申请

“这些更改是 SAP Concur 持续致力于维护安全验证的一部分。”

复合登录功能允许用户使用不包含域的登录 ID 登录到 SAP Concur 产品。

所有仅使用其用户名（例如：johndoe）进行登录的用户将需要使用 “CTE 登录名”而不是登录 ID 来登录到 SAP Concur 产品。

在此版本中，SAP Concur 将不再支持复合登录登录页面 URL。用于复合登录页面的典型 URL包括实体名称（例如：entity=pxxxxxxxxx），格式如下：https://www.concursolutions.com/signin.asp?entity=pxxxxxxxxx。

所有客户均将使用标准“登录”页面访问 SAP Concur 产品。标准登录页面为 https://www.concursolutions.com/nui/signin。

重要事项！

目前仅弃用了复合登录面向用户的部分。员工导入（已计划、隔夜）和用户导入（按需、电子表格）不受影响。导入仍会成功，形成的完整用户名将与目前的一致。当导入中不再接受复合登录信息时，会在发行说明中提供信息和说明。

对用户的影响

登录到复合登录页面 (https://www.concursolutions.com/signin.asp?entity=pxxxxxxxxx) 且在其用户名中不使用 at (@) 符号的用户需要单击“登录”页面上的“忘记用户名？”链接以在没有协助（首选）的情况下检索其用户名，或联系他们的公司管理员以获取 “CTE 登录名”。用户密码保持不变。

单点登录功能不受此更改的影响。由于以下用户没有使用 https://www.concursolutions.com 登录，因此不会受到影响：

• SAP Concur web SSO
• Concur mobile 用户名/密码
• Concur mobile SSO

商务用途/客户优势：弃用此功能会提高登录稳定性和登录成功率，并会降低登录相关性。

“这些更改是 SAP Concur 持续致力于维护安全验证的一部分。”

在此版本中，SAP Concur 将向 SAP Concur “登录”页面添加新的“忘记密码”功能，为使用用户名和密码凭据登录的用户提供全新的体验。

目前，根据公司的配置，可能有几个其他选项可用于忘记密码流程。在此版本中将删除这些附加选项。分别是：

• 安全问题：用户将不再收到登录验证的安全问题提示。
• 页面上的文本：公司自定义文本将不再显示。
• 密码提示：选项“向我发送包含密码提示的电子邮件”将不再可用。

商务用途/客户优势：此功能为用户密码提供更高的安全性，并对用户体验进行了简化。

“这些更改是 SAP Concur 持续致力于维护安全验证的一部分。”

记录集 100、300、305、310 中的密码字段不再用于更新或批量重置用户密码。SAP Concur 已更改导入中的功能，以便仅在创建用户帐户时使用密码字段。该字段不再用于更新或批量重置用户密码。不再使用 100 记录上的更新和替换密码功能。

此更改会影响员工导入和用户导入功能。

员工导入

记录集 100、300、305 和 310 中的密码字段仍可用，但仅在初始导入文件期间或在系统中创建新用户时可以读取。系统会忽略后续对字段的使用。不再使用 100 记录上的更新和替换密码功能。

有关此功能的常规信息，请参阅共享：员工导入规范。

用户导入

可下载的 Excel 模板中的密码字段仍然可用，但仅在初始导入文件期间或在系统中创建新用户时可以读取。系统会忽略后续对字段的使用。

有关此功能的常规信息，请参阅共享：用户导入用户指南。

商务用途/客户优势：这些更改将为用户密码提供更高的安全性。

Amadeus 用户权限列已从用户导入和员工导入的差旅补充（记录类型 350）格式中弃用。

此列仍保留在平面文件和 Excel 导入文件中，但不再激活且系统忽略其中包含的任何值。

商务用途/客户优势：此更改支持工作由 Concur Travel 开发团队完成。

对于从服务向外发送至 SAP Concur 用户的电子邮件，SAP Concur 正在逐步过渡到一种新的电子邮件基础结构。为此，根据发送的 IP 地址对收到的电子邮件进行筛选的公司必须将新 IP 地址添加到安全发送人列表，从而确保其用户接收来自 SAP Concur 的电子邮件。

最初，此处描述的问题仅会影响使用 Concur Expense 的公司。从 1 月开始，其他 SAP Concur 服务（如 Travel 和 Concur Pay）中的电子邮件将移动至新的电子邮件基础结构。

我们将继续添加其他服务。有关其他更改的时间的详细信息，请关注发行说明。

所有公司必须执行所有合理的步骤以保护员工的个人和敏感信息。按照推荐的安全相关的最佳实践，请牢记自定义字段不应包含个人和敏感数据。

后续步骤

如果公司当前使用自定义字段存储个人或敏感数据（例如社会安全号码、家庭成员姓名，或任何其他个人识别信息），您应该计划从服务内的现有字段中删除此信息并修改当前配置。

有关附加信息，请参阅 FAQ（仅英语）。

申请

“这些更改是 SAP Concur 持续致力于维护安全验证的一部分。”

SAP Concur 正在计划添加新的“登录”页面，为使用用户名和密码凭据进行登录的用户提供全新的登录体验。当前单点登录 (SSO) 用户能够在 www.concursolutions.com 上开始 SSO 登录流程。计划在 2019 年发布此功能。

新的“登录”页面包括以下功能：

• 两步式登录：提供增强的安全性、满足当前行业标准并提供更高的登录成功率
• 多帐户登录：允许管理员使用多个帐户进行登录（计划用于将来版本）
• 用户头像：增强用户体验（计划用于未来版本）

商务用途/客户优势：此功能为登录到 SAP Concur 产品和服务的用户提供更高的安全性以及更快速方便的体验。

“这些更改是 SAP Concur 持续致力于维护安全验证的一部分。”

用户可以使用一组登录凭据，通过单点登录访问多个应用程序。当前，SAP Concur 具有两种登录方法：使用用户名和密码，或使用具有身份提供者 (IdP) 凭据（如组织的用户登录凭据）的 SSO。

SAP Concur 计划将“管理单点登录 (SSO)”功能添加至 SAP Concur 产品，从而为客户提供为其组织设置 SSO 的自助服务选项。当前，Concur Expense、Concur Invoice、Concur Request 和 Concur Travel 支持 SSO。

新的管理单点登录 (SSO) 功能对于在“安全密钥”页面上使用现有 SSO 配置的客户而言是一种替代工具，对于现在希望在其组织中实施 SSO 的客户而言也是新工具。在每个人都迁移到新的 SSO 自助服务工具之前，“安全密钥”页面上的现有 SSO 配置和新的 SSO 自助服务工具都将可用。

其他 SAP Concur 产品和服务不属于此初始版本范围。

商务用途/客户优势：此功能会为 SAP Concur 客户提供用于设置 SSO 的自助服务选项。

客户将需要通过以下域访问 SAP Concur 产品和服务：

• *.concursolutions.com

• *.concurcdc.cn

此更改预计在 2019 年 6 月 8 日发布。

如果客户尚未使用其中一个域，SAP Concur 建议客户尽快迁移到其中。

有关此更改的任何问题，请联系 appsec@sap.com。

商务用途/客户优势：此更改将允许客户以一致、安全的方式访问 SAP Concur 服务。

预算透视

预算透视是即将在 2019 年 12 月 31 日停用的一款预算管理工具。建议希望使用预算功能的客户购买在上一年发布的 SAP Concur 的新预算产品。新预算功能会提供更强大的功能、经过完善的 UI 以及其他与 SAP Concur 产品的集成。最显而易见的是包含 Concur Expense、Concur Invoice、Concur Travel 和 Concur Request 中的其他费用数据（之前仅 Concur Expense 和 Concur Request 中的数据可用）。

商务用途/客户优势：停用预算透视后，客户可以购买新预算产品，通过将预算设置为可见、可操作和近乎实时，向客户提供更大的价值。