2021 年 5 月 Concur Expense 专业版管理摘要
初始发布
发行说明摘要
审计规则
数字合规验证日期 (e-Bunsho) - 状态更新SAP Concur 将继续致力于此更改。在下一个版本中,将删除此信息。当此更改接近发布日期时,此信息将再次显示在发行说明文档中。
验证
**正在进行** 弃用 HMAC 并迁移到 SAML v2 和 SSO 自助服务工具“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
正在弃用 SAP Concur 对基于哈希的消息验证代码 (HMAC) 的支持。差旅管理公司 (TMC) 和 SAP Concur 人员目前正在协助使用 HMAC 的客户迁移到 SAP Concur SAML v2 SSO (SAML v2)。
SAP Concur 将提供单点登录自助服务选项,使客户管理员无需 SAP Concur 支持代表即可设置 SAML v2 连接。
有关单点登录自助服务选项的详细信息,请参阅共享:单点登录概览(仅英语)和共享:单点登录设置指南(仅英语)。
HMAC 弃用包括两个阶段:
阶段 I:
客户必须具有身份提供者 (IdP) 或符合 SAML 2.0 的自定义解决方案。
客户开始使用 SAML v2 测试验证。
TMC 准备将新 SAP Concur 客户注册到 SAML v2。
将通过发行说明向客户通知 HMAC 的正式弃用日期。自正式弃用日期起,不再可以使用 HMAC 注册新客户;新客户必须注册到 SAML v2。
使用 HMAC 的现有客户必须迁移到 SAML v2。
阶段 II:
TMC 已将所有现有 SAP Concur 客户从 HMAC 服务迁移到 SAML v2。
HMAC 服务已弃用。阶段 II 预计于 2021 年年中结束。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
文件传输更新
**正在进行** 具有 SSH 密钥验证的强制 SFTP此发行说明旨在供负责使用 SAP Concur 产品发送文件的技术员工使用。对于参与通过不同安全文件传输协议交换数据的 SAP Concur 客户和供应商,SAP 正在进行更改,旨在为这些文件传输提供更高的安全性。
自 2021 年 4 月 10 日起,不允许将非 SFTP(安全文件传输协议)协议和 SFTP 密码验证连接到 SAP Concur 进行文件传输:
非 SFTP 文件传输帐户必须切换为具有 SSH 密钥验证的 SFTP。
使用密码验证的现有 SFTP 文件传输帐户必须切换为 SSH 密钥验证。
SFTP 密码重置申请要求客户提供 SSH 密钥以进行身份验证。
2021 年 4 月 12 日,SAP 已开始禁用不合规的文件传输连接。禁用不合规帐户的流程将在整个 2021 年继续。如果您配置了多个文件传输连接,则此更改适用于您的所有文件传输连接。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
商务用途/客户优势:这些更改将为文件传输提供更高的安全性。
**正在进行** SAP Concur 原有文件移动迁移此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与数据交换的客户和供应商,SAP Concur 正在维护文件传输子系统,以便为这些文件传输提供更高的安全性。
SAP Concur 正在迁移当前使用原有流程的实体,以便将文件移动到依赖于 API 的更高效安全的文件路由流程。
实体当前配置为使用原有流程的客户将在现在到 2021 年 7 月 31 日之间的某个时间迁移到更高效的流程。迁移到更高效的流程后,客户将看到以下改进:
使用原有流程,客户必须等待文件移动计划在指定时间运行。通过更高效更安全的基于 API 的流程,SAP Concur 中的提取和其他外向文件在文件创建不久后将在现有隔夜处理期间内可用。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
商务用途/客户优势:这些更改将为文件传输提供更高的安全性和效率。
适用于文件传输的轮换 PGP 密钥传输到 SAP Concur 产品的文件必须使用 SAP Concur 公共 PGP 密钥 concursolutionsrotate.asc 进行加密。
concursolutionsrotate.asc
密钥文件可在客户端根文件夹中获取
密钥 ID 40AC5D35
RSA 4096 位签名和加密子密钥
密钥每 2 年到期一次
客户端负责在密钥到期前更换密钥
下一个到期日:2022 年 9 月 4 日
SAP Concur 计划在到期日前 90 天更换客户端根文件夹中的当前轮换公共 PGP 密钥
现有客户端仍然支持 SAP Concur 原有 PGP 密钥(密钥 ID D4D727C0),但未来会将其弃用。
SAP Concur 强烈建议客户端使用更安全的轮换公共 PGP 密钥进行文件传输。为了便于使用更安全的轮换公共 PGP 密钥进行文件传输,SAP Concur 于 2021 年 1 月 15 日星期五向现有客户端的主文件夹中添加了该密钥。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
商务用途/客户优势:轮换公共 PGP 密钥为文件传输提供了更高的安全性。
杂项
用户配置文件照片和照片上传功能已删除用户在“我的配置文件 - 个人信息”页面上上传配置文件照片的功能已于 5 月 3 日删除,并且在 5 月版本中,当用户或公司管理员查看时,先前上传的配置文件照片不再在 SAP Concur 页眉或用户的配置文件页面中显示。
商务用途/客户优势:此功能未得到充分利用,其维护成本并没有因其对客户的价值而抵消。
新一代 UI
**正在进行** Concur Expense 最终用户的新用户界面 (UI)Concur Expense 解决方案用户界面体验的革新成果为创建和提交费用报告提供了现代、直观和简化的体验,这些都是经过深思熟虑的设计和研究的结果。
Concur Expense 客户可在强制转移完成之前预览并选择新一代 UI。
商务用途/客户优势:结果造就了新一代 Concur Expense 用户界面,专门提供现代化和一致性的极简用户体验。该技术不仅提供增强的用户界面,还允许我们更快速响应客户申请,以满足客户不断变化的需求。
安全
Concursolutions.com SSL 证书续订(5 月 26 日)为确保产品和服务的持续安全,每年都会更新 concursolutions.com SSL 证书。当前证书颁发于 2020 年 4 月 14 日,将在 2021 年 5 月 26 日 SAP Concur 颁发新证书时过期。
由于即将过期的证书会自动续订,因此尚未固定其即将过期证书的客户无需采取任何操作。大部分客户不需要固定证书。
SAP 与 Concur 解决方案集成 (SAP ICS) 客户和已固定即将到期证书的所有其他客户必须在 2021 年 5 月 26 日颁发新证书之前更新到新证书。
对于已固定证书但未在 2021 年 5 月 26 日之前使用新证书进行更新的客户,将中断其对 SAP Concur 产品和服务的体验。
商务用途/客户优势:年度证书续订为我们的产品和服务提供持续安全。
计划变更摘要
此部分中的项目是针对未来版本进行的变更摘要。SAP Concur 保留推迟实施或完全移除此处提及的任何增强/变更的权利。
重要事项:这些计划变更可能不是影响此 SAP Concur 产品或服务的所有即将进行的增强和修改。适用于多个 SAP Concur 产品和/或服务的计划变更位于合并的文档中。请查看2021 年 5 月共享计划变更专业版管理摘要中提供的附加计划更改管理摘要。
集中对帐
**计划的变更** 可为卡配置新的匹配服务基于员工对账 - 这是此新服务指令之前的默认匹配方法,适用于使用 Concur Expense 但未使用 Concur Request 的客户。此基于员工的策略在配置字段中搜索员工 ID。对于使用 Concur Expense 但未使用 Concur Request 的客户,这是默认策略(非新)
- 基于员工对账(增强) - 此策略通过继续循环所有自定义字段和财务数据来匹配有效的唯一目标 ID,优于“基于员工对账”方法。
- 基于申请对账 - 这是此新服务指令之前的默认匹配方法,适用于使用 Concur Expense 和 Concur Request 的客户。此基于申请的策略在配置字段中搜索申请 ID。对于使用 Concur Expense 和 Concur Request 的客户,这是默认策略(非新)。
- 基于申请对账(增强) - 此策略通过继续循环所有自定义字段和财务数据来匹配有效的唯一目标 ID,优于“基于申请对账”方法。
商务用途/客户优势:此服务可减少不匹配的发票,并为使用集中对账的客户提供灵活的(每个卡的)策略。
里程
**计划的变更** 新增里程功能SAP Concur 不久将提供“里程”功能及其 UI 更新。
改进了车辆配置选项
能够根据国家地区登记车辆的里程费用
改进了费率管理选项
- 查看自动里程补助率
- 查看、编辑和删除自定义里程补助率
- 查看自动和自定义里程补助率的历史费率
- 打开/关闭自定义里程补助率
- 费用报告中里程费用的新选项
商务用途/客户优势:这些更新将通过提供以下内容来增强里程功能:
- 补助率自动更新
- 改进了车辆注册用户体验
- 缩小监管差距的新功能
- 通过申请进行里程预审批
标准会计提取
**计划的变更** PAID_DATE 字段更改在标准会计提取 (SAE) 中,目前 PAID_DATE 字段的值可以是提取报告的日期,也可以是确认付款的日期。我们计划更改 SAE(版本 2 和 3),以便此日期始终是提取报告的日期,不会使用收到付款确认的日期覆盖该值。
这些未来版本的发行说明中将提供更多信息。
商务用途/客户优势:此变更旨在为依靠此字段值的人员改进分析和其他用例。
客户通知
可访问性更新
SAP 实施了变更以更好地满足当前的 Web 内容无障碍指南 (WCAG)。有关对 SAP Concur 解决方案进行的可访问性相关变更的信息每季度发布。您可以在可访问性更新页面上查看季度更新。
SAP Concur 非关联分处理方
此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)
每月浏览器认证
其他 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行访问