2021 年 11 月“申请”专业版管理摘要
初始发布
发行说明摘要
验证
CES SSO 已停用“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
Concur Expense Service (CES) SSO 已于 2021 年 10 月 29 日停用。
SAP Concur 现提供单点登录自助服务选项,使客户管理员无需联系 SAP Concur 管理员即可设置 SAML v2 连接。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
身份验证管理
新公司请求令牌自助服务工具现为已分配“公司管理员”或 “Web 服务管理员”角色的 SAP Concur 管理员提供新的公司请求令牌自助服务工具。
公司请求令牌自助服务工具支持客户在连接到 SAP Concur 平台中的 API 时生成请求 JSON Web 令牌 (JWT) 所需的公司请求令牌。
商务用途/客户优势:公司请求令牌自助服务工具支持客户生成公司请求令牌,而无需联系 SAP Concur 支持。如果公司请求令牌已过期或丢失,此工具还允许客户在没有 SAP Concur 支持人员帮助的情况下生成替换公司请求令牌。
客户 Web 服务
应用程序管理的自助服务工具从 10 月发行版本开始,具有 SAP Concur 客户端 Web 服务的客户可以请求访问新应用程序管理自助服务工具 “OAuth 2.0 应用程序管理”。此自助服务工具由客户 Web 服务团队为提出请求的 SAP Concur Web 服务客户启用。
启用后,已分配 “Web 服务管理员”角色的管理员用户可以从“身份验证管理”页面使用该工具。
商务用途/客户优势:“OAuth 2.0 应用程序管理”工具支持客户生成客户端标识(应用 ID)和客户端密钥,而无需联系 SAP Concur 支持。
文件传输更新
**正在进行** 具有 SSH 密钥验证的强制 SFTP此发行说明旨在供负责使用 SAP Concur 产品发送文件的技术员工使用。对于参与通过不同安全文件传输协议交换数据的 SAP Concur 客户和供应商,SAP 正在进行更改,旨在为这些文件传输提供更高的安全性。
自 2021 年 4 月 10 日起,不允许将非 SFTP(安全文件传输协议)协议和 SFTP 密码验证连接到 SAP Concur 进行文件传输:
非 SFTP 文件传输帐户必须切换为具有 SSH 密钥验证的 SFTP。
使用密码验证的现有 SFTP 文件传输帐户必须切换为 SSH 密钥验证。
SFTP 密码重置申请要求客户提供 SSH 密钥以进行身份验证。
2021 年 4 月 12 日,SAP 已开始禁用不合规的文件传输连接。禁用不合规帐户的流程将在整个 2021 年继续。如果您配置了多个文件传输连接,则此更改适用于您的所有文件传输连接。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
商务用途/客户优势:这些更改将为文件传输提供更高的安全性。
**正在进行** SAP Concur 原有文件移动迁移此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与数据交换的客户和供应商,SAP Concur 正在维护文件传输子系统,以便为这些文件传输提供更高的安全性。
SAP Concur 正在迁移当前使用原有流程的实体,以便将文件移动到依赖于 API 的更高效安全的文件路由流程。
实体当前配置为使用原有流程的客户将在现在到 2022 年 1 月 24 日之间的某个时间迁移到更高效的流程。迁移到更高效的流程后,客户将看到以下改进:
使用原有流程,客户必须等待文件移动计划在指定时间运行。通过更高效更安全的基于 API 的流程,SAP Concur 中的提取和其他外向文件在文件创建不久后将在现有隔夜处理期间内可用。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
商务用途/客户优势:这些更改将为文件传输提供更高的安全性和效率。
适用于文件传输的轮换 PGP 密钥传输到 SAP Concur 产品的文件必须使用 SAP Concur 公共 PGP 密钥 concursolutionsrotate.asc 进行加密。
concursolutionsrotate.asc
密钥文件可在客户端根文件夹中获取
密钥 ID 40AC5D35
RSA 4096 位签名和加密子密钥
密钥每 2 年到期一次
客户端负责在密钥到期前更换密钥
下一个到期日:2022 年 9 月 4 日
SAP Concur 计划在到期日前 90 天更换客户端根文件夹中的当前轮换公共 PGP 密钥
现有客户端仍然支持 SAP Concur 原有 PGP 密钥(密钥 ID D4D727C0),但未来会将其弃用。
SAP Concur 强烈建议客户端使用更安全的轮换公共 PGP 密钥进行文件传输。为了便于使用更安全的轮换公共 PGP 密钥进行文件传输,SAP Concur 于 2021 年 1 月 15 日星期五向现有客户端的主文件夹中添加了该密钥。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
商务用途/客户优势:轮换公共 PGP 密钥为文件传输提供了更高的安全性。
本地化
Distribute 术语的翻译(繁体中文)在 11 月版本中,SAP Concur 更改 SAP Concur 用户界面繁体中文版本中的以下术语,以使术语“Distribute”的翻译保持一致:
英语术语 | 当前翻译 | 已更新翻译 |
---|---|---|
Distribution/Distributions | 發放 | 分攤 |
Distributed/Distribute | 發放 | 分攤 |
商务用途/客户优势:这些修订提供了更准确的翻译,改进了用户体验。
杂项
Concur Experience Optimizer(美国)在 10 月 27 日,SAP 发布了 Concur Experience Optimizer。
Concur Experience Optimizer 从 SAP Concur 解决方案收集员工情绪和购买行为数据并加以分析,使客户能够进行评估并作出更改,从而改善用户体验、提高效率、更好地管理支出、帮助确保合规性以及更好地与其可持续性目标保持一致。
Concur Experience Optimizer 适用于满足以下条件的客户:
客户具有 Concur Expense 或 Concur Travel & Expense。
客户具有 Concur Intelligence 或 Consultative Intelligence。
客户具有 Qualtrics Employee XM for IT 的许可证。
Concur Experience Optimizer 包括以下功能:
用于收集员工情绪的诊断反馈模板
用于分析和了解数据的仪表板
帮助解释数据并有效响应结果的专家服务
确保可用性、可扩展性、机密性、数据隐私和安全性的 Qualtrics 平台
商务用途/客户优势:Concur Experience Optimizer 帮助客户优化其 SAP Concur 解决方案,从而改善员工的情绪和效率、帮助确保合规性并支持客户可持续性目标。
启用 Fiori 轻简主题预览的新权限2021 年 9 月 20 日,新权限 “SAP Fiori 主题预览”将添加到 Concur Travel 专业版的权限列表中。将 “SAP Fiori 主题预览”权限分配给用户后,用户会在其 SAP Concur 站点的标题中看到新切换开关。他们还会看到“新主题”信息浮动框。
通过此切换开关,用户可以从 SAP Concur 标准主题切换到 SAP Fiori 主题。信息浮动框显示关于此切换开关的简短消息。
新主题包括对可视元素(如字体、颜色和图标)的更改。此外,一些顶级选项卡和菜单项重新定位到 “SAP Concur 主页”菜单。这些更改在站点范围内,并适用于用户的所有 SAP Concur 产品。
商务用途/客户优势:SAP Fiori 主题将 SAP Concur UI 的外观与其他 SAP 产品的外观进行协调,以提供更一致的用户体验。该权限使客户端管理员能够允许指定用户预览和测试 SAP Fiori 主题。
**正在进行 ** SAP Concur 主页变更在 2021 年第 4 季度,SAP Concur 开始将客户重定向到新主页。新主页的外观与之前 SAP Concur 主页相同。当服务暂时不可用时,新主页具有增强的功能。
新主页的推出逐步进行:
阶段 1:在第 4 季度开始时,SAP Concur 开始将美国数据中心的 Concur Expense、Concur Invoice 和 Concur Request 客户重定向到新主页。
阶段 2:2021 年 11 月,SAP Concur 开始将欧洲数据中心中的 Concur Expense、Concur Invoice 和 Concur Request 客户重定向到新主页。
阶段 3:在 2022 年第 2 季度,SAP Concur 开始将美国和欧洲数据中心的客户重定向到新主页。其余客户包括独立使用 Concur Travel 的客户或将 Concur Travel 与 Expense、Invoice 和/或 Request 一起使用的客户。
商务用途/客户优势:此更改可确保 SAP Concur 主页在某些服务不可用的情况下仍可用,并提高登录体验的一致性。
Concur Request 的新一代 UI
**正在进行** Concur Request 最终用户的新用户界面 (UI)Concur Request 解决方案用户界面体验的革新成果为申请流程提供了现代、直观和简化的体验,这些都是经过深思熟虑的设计和研究的结果。
现在,强烈建议 Concur Request 客户在 2022 年 10 月 1 日自动转换日期之前预览并移动到新一代 UI。
商务用途/客户优势:结果造就了新一代 Concur Request 用户界面,专门提供现代化和一致性的极简用户体验。该技术不仅提供增强的用户界面,还允许我们更快速响应客户申请,以满足客户不断变化的需求。
SAP Concur 平台
**正在进行** 停用和停止现有 Concur Request API(v1.0、v3.0、v3.1)(2021 年 6 月 1 日)自 2021 年 5 月 31 日起,已弃用现有 Concur Request API(v1.0、v3.0 和 v3.1)。2021 年 6 月 1 日,SAP 开始根据 SAP Concur API 生命周期与弃用策略停用这些 API。这些 API 将替换为 Concur Request v4 API。停用后,SAP 将不再支持这些 API。
v1.0、v3.0 和 v3.1 API 弃用将在停用这些 API 三个月后开始。具体的停止日期取决于各个客户的 API 迁移。
v1.0、v3.0、v3.1 的 API 时间线:
弃用 - 2020 年 3 月 1 日 - 2021 年 5 月 31 日
停用 - 2021 年 6 月 1 日 - 2021 年 11 月 30 日
停止 - 在处于停用状态不活跃 3 个月后开始
商务用途/客户优势:Concur Request API v1.0、v3.0 和 v3.1 仅支持之前的身份验证方法,并非最佳安全实践,也不满足 Oauth2 标准。此外,在使申请完成审批工作流程以及管理自定义简单字段和关联列表字段方面,之前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 解决了这些问题。
此外,SAP 还在当前 Concur Request API 以及新的 Concur Request v4 API(iso 不兼容)之间运行了一个向后兼容项目,以使之前版本中管理的绝大部分用例也能在 Concur Request v4 API 中进行管理。
SAP Concur 用户帮助
帮助菜单已定向到 SAP Help PortalSAP 已更新 SAP Concur 解决方案中的“帮助”菜单,以指向 SAP Help Portal (http://help.sap.com) 上的联机帮助内容。SAP Help Portal 包括新的帮助外观和附加功能,而帮助内容保持不变。
商务用途/客户优势:此更新将 SAP Concur 解决方案文档与中央 SAP Help Portal 上的其他 SAP 产品合并。
用户帮助
面向最终用户的新用户帮助工具(美国、欧洲、中东和非洲)自 2021 年 11 月 4 日起,SAP Concur 管理员提供为其最终用户启用新用户帮助工具的功能。新工具提供了引导式帮助,可帮助最终用户更快地学习和完成任务。
在已启用管理员用户帮助的实体上,默认情况下为所有最终用户启用最终用户的用户帮助。可以在“用户帮助设置”页面上按国家/地区或全局启用和禁用最终用户的用户帮助。
没有启用管理用户帮助且希望能够启用最终用户帮助的 SAP Concur 客户可以打开服务工单来启用此功能。
商务用途/客户优势:最终用户的用户帮助可帮助用户更快、更高效地学习新任务,推动用户采用率、提高效率并通过 SAP Concur 解决方案改善最终用户体验和最终用户满意度。
Web 服务管理
**正在进行** 应用程序连接器用户名和密码长度要求已更新“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
为满足新安全要求,与“应用程序连接器”页面上的应用程序连接器关联的用户名和密码的长度必须至少为 10 个字符,不得超过 50 个字符。
某些客户端当前配置的用户名和密码不符合这些参数。
在 2022 年第一季度,将强制使用最少 10 个字符和最多 50 个字符。如果此更改之前未更新用户名和密码,则 SAP Concur 解决方案的某些方面可能会停止工作。例如,如果使用通知,工作流程步骤将无法完成,LEU 窗口无法打开,并且使用获取列表的字段将不会有任何结果。
为避免通过应用程序连接中断标注以及后续中断某些最终用户任务,SAP 建议尽快更新您的应用程序连接器用户名和密码。
应用程序连接用户名和密码可由具有公司管理员或 Web 服务管理员角色的管理员进行更新。
商务用途/客户优势:强制执行密码和用户名长度限制可提高通过应用程序连接器进行的标注的安全标准。
计划变更摘要
此部分中的项目是针对未来版本进行的变更摘要。SAP 保留推迟实施或完全移除此处提及的任何增强/变更的权利。
本月没有计划的变更。
客户通知
可访问性更新
SAP 实施了变更以更好地满足当前的 Web 内容无障碍指南 (WCAG)。有关对 SAP Concur 解决方案进行的可访问性相关变更的信息每季度发布。您可以在可访问性更新(仅英语)页面上查看季度更新。
SAP Concur 非关联分处理方
此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)
支持的浏览器
其他 SAP Concur 每月发行说明中会提供支持的浏览器,可从新增功能 - 专业版本进行访问