管理系统,以进行每月的增值税处理并向中国的电子报税系统报告。
获取的电子发票会在“可用费用”、“可用收据”和费用列表中为 Concur Expense 中的用户显示,与任何其他收据一样。
商务用途/客户优势:此功能提供了无纸化收据选项,其遵循中国将纸质税票转换为电子税票,用于处理以及合规性用途的要求和法规。
安全
恶意域警报有关潜在恶意域的列表,请参阅下表。此列表并不是很全面,作为对存在在域名内使用 SAP Concur 解决方案品牌的一些假衍生品的可能欺诈站点的初始警告。
恶意域 | |||
---|---|---|---|
concursupport.com | conchur.com | congur.com | concus.com |
concurhr.com | conbur.com | conur.com | concur.red |
concurlogin.com | soncur.com | concur.one | cconcur.com |
concur.vip | concue.com | confur.com | concur.social |
conchr.com | concut.com | boncur.com | concur.nz |
concurr.com | concur.ae | concor.com | oncur.com |
concure.com | conciur.com | concur.me | concuur.com |
concura.com | concur.is | concur.digital | cioncur.com |
cooncur.com | concur.consulting | concar.com | concur.solutions |
concurl.com | concur.tech | concur.pro | concurf.com |
concurb.com | concur.biz | concur.gr | cponcur.com |
concurn.com | concur.design | concir.com | cponcup.com |
concuri.com | cuncur.com | cancur.com | concru.com |
concurs.com | concur.cm | voncur.com | cpncur.com |
concurz.com | concur.cc | concwr.com | connectconcur.com |
concuir.com | concr.com | comncur.com | concur.jp |
doncur.com | concur.sk | concur.ch | colcur.com |
conccur.com | condur.com | concur.so | concer.com |
concur.store | concur.bz | concur.be | conaur.com |
concur.az | concur.by | cencur.com | coincur.com |
cocur.com | consur.com | corcur.com | cocnur.com |
“客户应该做些什么?”
客户应在使用 SAP Concur 解决方案的上下文中避开这些域。虽然有些域可能已被注册,但仍建议您谨慎行事。
商务用途/客户优势:此警报会为产品和服务提供持续安全。
已更新:不再支持面向 VIP 的 F5 客户端 SSL 配置文件中的不安全协议和密码(10 月 7 日)“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
10 月初,SAP Concur 网络团队注意到,内容交付系统的配置一直在阻止列表中已遵守一段时间的协议。
因此,我们通知客户我们将要更改 F5 客户端 SSL 配置文件的做法是多余的,因为现有配置文件实际上无法进行更改。SAP Concur 于 10 月 7 日对 F5 客户端 SSL 配置文件进行了更改,以便维持良好的安全配置文件。
这意味着,对客户没有新的影响,因为以下协议之前已被阻止:
SSL v2
SSL v3
TLS v1.0
TLS v1.1
3DES 密码套件
商务用途/客户优势:此更新会为产品和服务提供持续安全。
用户界面
更新国家/地区标签用户界面中的“国家”实例已分别更新为“国家/地区”。
商务用途/客户优势:此更改可提供更好的全球用户体验。
计划变更摘要
此部分中的项目是针对未来版本进行的变更摘要。SAP Concur 保留推迟实施或完全移除此处提及的任何增强/变更的权利。
重要事项:这些计划变更可能不是影响此 SAP Concur 产品或服务的所有即将进行的增强和修改。适用于多个 SAP Concur 产品和/或服务的计划变更位于合并的文档中。请查看2020 年 11 月共享计划变更专业版管理摘要中提供的附加计划更改管理摘要。
API
**计划的变更** Launch External URL v4 标注 - 新增Launch External URL v4 标注使 Concur Expense 能够显示带有附加按钮(单击后将启动单独的浏览器窗口)的字段。窗口受第三方开发人员或客户创建的应用程序连接器控制。应用程序连接器是显示窗口中信息的 Web 服务器。
商务用途/客户优势:通过 Launch External URL v4,客户和第三方开发人员能够扩展 SAP Concur 平台的功能,从而提供用于传递自定义用户交互或访问外部系统中发现的功能的方法。
Launch External URL v4 标注将可用于 SAP Concur 移动应用中的 Concur Expense 以及报告标题、费用条目或分摊级别的新一代 UI,与之前版本相比,这扩展了功能的位置。Launch External URL v4 标注将提供增强的安全优势,例如利用最新的 SAP Concur API 验证方法。Launch External URL v4 还将提供附加参数,并将与 SAP Concur 的更高级 v4 API 结合使用。
参加者
**计划的变更** 增强的员工参加者搜索“这些更改也是新一代 UI 体验的一部分。”
搜索员工以作为参加者添加到费用的用户即将可以使用附加筛选器选项,可用于缩小搜索范围,有助于准确有效地标识员工。
目前,搜索员工参加者可能很困难,因为除了按名字和姓氏进行搜索之外,可能没有其他可用于搜索的字段。
通过此更新,面向员工参加者的默认高级搜索视图会自动将电子邮件地址和国家/地区筛选器的添加包括在内。
此功能更新包括以下优势:
准确标识员工,尤其是同名同姓的员工
通过提供有助于缩小相关搜索范围的筛选器,提高了员工搜索效率
简化了员工参加者管理,无需使用参加者导入来更新 SYSEMP 参加者类型的参加者数据
在参加者搜索中选择性包括非活动员工
商务用途/客户优势:此更新有助于更高效地搜索员工参加者,且无需使用参加者导入来更新 SYSEMP 参加者类型的参加者数据,从而简化员工参加者的管理。
客户通知
SAP Concur 非关联分处理方
此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)
每月浏览器认证
其他 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行访问