Concur Invoice 专业版管理帮助

2021 年 4 月“发票”专业版管理摘要

初始发布

发行说明摘要

此部分中的项目是本月的发行说明摘要。 可从新增功能 - 专业版本访问专业版本发行说明。

Concur Invoice

处理者和应付帐款用户对未分配发票页面的访问更改

之前,同时具有应付帐款用户和处理者角色的客户可以访问“未分配发票”页面来处理发票。在此版本中,具有这些角色的客户将能够访问“未分配发票”页面,但他们看到的内容基于其供应商组访问权限。这可确保他们只能看到与其角色相关的发票。

商务用途/客户优势:此更改支持客户仅查看与其用户角色相关的发票,简化他们在“未分配发票”页面上看到的内容。

验证

**正在进行** 弃用 HMAC 并迁移到 SAML v2 和 SSO 自助服务工具

“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”

正在弃用 SAP Concur 对基于哈希的消息验证代码 (HMAC) 的支持。差旅管理公司 (TMC) 和 SAP Concur 人员目前正在协助使用 HMAC 的客户迁移到 SAP Concur SAML v2 SSO (SAML v2)。

SAP Concur 将提供单点登录自助服务选项,使客户管理员无需 SAP Concur 支持代表即可设置 SAML v2 连接。

有关单点登录自助服务选项的详细信息,请参阅共享:单点登录概览(仅英语)和共享:单点登录设置指南(仅英语)。

HMAC 弃用包括两个阶段:

阶段 I:

  • 客户必须具有身份提供者 (IdP) 或符合 SAML 2.0 的自定义解决方案。

  • 客户开始使用 SAML v2 测试验证。

  • TMC 准备将新 SAP Concur 客户注册到 SAML v2。

  • 将通过发行说明向客户通知 HMAC 的正式弃用日期。自正式弃用日期起,不再可以使用 HMAC 注册新客户;新客户必须注册到 SAML v2。

  • 使用 HMAC 的现有客户必须迁移到 SAML v2。

阶段 II:

  • TMC 已将所有现有 SAP Concur 客户从 HMAC 服务迁移到 SAML v2。

  • HMAC 服务已弃用。阶段 II 预计于 2021 年年中结束。

商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。

查看之前更改已添加到管理单点登录页面(3 月 23 日)

3 月 23 日,“查看之前更改”功能已添加到“管理 > 公司 > 身份验证管理 > 管理单点登录”页面。此功能支持身份验证管理员查看列出 SAP Concur 单点登录 (SSO) 配置更改的表、查看有关这些更改的详细信息以及恢复已删除的配置。

“查看之前更改”表可以显示最近 100 个更改。表中列出的更改包括:

  • 添加配置

  • 删除配置

  • 编辑“自定义 IdP 名称”字段中的名称

  • 编辑“注销 URL” 字段中的 URL

商务用途/客户优势:此更改使身份验证管理员可以查看和跟踪随时间推移对 SSO 配置所做的更改,以及恢复之前删除的配置。

文件传输更新

**正在进行** 具有 SSH 密钥验证的强制 SFTP

此发行说明旨在供负责使用 SAP Concur 产品发送文件的技术员工使用。对于参与通过不同安全文件传输协议交换数据的 SAP Concur 客户和供应商,SAP 正在进行更改,旨在为这些文件传输提供更高的安全性。

自 2021 年 4 月 10 日起,不允许将非 SFTP(安全文件传输协议)协议和 SFTP 密码验证连接到 SAP Concur 进行文件传输:

  • 非 SFTP 文件传输帐户必须切换为具有 SSH 密钥验证的 SFTP。

  • 使用密码验证的现有 SFTP 文件传输帐户必须切换为 SSH 密钥验证。

  • SFTP 密码重置申请要求客户提供 SSH 密钥以进行身份验证。

2021 年 4 月 12 日,SAP 已开始禁用不合规的文件传输连接。禁用不合规帐户的流程将在整个 2021 年继续。如果您配置了多个文件传输连接,则此更改适用于您的所有文件传输连接。

此公告适用于以下文件传输 DNS 端点:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

商务用途/客户优势:这些更改将为文件传输提供更高的安全性。
适用于文件传输的轮换 PGP 密钥

传输到 SAP Concur 产品的文件必须使用 SAP Concur 公共 PGP 密钥 concursolutionsrotate.asc 进行加密。

concursolutionsrotate.asc

  • 密钥文件可在客户端根文件夹中获取

  • 密钥 ID 40AC5D35

  • RSA 4096 位签名和加密子密钥

  • 密钥每 2 年到期一次

  • 客户端负责在密钥到期前更换密钥

    • 下一个到期日:2022 年 9 月 4 日

    • SAP Concur 计划在到期日前 90 天更换客户端根文件夹中的当前轮换公共 PGP 密钥

现有客户端仍然支持 SAP Concur 原有 PGP 密钥(密钥 ID D4D727C0),但未来会将其弃用。

SAP Concur 强烈建议客户端使用更安全的轮换公共 PGP 密钥进行文件传输。为了便于使用更安全的轮换公共 PGP 密钥进行文件传输,SAP Concur 于 2021 年 1 月 15 日星期五向现有客户端的主文件夹中添加了该密钥。

此公告适用于以下文件传输 DNS 端点:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

商务用途/客户优势:轮换公共 PGP 密钥为文件传输提供了更高的安全性。

**正在进行** SAP Concur 原有文件移动迁移

此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与数据交换的客户和供应商,SAP Concur 正在维护文件传输子系统,以便为这些文件传输提供更高的安全性。

SAP Concur 正在迁移当前使用原有流程的实体,以便将文件移动到依赖于 API 的更高效安全的文件路由流程。

实体当前配置为使用原有流程的客户将在现在到 2021 年 7 月 31 日之间的某个时间迁移到更高效的流程。迁移到更高效的流程后,客户将看到以下改进:

  • 使用原有流程,客户必须等待文件移动计划在指定时间运行。通过更高效更安全的基于 API 的流程,SAP Concur 中的提取和其他外向文件在文件创建不久后将在现有隔夜处理期间内可用。

此公告适用于以下文件传输 DNS 端点:

  • st.concursolutions.com

商务用途/客户优势:这些更改将为文件传输提供更高的安全性和效率。

计划变更摘要

此部分中的项目是针对未来版本进行的变更摘要。SAP Concur 保留推迟实施或完全移除此处提及的任何增强/变更的权利。

重要事项:这些计划变更可能不会列出影响此 SAP Concur 产品或服务的所有即将进行的增强和修改。适用于多个 SAP Concur 产品和/或服务的计划变更在合并的文档中列出。请查看2021 年 4 月共享计划变更专业版管理摘要中提供的附加计划更改管理摘要。

当前没有计划的变更。

客户通知

本部分中的项目为所有客户提供参考材料。

可访问性更新

SAP 实施了变更以更好地满足当前的 Web 内容无障碍指南 (WCAG)。有关对 SAP Concur 解决方案进行的可访问性相关变更的信息每季度发布。您可以在可访问性更新(仅英语)页面上查看季度更新。

SAP Concur 非关联分处理方

此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)

每月浏览器认证

其他 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行访问