Concur Invoice 专业版管理帮助

2021 年 7 月“申请”专业版管理摘要

初始发布

发行说明摘要

此部分中的项目是本月的发行说明摘要。 可从新增功能 - 专业版本访问专业版本发行说明

验证

现已弃用对 HMAC 的支持

“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”

已弃用 SAP Concur 对基于哈希的消息验证代码 (HMAC) 的支持。

SAP Concur 将提供单点登录自助服务选项,使客户管理员无需 SAP Concur 支持代表即可设置 SAML v2 连接。

有关单点登录自助服务选项的详细信息,请参阅共享:单点登录概览(仅英语)和共享:单点登录设置指南(仅英语)。

商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。

Cookie 首选项和用户同意

显式 Cookie 同意和零 Cookie 加载已扩展到更多辖区(7 月 1 日)

为了确保 SAP Concur 解决方案满足欧盟 (EU)、欧洲经济区 (EEA)、欧洲自由贸易联盟 (EFTA)、英国 (UK) 和巴西的用户 cookie 同意要求,SAP 已于 2021 年 7 月 1 日在这些辖区内为 SAP Concur 解决方案实施了显式 cookie 同意和零 cookie 加载。

  • 显式 cookie 同意:用户必须同意允许将 cookie 存储在自己的设备上,方法是对同意请求做出肯定的响应。

  • 零 cookie 加载:用户必须在将 Cookie 保存到其设备之前提供显式 Cookie 同意。

商务用途/客户优势:此更改可确保 SAP Concur 站点符合所列辖区的 cookie 同意要求,并支持用户选择通过 SAP Concur 解决方案将哪些 cookie 下载到其设备。

文件传输更新

**正在进行** 具有 SSH 密钥验证的强制 SFTP

此发行说明旨在供负责使用 SAP Concur 产品发送文件的技术员工使用。对于参与通过不同安全文件传输协议交换数据的 SAP Concur 客户和供应商,SAP 正在进行更改,旨在为这些文件传输提供更高的安全性。

自 2021 年 4 月 10 日起,不允许将非 SFTP(安全文件传输协议)协议和 SFTP 密码验证连接到 SAP Concur 进行文件传输:

  • 非 SFTP 文件传输帐户必须切换为具有 SSH 密钥验证的 SFTP。

  • 使用密码验证的现有 SFTP 文件传输帐户必须切换为 SSH 密钥验证。

  • SFTP 密码重置申请要求客户提供 SSH 密钥以进行身份验证。

2021 年 4 月 12 日,SAP 已开始禁用不合规的文件传输连接。禁用不合规帐户的流程将在整个 2021 年继续。如果您配置了多个文件传输连接,则此更改适用于您的所有文件传输连接。

此公告适用于以下文件传输 DNS 端点:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

商务用途/客户优势:这些更改将为文件传输提供更高的安全性。

**正在进行** SAP Concur 原有文件移动迁移

此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与数据交换的客户和供应商,SAP Concur 正在维护文件传输子系统,以便为这些文件传输提供更高的安全性。

SAP Concur 正在迁移当前使用原有流程的实体,以便将文件移动到依赖于 API 的更高效安全的文件路由流程。

实体当前配置为使用原有流程的客户将在现在到 2022 年 1 月 24 日之间的某个时间迁移到更高效的流程。迁移到更高效的流程后,客户将看到以下改进:

  • 使用原有流程,客户必须等待文件移动计划在指定时间运行。通过更高效更安全的基于 API 的流程,SAP Concur 中的提取和其他外向文件在文件创建不久后将在现有隔夜处理期间内可用。

此公告适用于以下文件传输 DNS 端点:

  • st.concursolutions.com

商务用途/客户优势:这些更改将为文件传输提供更高的安全性和效率。

适用于文件传输的轮换 PGP 密钥

传输到 SAP Concur 产品的文件必须使用 SAP Concur 公共 PGP 密钥 concursolutionsrotate.asc 进行加密。

concursolutionsrotate.asc

  • 密钥文件可在客户端根文件夹中获取

  • 密钥 ID 40AC5D35

  • RSA 4096 位签名和加密子密钥

  • 密钥每 2 年到期一次

  • 客户端负责在密钥到期前更换密钥

    • 下一个到期日:2022 年 9 月 4 日

    • SAP Concur 计划在到期日前 90 天更换客户端根文件夹中的当前轮换公共 PGP 密钥

现有客户端仍然支持 SAP Concur 原有 PGP 密钥(密钥 ID D4D727C0),但未来会将其弃用。

SAP Concur 强烈建议客户端使用更安全的轮换公共 PGP 密钥进行文件传输。为了便于使用更安全的轮换公共 PGP 密钥进行文件传输,SAP Concur 于 2021 年 1 月 15 日星期五向现有客户端的主文件夹中添加了该密钥。

此公告适用于以下文件传输 DNS 端点:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

商务用途/客户优势:轮换公共 PGP 密钥为文件传输提供了更高的安全性。

Concur Request 的新一代 UI

**正在进行** Concur Request 最终用户的新用户界面 (UI)

Concur Request 解决方案用户界面体验的革新成果为申请流程提供了现代、直观和简化的体验,这些都是经过深思熟虑的设计和研究的结果。

Concur Expense 客户可在强制转移完成之前预览并选择新一代 UI。

商务用途/客户优势:结果造就了新一代 Concur Request 用户界面,专门提供现代化和一致性的极简用户体验。该技术不仅提供增强的用户界面,还允许我们更快速响应客户申请,以满足客户不断变化的需求。

SAP Concur 平台

**正在进行** 停用和停止现有 Concur Request API(v1.0、v3.0、v3.1)(2021 年 6 月 1 日)

自 2021 年 5 月 31 日起,已弃用现有 Concur Request API(v1.0、v3.0 和 v3.1)。2021 年 6 月 1 日,SAP 开始根据 SAP Concur API 生命周期与弃用策略停用这些 API。这些 API 将替换为 Concur Request v4 API。停用后,SAP 将不再支持这些 API。

v1.0、v3.0 和 v3.1 API 弃用将在停用这些 API 三个月后开始。具体的停止日期取决于各个客户的 API 迁移。

v1.0、v3.0、v3.1 的 API 时间线:

  • 弃用 - 2020 年 3 月 1 日 - 2021 年 5 月 31 日

  • 停用 - 2021 年 6 月 1 日 - 2021 年 11 月 30 日

  • 停止 - 在处于停用状态不活跃 3 个月后开始

商务用途/客户优势:Concur Request API v1.0、v3.0 和 v3.1 仅支持之前的身份验证方法,并非最佳安全实践,也不满足 Oauth2 标准。此外,在使申请完成审批工作流程以及管理自定义简单字段和关联列表字段方面,之前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 解决了这些问题。

此外,SAP 还在当前 Concur Request API 以及新的 Concur Request v4 API(iso 不兼容)之间运行了一个向后兼容项目,以使之前版本中管理的绝大部分用例也能在 Concur Request v4 API 中进行管理。

测试实体

UI 框架更改

当最终用户、审批人、处理人和管理员登录到 SAP Concur 测试实体时,他们将注意到页面顶部的全局横幅已更改,并且 UI Web 框架具有唯一的标识颜色。

在实施此变更之前,登录用户仅在页面顶部看到一个蓝色全局横幅。用户可能存在区分测试环境和生产环境的问题。

商务用途/客户优势:现在,所有 SAP Concur 用户都看到测试实体和生产实体之间更明显的差异。这些变更帮助用户明确区分测试实体和生产实体。这些变更还可降低登录到错误实体和执行关键任务(如配置更新和数据更改)的可能性。

Web 服务管理

**正在进行** 应用程序连接器用户名和密码长度要求已更新

从 2021 年 10 月 4 日起,与应用程序连接器关联的用户名和密码的长度必须至少为 10 个字符,不得超过 50 个字符。为避免通过应用程序连接的标注中断,必须在 2021 年 10 月 4 日之前更新不符合这些要求的用户名和密码。

应用程序连接用户名和密码可由具有公司管理员或 Web 服务管理员角色的管理员进行更新。

商务用途/客户优势:强制执行密码和用户名长度限制可提高通过应用程序连接器进行的标注的安全标准。

计划变更摘要

此部分中的项目是针对未来版本进行的变更摘要。SAP 保留推迟实施或完全移除此处提及的任何增强/变更的权利。

本月没有计划的变更。

客户通知

本部分中的项目为所有客户提供参考材料。

可访问性更新

SAP 实施了变更以更好地满足当前的 Web 内容无障碍指南 (WCAG)。有关对 SAP Concur 解决方案进行的可访问性相关变更的信息每季度发布。您可以在可访问性更新(仅英语)页面上查看季度更新。

SAP Concur 非关联分处理方

此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)

每月浏览器认证

其他 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行访问