2020 年 12 月“申请”专业版管理摘要
初始发布
发行说明摘要
Concur Request 的新一代 UI
**正在进行** Concur Request 最终用户的新用户界面 (UI)Concur Request 解决方案用户界面体验的革新成果为申请流程提供了现代、直观和简化的体验,这些都是经过深思熟虑的设计和研究的结果。
Concur Expense 客户可在强制转移完成之前预览并选择新一代 UI。
商务用途/客户优势:结果造就了新一代 Concur Request 用户界面,专门提供现代化和一致性的极简用户体验。该技术不仅提供增强的用户界面,还允许我们更快速响应客户申请,以满足客户不断变化的需求。
管理
关联列表数据类型现在可用于费用参加者表单现在,可以将作为关联列表的自定义字段添加到表单和字段中的费用参加者表单(“管理 > 费用 > 费用管理员 > 表单和字段”)。费用参加者表单用于配置 Concur Expense、Concur Request 和 Concur Invoice 的参加者表单。
商务用途/客户优势:此更新增强了参加者功能,支持关联列表类型自定义字段。
API
List v4 API 可用列表 API 的新版本可用。使用 List v4 API,您可以查看已配置的列表并在 SAP Concur 产品中创建新列表。
商务用途/客户优势:List v4 API 使用更安全、更现代的细粒度方法。此 API 使用通用唯一标识符 (UUID) 并使用 JSON 而非 XML。此外,可以使用用户或公司访问令牌对 List v4 执行验证,从而提供了应用最低特权原则的机会。
List Item v4 API 可用列表项目 API 的新版本可用。List Item v4 API 提供了检索和管理列表项目的解决方案。
商务用途/客户优势:List Item v4 API 使用更安全、更现代的细粒度方法。此 API 使用通用唯一标识符 (UUID) 并使用 JSON 而非 XML。此外,可以使用用户或公司访问令牌对 List Item v4 执行验证,从而提供了应用最低特权原则的机会。
验证
**正在进行** 弃用主管 SAML 服务并迁移至 SAML v2“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
正在弃用对主管 SAML 服务的支持。差旅管理公司 (TMC) 和 SAP Concur 人员不久将开始协助当前使用主管 SAML 的客户迁移到 SAP Concur SAML v2 SSO (SAML v2)。
鼓励当前使用主管 SAML 的客户尽快迁移到 SAML V2。
对主管 SAML 服务的支持的弃用将取决于以下要求:
- SAP Concur 技术员和 TMC 可协助现有 SAP Concur 客户从主管 SAML 服务迁移到 SAML V2。
- 当前依赖于主管 SAML 服务的所有客户均已从主管 SAML 迁移到 SAML V2。
从主管 SAML 迁移到 SAML V2 需要以下常规步骤:
- 客户确定一个管理员作为 SSO 管理员并分配适当的权限/角色。
- SSO 管理员与其 SAP Concur 技术员进行协调以获取 SAP Concur SP 元数据。
- SSO 管理员根据 SP 元数据中的信息在 IdP 配置 SSO 设置。
- SSO 管理员从 IdP 检索 IdP 元数据,并将元数据提供给 SAP Concur 技术员。
- SSO 管理员添加几个测试用户并测试新的 SSO 连接。
- 成功测试后,公司会向其 SAP Concur 用户推出 SSO。
有关单点登录自助服务选项的详细信息,请参阅共享:单点登录概览(仅英语)和共享:单点登录设置指南(仅英语)。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
**正在进行** 弃用 HMAC 并迁移到 SAML v2 和 SSO 自助服务工具“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
正在弃用 SAP Concur 对基于哈希的消息验证代码 (HMAC) 的支持。差旅管理公司 (TMC) 和 SAP Concur 人员目前正在协助使用 HMAC 的客户迁移到 SAP Concur SAML v2 SSO (SAML v2)。
SAP Concur 将提供单点登录自助服务选项,使客户管理员无需 SAP Concur 支持代表即可设置 SAML v2 连接。
有关单点登录自助服务选项的详细信息,请参阅共享:单点登录概览(仅英语)和共享:单点登录设置指南(仅英语)。
HMAC 弃用包括两个阶段:
阶段 I:
- 客户必须具有身份提供者 (IdP) 或符合 SAML 2.0 的自定义解决方案。
- 客户开始使用 SAML v2 测试验证。
- TMC 准备将新 SAP Concur 客户注册到 SAML v2。
- 将通过发行说明向客户通知 HMAC 的正式弃用日期。自正式弃用日期起,不再可以使用 HMAC 注册新客户;新客户必须注册到 SAML v2。
- 使用 HMAC 的现有客户必须迁移到 SAML v2。
阶段 II:
- TMC 已将所有现有 SAP Concur 客户从 HMAC 服务迁移到 SAML v2。
- HMAC 服务已弃用。阶段 II 预计于 2021 年年中结束。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
身份验证管理
公司请求令牌自助服务工具2020 年 12 月 8 日,SAP Concur 发布了新的公司请求令牌自助服务工具,此工具支持客户在连接到 SAP Concur 平台中的 API 时生成请求 JSON Web 令牌 (JWT) 所需的公司请求令牌。
生成公司请求令牌的要求:
- 客户必须从 SAP Concur 客户 Web 服务 (CWS) 获取新工具的链接。
- 客户必须从 CWS 获取客户 ID。
- 公司管理员必须具有 Web 服务管理员权限才能通过提供的链接访问公司请求令牌自助服务工具。
- 对于要发出的请求令牌,必须允许将客户 ID(应用 ID)连接到公司。
获取 JWT 的要求:
- SAP Concur CWS 提供的客户 ID
- SAP Concur CWS 提供的客户密钥
- 公司请求令牌工具生成的公司 UUID
- 公司请求令牌工具生成的公司请求令牌
具有 Web 服务管理员权限的管理员可以通过 CWS 提供的链接导航到“公司请求令牌”页面,将他们从 CWS 获取的客户 ID 输入到“应用 ID” 字段,然后单击“提交”以生成公司请求令牌。如果需要,他们还可以生成替换令牌。
商务用途/客户优势:新的自助服务工具允许具有所需权限的管理员生成公司请求令牌,而无需依靠 SAP Concur 内部员工。如果公司请求令牌已过期或丢失,新工具还允许管理员在没有 SAP Concur 支持人员帮助的情况下生成替换公司请求令牌。
授权的支持联系人
已添加到 SAP Concur 支持门户配置文件的安全/数据保护联系人选项(12 月 3 日)SAP Concur 已向 SAP Concur 支持门户添加一个选项,该选项使授权的支持联系人 (ASC) 能够指定是否应就安全或数据保护主题与其联系。
此增强使客户能够在多方面控制就安全或数据保护主题应与其公司中的哪些人进行联系,并更好地控制 ASC 将收到的通知。
文件传输更新
**正在进行** SAP Concur 原有文件移动迁移此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与数据交换的客户和供应商,SAP 正在维护 SAP Concur 文件传输子系统,以便为这些文件传输提供更高的安全性。
SAP 将开始迁移当前使用原有流程的 SAP Concur 实体,以便将文件移动到依赖于 API 的更高效安全的文件路由流程。
实体当前配置为使用原有流程的客户将在现在到 2020 年年底之间的某个时间迁移到更高效的流程。迁移到更高效的流程后,客户将看到以下改进:
- 使用原有流程,客户必须等待文件移动计划在指定时间运行。通过更高效更安全的基于 API 的流程,SAP Concur 中的提取和其他外向文件在文件创建不久后将在现有隔夜处理期间内可用。
此公告适用于以下文件传输 DNS 端点:
- st.concursolutions.com
商务用途/客户优势:这些更改将为文件传输提供更高的安全性和效率。
发行说明
不再发布预览发行说明自 2021 年 1 月版本起,SAP Concur 技术出版物将不再发布预览发行说明。进行此更改是为了简化客户沟通。通过此更改,每个月发行周期将仅发布两组发行说明:草稿发行说明和最终发行说明。
2021 发行日历(仅英语)将更新以反映此更改。
商务用途/客户优势:此更改简化了发行说明通信。
SAP Concur 平台
**正在进行** 停用和停止现有 Concur Request API(v1.0、v3.0、v3.1)(2021 年 6 月 1 日)根据 SAP Concur API 生命周期与弃用策略,SAP 将在未来版本(预计于 2021 年 6 月 1 日开始)中弃用现有 Concur Request API(v1.0、v3.0 和 v3.1)。这些 API 将替换为 Concur Request v4 API。停用后,SAP 将不再支持这些 API。
v1.0、v3.0 和 v3.1 API 弃用将在停用这些 API 三个月后开始。具体的停止日期取决于各个客户的 API 迁移。
v1.0、v3.0、v3.1 的 API 时间线:
- 弃用 - 2020 年 3 月 1 日 - 2021 年 5 月 31 日
- 停用 - 2021 年 6 月 1 日 - 2021 年 11 月 30 日
- 停止 - 在处于停用状态不活跃 3 个月后开始
商务用途/客户优势:Concur Request API v1.0、v3.0 和 v3.1 仅支持之前的身份验证方法,并非最佳安全实践,也不满足 Oauth2 标准。此外,在使申请完成审批工作流程以及管理自定义简单字段和关联列表字段方面,之前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 解决了这些问题。
此外,SAP 还在当前 Concur Request API 以及新的 Concur Request v4 API(iso 不兼容)之间运行了一个向后兼容项目,以使之前版本中管理的绝大部分用例也能在 Concur Request v4 API 中进行管理。
安全
已更新:不再支持面向 VIP 的 F5 客户端 SSL 配置文件中的不安全协议和密码(10 月 7 日)“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
10 月初,SAP Concur 网络团队注意到,内容交付系统的配置一直在阻止列表中已遵守一段时间的协议。
因此,我们通知客户我们将要更改 F5 客户端 SSL 配置文件的做法是多余的,因为现有配置文件实际上无法进行更改。SAP Concur 于 10 月 7 日对 F5 客户端 SSL 配置文件进行了更改,以便维持良好的安全配置文件。
这意味着,对客户没有新的影响,因为以下协议之前已被阻止:
- SSL v2
- SSL v3
- TLS v1.0
- TLS v1.1
- 3DES 密码套件
商务用途/客户优势:此更新会为产品和服务提供持续安全。
用户界面
更新国家/地区标签用户界面中的“国家”实例已分别更新为“国家/地区”。
商务用途/客户优势:此更改可提供更好的全球用户体验。
计划变更摘要
此部分中的项目是针对未来版本进行的变更摘要。SAP 保留推迟实施或完全移除此处提及的任何增强/变更的权利。
管理
**计划的变更** 自动创建要临时删除的报告设置在 2020 年 11 月发行版本中,“自动创建费用报告”设置已添加到所有 Concur 申请政策的“新建申请政策”和“修改申请政策”页面(“管理 > 申请 > 申请政策”)。
已确定“自动创建费用报告”设置需要在设置可用于客户之前进行附加改进。“自动创建费用报告”设置将临时从“新建申请策略”和“修改申请策略”页面中删除。
商务用途/客户优势:此更新支持对设置功能的改进。
参加者
**计划的变更** 增强的员工参加者搜索“这些更改也是新一代 UI 体验的一部分。”
搜索员工以作为参加者添加到预期费用的用户即将可以使用附加筛选器选项,可用于缩小搜索范围,有助于准确有效地标识员工。
目前,搜索员工参加者可能很困难,因为除了按名字和姓氏进行搜索之外,可能没有其他可用于搜索的字段。
通过此更新,面向员工参加者的默认高级搜索视图会自动将电子邮件地址和国家/地区筛选器的添加包括在内。
此功能更新包括以下优势:
- 准确标识员工,尤其是同名同姓的员工
- 通过提供有助于缩小相关搜索范围的筛选器,提高了员工搜索效率
- 简化了员工参加者管理,无需使用参加者导入来更新 SYSEMP 参加者类型的参加者数据
- 在参加者搜索中选择性包括非活动员工
商务用途/客户优势:此更新有助于更高效地搜索员工参加者,且无需使用参加者导入来更新 SYSEMP 参加者类型的参加者数据,从而简化员工参加者的管理。
客户通知
SAP Concur 非关联分处理方
此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)
每月浏览器认证
其他 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行访问