2020 年 6 月“申请”专业版管理摘要
初始发布
发行说明摘要
Concur Request 的新一代 UI
**正在进行** Concur Request 最终用户的新用户界面 (UI)Concur Request 解决方案用户界面体验的革新成果为申请流程提供了现代、直观和简化的体验,这些都是经过深思熟虑的设计和研究的结果。
Concur Expense 客户可在强制转移完成之前预览并选择新一代 UI。
商务用途/客户优势:结果造就了新一代 Concur Request 用户界面,专门提供现代化和一致性的极简用户体验。该技术不仅提供增强的用户界面,还允许我们更快速响应客户申请,以满足客户不断变化的需求。
验证
**正在进行** 弃用 HMAC 将启动向 SSO 自助服务的迁移“这些更改是我们持续致力于为 SAP Concur 解决方案维护安全验证工作的一部分。”
SAP 不久将开始停止使用基于哈希的消息验证代码 (HMAC) 作为 SAP Concur 解决方案的 SSO 选项的弃用流程。HMAC 的替代服务为 SAML SSO,它是一种自助服务设置方法,客户管理员可以借此在 SAP Concur 内访问以完成其 SAML 连接。
鼓励当前使用 HMAC 的客户在 SSO 自助服务工具发布后立即迁移到该工具(预计在 2020 年第 2 季度发布)。新的 SSO 自助服务工具允许添加多个门户(身份提供者)。
HMAC 弃用包括两个阶段:
阶段 I:
- 客户必须具有身份提供者 (IdP) 或自定义 SAML 2.0 解决方案。
- 客户开始测试新的 SSO 自助服务工具。
- 差旅管理公司 (TMC) 准备使用新的 SSO 自助服务工具注册新 SAP Concur 客户,该工具预计于 2020 年第 2 季度发行。
- SSO 工具可用后,将通过发行说明向客户通知 HMAC 的正式弃用日期。自正式弃用日期起,不再可以使用 HMAC 注册新客户;必须使用新的 SSO 自助服务工具注册新客户。
- 使用 HMAC 的现有客户需要使用新的 SSO 自助服务工具进行迁移。
阶段 II:
- 差旅管理公司 (TMC) 继续将现有 SAP Concur 客户从 HMAC 服务迁移到新的 SSO 自助服务工具。
- 每个人都从 HMAC 迁移到新的 SSO 自助服务工具后,将关闭 HMAC 服务。阶段 II 预计于 2020 年年中结束。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
数据保留
现在,删除用户数据时,会将国家/地区代码进行模糊处理自 2020 年 6 月 2 日起,根据数据保留策略删除用户数据时,通过将国家/地区代码设置为 XX(非活动)后,将对与已删除用户相关联的国家/地区代码进行模糊处理。
之前,将已删除用户的国家/地区代码默认设置为美国。
商务用途/客户优势:通过始终将已删除用户的国家/地区代码数据设置为针对该目的指定的代码来改进报告。
文件传输更新
**正在进行** SAP Concur 原有文件移动迁移此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与数据交换的客户和供应商,SAP 正在维护 SAP Concur 文件传输子系统,以便为这些文件传输提供更高的安全性。
SAP 将开始迁移当前使用原有流程的 SAP Concur 实体,以便将文件移动到依赖于 API 的更高效安全的文件路由流程。
实体当前配置为使用原有流程的客户将在现在到 2020 年年底之间的某个时间迁移到更高效的流程。迁移到更高效的流程后,客户将看到以下改进:
- 使用原有流程,客户必须等待文件移动计划在指定时间运行。通过更高效更安全的基于 API 的流程,SAP Concur 中的提取和其他外向文件在文件创建不久后将在现有隔夜处理期间内可用。
此公告适用于以下文件传输 DNS 端点:
- st.concursolutions.com
商务用途/客户优势:这些更改将为文件传输提供更高的安全性和效率。
语言
已更新: 新语言支持(泰语)在五月份的发行版本(5 月 16 日)中,SAP 为 SAP Concur 解决方案增加了以下语言支持:
- 泰语
商务用途/客户优势:此更改使用户可以将泰语配置为 SAP Concur 解决方案中 UI 文本的默认语言。选择泰语作为默认语言也可能会更改某些区域设置。
杂项
**正在进行** 美国数据中心的新 URL us1.concursolutions.com从五月开始,用户可通过 www.concursolutions.com 或新 URL us1.concursolutions.com 连接到美国数据中心。此外,从第三季度开始,通过 www.concursolutions.com 连接到美国数据中心的用户将重定向到 us1.concursolutions.com。
商务用途/客户优势:us1.concursolutions.com URL 与其他数据中心的 URL 一致。例如,会将连接到 EMEA 数据中心的用户重定向到 eu1.concursolutions.com。
SAMLv2 SSO 证书即将过期(6 月 25 日)SAP Concur SAMLv2 服务提供的用于与 IdP 建立单一登录 (SSO) 连接的证书将于 2020 年 6 月 25 日过期。除非在 2020 年 6 月 25 日到期日期之前续订证书,否则证书过期可能会阻止用户成功登录 SAP Concur 产品。
SAP Concur 解决方案提供 SSO,使用户能够更轻松安全地进行登录。SSO 要求在身份提供者 (IdP) 和服务提供者 (SP) 之间建立信任。此信任在某种程度上通过加密使用服务提供者提供的证书(此案例中为 SAP Concur 解决方案)建立。
商务用途/客户优势:为确保 SSO 证书符合最新安全标准和流程,需要将证书配置为每年过期并续订。
已更新:一些 TLSv1.2 密码不再受到支持(6 月 22 日)2020 年 6 月 22 日,SAP Concur 解决方案不再支持使用以下 TLSv1.2 密码连接到 *.concursolutions.com 和 *api.concursolutions.com:
- AES256-GCM-SHA384
- AES128-GCM-SHA256
为响应客户需求,已于 6 月 25 日恢复对这些密码的支持。
SAP Concur 平台
弃用现有 Concur Request API(v1.0、v3.0、v3.1)自 2020 年 3 月起,已弃用现有 Concur Request API(v1.0、v3.0 和 v3.1)。这些 API 将替换为 Concur Request v4 API。
商务用途/客户优势:Concur Request API v1.0、v3.0 和 v3.1 仅支持之前的身份验证方法,并非最佳安全实践,也不满足 Oauth2 标准。此外,在使申请完成审批工作流程以及管理自定义简单字段和关联列表字段方面,之前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 解决了这些问题。
此外,SAP 还在当前 Concur Request API 以及新的 Concur Request v4 API(iso 不兼容)之间运行了一个向后兼容项目,以使之前版本中管理的绝大部分用例也能在 Concur Request v4 API 中进行管理。
**正在进行** 现有 Concur Request API 的弃用和停用(v1.0、v3.0、v3.1)(12 月 1 日)根据 SAP Concur API 生命周期与弃用策略,SAP 将在未来版本(预计于 2020 年 12 月 1 日开始)中弃用现有 Concur Request API(v1.0、v3.0 和 v3.1)。这些 API 将替换为 Concur Request v4 API。弃用后,SAP 将不再支持这些 API。
v1.0、v3.0 和 v3.1 API 弃用三个月后开始停用。具体的停用日期取决于各个客户的 API 迁移。
v1.0、v3.0、v3.1 的 API 时间线:
- 弃用 - 2020 年 3 月 1 日 - 2020 年 11 月 30 日
- 弃用 - 2020 年 12 月 1 日 - 2021 年 5 月 31 日
- 停用 – 在弃用状态不活跃超过 3 个月
商务用途/客户优势:Concur Request API v1.0、v3.0 和 v3.1 仅支持之前的身份验证方法,并非最佳安全实践,也不满足 Oauth2 标准。此外,在使申请完成审批工作流程以及管理自定义简单字段和关联列表字段方面,之前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 解决了这些问题。
此外,SAP 还在当前 Concur Request API 以及新的 Concur Request v4 API(iso 不兼容)之间运行了一个向后兼容项目,以使之前版本中管理的绝大部分用例也能在 Concur Request v4 API 中进行管理。
计划变更摘要
此部分中的项目是针对未来版本进行的变更摘要。SAP 保留推迟实施或完全移除此处提及的任何增强/变更的权利。
本月没有计划的变更。
客户通知
SAP Concur 非关联分处理方
此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)
每月浏览器认证
其他 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行访问