2021 年 6 月“申请”专业版管理摘要
初始发布
发行说明摘要
管理
适用于所有申请策略的“自动创建费用报告”设置“这些更改是新一代 UI 体验的一部分。”
“自动创建费用报告”设置现在可用于所有 Concur 申请策略的“新建申请策略”和“修改申请策略”页面(“管理 > 申请 > 申请策略”)。启用“自动创建费用报告”设置后,如果申请已获批准,并且没有与此申请相关联的其他费用报告,则会在申请的开始日期根据申请自动创建费用报告。
以下选项可用于“自动创建费用报告”设置:
“在申请开始日期” – 启用“自动创建费用报告”设置。
“无” – 默认情况下选择“无”。选择“无”后,“自动创建费用报告”设置将被禁用。
根据申请自动创建费用报告时,将通过与根据申请手动创建的费用报告相同的信息创建此费用报告。
根据申请创建费用报告时,会将申请标题信息复制到费用报告,“申请策略”中的“通过预期费用申请创建报告”设置确定是否将该申请的预期费用、差旅补助行程和里程信息复制到费用报告。
启用“自动创建费用报告”设置后,用户仍可以根据申请手动创建费用报告。
“这些更改是新一代 UI 体验的一部分。”
“通过预期费用申请创建报告”设置现在可用于所有 Concur 申请策略的“新建申请策略”和“修改申请策略”页面(“管理 > 申请 > 申请策略”)。
此设置应用于根据申请创建的所有费用报告,无论费用报告是自动创建的还是通过单击申请标题上的“创建费用报告”按钮手动创建的。
“通过预期费用申请创建报告”设置确定从申请复制到费用报告的数据。您可以选择从申请复制所有预期费用,也可以选择仅将申请中的差旅补助和里程信息复制到费用报告。
如果您选择复制预期费用,根据申请创建费用报告时,系统将根据申请中的预期费用创建费用条目。
该设置提供了三个选项:
“仅差旅补助和里程”
默认情况下,选择“仅差旅补助和里程”。根据申请创建费用报告时,费用报告将自动填充申请标题信息、差旅补助行程、系统生成的与差旅补助行程关联的费用以及里程旅行的字段信息(自定义字段除外)。
“所有预期费用”
根据申请创建费用报告时,费用报告将自动填充申请标题、差旅补助行程、里程旅行的字段信息以及申请中的预期费用,但预期费用中任何自定义字段的自定义字段值都不会从申请复制到费用报告。
“所有预期费用(包括 1:1 自定义字段)”
根据申请创建费用报告时,费用报告将自动填充申请标题、差旅补助行程、里程旅行的字段信息以及申请中的预期费用。选择此选项后,预期费用级别的所有自定义字段的自定义字段值也会从申请复制到费用报告。
商务用途/客户优势:此更新简化了用户的费用报告创建流程。
验证
**正在进行** 弃用 HMAC 并迁移到 SAML v2 和 SSO 自助服务工具“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
正在弃用 SAP Concur 对基于哈希的消息验证代码 (HMAC) 的支持。差旅管理公司 (TMC) 和 SAP Concur 人员目前正在协助使用 HMAC 的客户迁移到 SAP Concur SAML v2 SSO (SAML v2)。
SAP Concur 将提供单点登录自助服务选项,使客户管理员无需 SAP Concur 支持代表即可设置 SAML v2 连接。
有关单点登录自助服务选项的详细信息,请参阅共享:单点登录概览(仅英语)和共享:单点登录设置指南(仅英语)。
HMAC 弃用包括两个阶段:
阶段 I:
客户必须具有身份提供者 (IdP) 或符合 SAML 2.0 的自定义解决方案。
客户开始使用 SAML v2 测试验证。
TMC 准备将新 SAP Concur 客户注册到 SAML v2。
将通过发行说明向客户通知 HMAC 的正式弃用日期。自正式弃用日期起,不再可以使用 HMAC 注册新客户;新客户必须注册到 SAML v2。
使用 HMAC 的现有客户必须迁移到 SAML v2。
阶段 II:
TMC 已将所有现有 SAP Concur 客户从 HMAC 服务迁移到 SAML v2。
HMAC 服务已弃用。阶段 II 预计于 2021 年年中结束。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
文件传输更新
**正在进行** 具有 SSH 密钥验证的强制 SFTP此发行说明旨在供负责使用 SAP Concur 产品发送文件的技术员工使用。对于参与通过不同安全文件传输协议交换数据的 SAP Concur 客户和供应商,SAP 正在进行更改,旨在为这些文件传输提供更高的安全性。
自 2021 年 4 月 10 日起,不允许将非 SFTP(安全文件传输协议)协议和 SFTP 密码验证连接到 SAP Concur 进行文件传输:
非 SFTP 文件传输帐户必须切换为具有 SSH 密钥验证的 SFTP。
使用密码验证的现有 SFTP 文件传输帐户必须切换为 SSH 密钥验证。
SFTP 密码重置申请要求客户提供 SSH 密钥以进行身份验证。
2021 年 4 月 12 日,SAP 已开始禁用不合规的文件传输连接。禁用不合规帐户的流程将在整个 2021 年继续。如果您配置了多个文件传输连接,则此更改适用于您的所有文件传输连接。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
商务用途/客户优势:这些更改将为文件传输提供更高的安全性。
**正在进行** SAP Concur 原有文件移动迁移此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与数据交换的客户和供应商,SAP Concur 正在维护文件传输子系统,以便为这些文件传输提供更高的安全性。
SAP Concur 正在迁移当前使用原有流程的实体,以便将文件移动到依赖于 API 的更高效安全的文件路由流程。
实体当前配置为使用原有流程的客户将在现在到 2021 年 7 月 31 日之间的某个时间迁移到更高效的流程。迁移到更高效的流程后,客户将看到以下改进:
使用原有流程,客户必须等待文件移动计划在指定时间运行。通过更高效更安全的基于 API 的流程,SAP Concur 中的提取和其他外向文件在文件创建不久后将在现有隔夜处理期间内可用。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
商务用途/客户优势:这些更改将为文件传输提供更高的安全性和效率。
适用于文件传输的轮换 PGP 密钥传输到 SAP Concur 产品的文件必须使用 SAP Concur 公共 PGP 密钥 concursolutionsrotate.asc 进行加密。
concursolutionsrotate.asc
密钥文件可在客户端根文件夹中获取
密钥 ID 40AC5D35
RSA 4096 位签名和加密子密钥
密钥每 2 年到期一次
客户端负责在密钥到期前更换密钥
下一个到期日:2022 年 9 月 4 日
SAP Concur 计划在到期日前 90 天更换客户端根文件夹中的当前轮换公共 PGP 密钥
现有客户端仍然支持 SAP Concur 原有 PGP 密钥(密钥 ID D4D727C0),但未来会将其弃用。
SAP Concur 强烈建议客户端使用更安全的轮换公共 PGP 密钥进行文件传输。为了便于使用更安全的轮换公共 PGP 密钥进行文件传输,SAP Concur 于 2021 年 1 月 15 日星期五向现有客户端的主文件夹中添加了该密钥。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
商务用途/客户优势:轮换公共 PGP 密钥为文件传输提供了更高的安全性。
本地化
预支现金术语的翻译在 6 月版本中,SAP Concur 更改 SAP Concur 用户界面巴西葡萄牙语版本中的以下术语,以使术语“Cash Advance”的翻译保持一致:
英语术语 | 当前巴西葡萄牙语术语 | 更新的巴西葡萄牙语术语 |
---|---|---|
Cash Advances | Adiantamentos de viagem | Adiantamentos |
Cash Advance | Adiantamento em espécie | Adiantamento |
商务用途/客户优势:这些修订提供了更准确的翻译,改进了巴西葡萄牙语的用户体验。
杂项
已更新子 URL 的命名规则作为我们整个云平台策略的一部分,SAP 基于数据中心,对用于连接到 SAP Concur 解决方案的 URL 实施更一致的命名规则。用户将继续能够访问 www.concursolutions.com,并在登录流程期间自动路由至正确的 URL 或单点登录 (SSO)。
有关整个云平台策略的详细信息,请参阅 SAP Concur 云平台策略常见问题解答(仅英语)。
在此变更之前、期间或之后,都不会计划将客户数据从其分配到的北美或 EMEA 区域数据中心移出。
预计于 2021 年 7 月中旬
SAP 将部署 us.concursolutions.com。其功能上与现有 www.concursolutions.com 相同。
SAP 将部署 eu.concursolutions.com。其功能上与现有 eu1.concursolutions.com 相同。
预计于 2021 年 7 月中旬
SAP 将部署 us2.concursolutions.com 和 eu2.concursolutions.com,并计划在未来客户迁移到 AWS 云平台时使用这些 URL。
有关详细信息,请参阅 SAP Concur 云平台策略常见问题解答(仅英语)。
SAP 将更新 www.concursolutions.com 以自动将用户重定向到相应的 URL 或 SSO。用户将定向到他们建立的主页数据中心(例如 eu.concursolutions.com、eu2.concursolutions.com、us.concursolutions.com 或 us2.concursolutions.com)。在此变更之前、期间或之后,都不会计划将客户数据从其分配到的北美或 EMEA 区域数据中心移出。
受限访问/允许列表
在极少数情况下,限制或筛选从其公司网络访问特定 URL 的客户可能需要更新其配置以使用户能够连接到新 URL。例如,已配置允许列表的客户可能需要将新 URL 添加到其列表中。应将此发行说明中的信息提供给您的技术资源,以便他们采取适当的操作以允许访问这些新 URL。
商务用途/客户优势:此更改支持所有全局区域内未来 URL 一致性,以及将用户重定向到相应数据中心的中央 URL。
Concur Request 的新一代 UI
**正在进行** Concur Request 最终用户的新用户界面 (UI)Concur Request 解决方案用户界面体验的革新成果为申请流程提供了现代、直观和简化的体验,这些都是经过深思熟虑的设计和研究的结果。
Concur Expense 客户可在强制转移完成之前预览并选择新一代 UI。
商务用途/客户优势:结果造就了新一代 Concur Request 用户界面,专门提供现代化和一致性的极简用户体验。该技术不仅提供增强的用户界面,还允许我们更快速响应客户申请,以满足客户不断变化的需求。
SAP Concur 平台
**正在进行** 停用和停止现有 Concur Request API(v1.0、v3.0、v3.1)(2021 年 6 月 1 日)自 2021 年 5 月 31 日起,已弃用现有 Concur Request API(v1.0、v3.0 和 v3.1)。2021 年 6 月 1 日,SAP 开始根据 SAP Concur API 生命周期与弃用策略停用这些 API。这些 API 将替换为 Concur Request v4 API。停用后,SAP 将不再支持这些 API。
v1.0、v3.0 和 v3.1 API 弃用将在停用这些 API 三个月后开始。具体的停止日期取决于各个客户的 API 迁移。
v1.0、v3.0、v3.1 的 API 时间线:
弃用 - 2020 年 3 月 1 日 - 2021 年 5 月 31 日
停用 - 2021 年 6 月 1 日 - 2021 年 11 月 30 日
停止 - 在处于停用状态不活跃 3 个月后开始
商务用途/客户优势:Concur Request API v1.0、v3.0 和 v3.1 仅支持之前的身份验证方法,并非最佳安全实践,也不满足 Oauth2 标准。此外,在使申请完成审批工作流程以及管理自定义简单字段和关联列表字段方面,之前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 解决了这些问题。
此外,SAP 还在当前 Concur Request API 以及新的 Concur Request v4 API(iso 不兼容)之间运行了一个向后兼容项目,以使之前版本中管理的绝大部分用例也能在 Concur Request v4 API 中进行管理。
安全
**正在进行** 某些电子邮件子域的更改SAP 为从 SAP 发送的所有电子邮件采用基于域的消息验证 (DMARC) 电子邮件安全协议。因此,从 SAP Concur 组织发送的某些电子邮件的电子邮件地址将不再从 @sap.com 根域发送,而是从 sap.com 的子域发送,例如 @example.sap.com,其中“example”是子域。
如果您的组织维护电子邮件地址的允许列表,则您可以更新允许列表以包括来自以下域的电子邮件,以确保接收从 sap.com 根域和 sap.com 根域的子域发送的电子邮件:
@info.sap.com
@mail.sap.com
@*sap.com
如果内部配置允许,则添加 @*sap.com 可通过允许来自 sap.com 域和 sap.com 域的子域的所有电子邮件来最小化未来更新的需求。例如,如果允许列表包括 @*sap.com,则无需添加 @info.sap.com 或 @mail.sap.com,因为 @*sap.com 包含这些子域。
来自 SAP Concur 解决方案的以下类型的电子邮件通信不受此变更影响:
您与 SAP Concur 客户团队或其他 SAP 代表的一对一电子邮件通信。这些电子邮件将继续来自 @sap.com。
来自 concursolutions.com、tripit.com 或其他 SAP Concur 产品和解决方案的系统电子邮件(例如费用报告审批和差旅预订)
SAP Concur 支持更新(例如案例通知)
商务用途/客户优势:DMARC 合规性为从 SAP 发送给其客户的电子邮件提供更高的安全性。
Web 服务管理
**正在进行** 应用程序连接器用户名和密码长度要求已更新从 2021 年 8 月 31 日起,与应用程序连接器关联的用户名和密码的长度必须至少为 10 个字符,不得超过 50 个字符。为避免通过应用程序连接的标注中断,必须在 2021 年 8 月 31 日之前更新不符合这些要求的用户名和密码。
应用程序连接用户名和密码可由具有公司管理员或 Web 服务管理员角色的管理员进行更新。
商务用途/客户优势:强制执行密码和用户名长度限制可提高通过应用程序连接器进行的标注的安全标准。
计划变更摘要
此部分中的项目是针对未来版本进行的变更摘要。SAP 保留推迟实施或完全移除此处提及的任何增强/变更的权利。
本月没有计划的变更。
客户通知
可访问性更新
SAP 实施了变更以更好地满足当前的 Web 内容无障碍指南 (WCAG)。有关对 SAP Concur 解决方案进行的可访问性相关变更的信息每季度发布。您可以在可访问性更新(仅英语)页面上查看季度更新。
SAP Concur 非关联分处理方
此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)
每月浏览器认证
其他 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行访问