Concur Invoice 专业版管理帮助

2019 年 12 月“申请”专业版管理摘要

第三次更新

发行说明摘要

此部分中的项目是本月的发行说明摘要。可从新增功能 - 专业版本访问专业版本发行说明

申请

即将到期申请的电子邮件提醒 - 已更新

如果尚未全额收取预授权申请费用且申请的剩余活动天数即将为零,则现在可以将电子邮件提醒配置为向员工发送电子邮件提醒,为剩余申请金额提交费用条目。可将电子邮件提醒配置为根据申请的总剩余金额和申请的到期日期触发提醒。

商务用途/客户优势:此更新提供了其他电子邮件通知可配置性,以确保可提醒员工在申请到期之前完成申请的费用条目提交。

文件传输更新:新 SAP Concur IP 地址 (EMEA)(2019 年 11 月 23 日)

此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与通过不同安全文件传输协议交换数据的客户和供应商,SAP Concur 正在进行更改,旨在为这些文件传输提供更高的安全性。

SAP Concur 已于 2019 年 11 月 23 日将 st-eu.concursolutions.com 的 IP 地址从 84.14.175.233 更改为 46.243.56.11。

文件传输协议使用 SAP Concur DNS 端点 (st-eu.concursolutions.com) 进行连接的客户不会受到此更改的影响。

通过 IP 地址进行连接的客户需要连接到 SAP Concur DNS 端点 (st-eu.concursolutions.com) 或新的 IP 地址。

SAP Concur 建议连接到 DNS 端点 st-eu.concursolutions.com,避免将来在 SAP Concur IP 地址再次发生更改时出现连接问题。

此公告适用于以下文件传输 DNS 端点:

  • st-eu.concursolutions.com

商务用途/客户优势:此更改将为文件传输提供更高的安全性。

**正在进行** 验证:弃用 HMAC 将启动向 SSO 自助服务的迁移

“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”

SAP Concur 不久将开始停止使用基于哈希的消息验证代码 (HMAC) 作为 SSO 选项的弃用流程。HMAC 的替代服务为 SAML SSO,它是一种自助服务设置方法,客户管理员可以借此在 SAP Concur 内访问以完成其 SAML 连接。

鼓励当前使用 HMAC 的客户在 SSO 自助服务工具发布后立即迁移到该工具(预计在 2020 年第 1 季度发布)。新的 SSO 自助服务工具允许添加多个门户(身份提供者)。

HMAC 弃用包括两个阶段:

阶段 I:

  • 客户需要具有身份提供者 (IdP) 或自定义 SAML 2.0 解决方案。
  • 客户开始测试新的 SSO 自助服务工具。
  • 客户准备使用预计于 2020 年第 1 季度发行的新 SSO 自助服务工具注册新客户。
  • SSO 工具可用后,将通过发行说明向客户通知 HMAC 的正式弃用日期。自正式弃用日期起,不再可以使用 HMAC 注册新客户;必须使用新的 SSO 自助服务工具注册新客户。
  • 使用 HMAC 的现有客户需要使用新的 SSO 自助服务工具进行迁移。

阶段 II:

  • 客户继续将现有 HMAC 客户迁移到新的 SSO 自助服务工具。
  • 每个人都从 HMAC 迁移到新的 SSO 自助服务工具后,关闭 HMAC 服务。阶段 II 预计于 2020 年年中结束。

商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。

用于标注的安全通信协议

使用或计划使用 SAP Concur 标注(例如,发送通知、启动外部 URL、获取列表和获取参加者)的客户需要确保其满足 SAP Concur 安全标准。为降低客户和 SAP Concur 的安全风险,我们将在 2019 年结束之前向公司提供此功能,以为标注进行必要更新。如果客户在 2019 年 12 月 31 日之后的安全协议低于标准,其标注将于 2020 年 1 月停止使用。

为使用标注,客户需要确保将 TLS 版本 1.1 或更高版本用于客户端点的加密协议。另外,使用标注的客户需要确保其备注主机端点使用一个或多个等效密钥长度大于或等于 2,048 位的 ECDHE 密码套件(如以下列出的一个密码)并对其进行优先级划分。

可使用密码的示例

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

商务用途/客户优势:为使用标注和 SAP Concur 的客户降低安全风险。

预算透视

12 月 31 日停用预算透视(原有)

预算透视是即将在 2019 年 12 月 31 日停用的一款预算管理工具。建议希望使用预算功能的客户实施在上一年发布的 SAP Concur 的新预算产品。新预算功能会提供更强大的功能、经过完善的 UI 以及其他与 SAP Concur 产品的集成。最显而易见的是除 Concur Expense 和 Concur Request 之外还包含 Concur Invoice 和购买申请中的其他消费数据(之前仅 Concur Expense 和 Concur Request 中的数据可用)。

商务用途/客户优势:停用预算透视后,客户可以实施新预算产品,通过将预算设置为可见、可操作和近乎实时,向客户提供更大的价值。

杂项

对 Concur Open 和个性化 Concur Open 的更改

预计于 12 月 19 日对 Concur Open 和个性化 Concur Open 进行几处更改。

  • 订阅服务:“仅”通过个性化 Concur Open 提供服务状态通知的电子邮件和 RSS 订阅,其中会显示特定于客户组织的服务问题。将 SAP Concur 客户的当前 Concur Open 订阅迁移到个性化 Concur Open。
  • 通知电子邮件“发件人”地址:通知电子邮件地址将从 openupdates@concur.com 更新为 ConcurOpenUpdates@sap.com。客户应确保已向其安全发送人列表添加 @sap.com 域且用户已更新所有个人电子邮件收件箱规则。
  • 根本原因分析 (RCA) 报告:将在每个事件后发布预先 RCA 报告,后跟通过纠正措施进行更完整分析的最终 RCA 报告。两个报告将“仅”在个性化 Concur Open 中发布。
  • 服务可用性服务:为更好地反映客户影响,将从 Concur Open 和个性化 Concur Open 中删除性能问题图标和部分性能问题图标。

商务用途/客户优势:这些更改为客户提供了更好的信息,同时还会删除一些当前对非客户可用的信息。

语言选择页面弃用

用户从“更改语言”列表中选择其他语言并随后使用其凭据登录到 SAP Concur 之后会显示一个页面,提示他们确认将应用到当前会话的语言(例如,其最新选择或在其配置文件中指定为默认选择的选择),或确认他们是否希望将最新选择的语言用于当前会话,并同时在其配置文件中将默认语言更新成此选择。

预计在此十二月版本中,此页面将不再显示。用户从“更改语言”列表中选择的语言将用于当前会话。要更新其默认语言,用户可以在其配置文件设置下进行更改。

商务用途/客户优势:删除此页面会去除首选语言问题的重复并简化用户体验。

停用暂停委托功能

当前,代表其他用户以及具有任意管理角色/权限的委托人/代理人/助理/安排者可以在完成管理任务后暂停其“充当身份”的会话。对于可能测试配置更改或需完成多个任务的管理员而言,此功能具有一定帮助。

由于内部安全更改,我们将弃用此功能。

商务用途/客户优势:停用此功能会弥补潜在安全漏洞。

计划变更摘要

此部分中的项目是针对未来版本进行的变更摘要。SAP Concur 保留推迟实施或完全移除此处提及的任何增强/变更的权利。

新一代“申请”

**计划的变更** Concur Request 最终用户的新用户界面

SAP Concur 始终致力于产品的不断改进,不仅包括功能方面的改进,还包括这些功能在使用体验上的改进。即用户如何与随时间、需求和预期不断变化的技术进行交互。我们始终倾听客户的声音,并向客户征求关于如何改进用户体验的反馈。

“新一代申请”功能是 SAP Concur 用户体验的革新成果之一。构建基础来源于广泛的用户调查和数据分析,其中包括 680 次一对一对话、58 项可用性研究、3000 多次调查响应,以及每月 13 亿次的用户操作。

客户可在强制转换完成之前预览并选择新一代“申请”。

商务用途/客户优势:结果造就了新一代 Concur Request 用户界面,专门提供现代化和一致性的极简用户体验。该技术不仅提供增强的 UI,还允许 SAP Concur 更快速响应客户申请,以满足客户不断变化的需求。

SAP Concur 平台

**计划的变更** Concur 申请 API v4

SAP Concur 即将为客户和合作伙伴发布 Concur Request v4 API。我们预计在 2020 年 1 月发布 v4。

在 v4 中,SAP Concur 对现有“申请”端点进行了大力增强,现在客户和/或合作伙伴能够与 Concur Request 交互实现以下目的:

  • 获取现有申请列表
  • 获取现有申请的详细信息
  • 创建、读取、更新或删除现有申请
  • 使用以下可用操作之一,移动现有申请使其完成审批流程:提交、审批、撤回、取消、关闭或重新打开
  • 获取申请中附加的预期费用列表(包括旅程段)
  • 创建、读取、更新或删除申请的预期费用
  • 获取旅行社办事处的信息
  • 获取指定用户的活动申请政策列表

背景

SAP 继续加大对 API 和工具的投资以简化端到端集成。

在 SAP Concur,我们坚信开放的生态系统会扩展您的视野。开放的生态系统会动态连接您的内部系统、支出和合作伙伴数据,以显示促使您更好地管理业务的强大分析力。

浏览以上列出的功能,并考虑 API 如何帮助您简化现有的一些流程,例如:

  • 针对通过人力资源系统审批的任何外部培训自动创建 Concur 差旅申请
  • 待审批的授权申请公布到您的内部企业门户“经理”部件上

权限

除了现有的用户级别权限之外,Concur Request v4 API 还基于最新的安全验证服务以及 SAP Concur 用于管理公司级别权限的授权的新 Oauth2 框架。客户和/或合作伙伴现在能够使用单个令牌/权限代表所有公司用户与“申请”进行交互。

商务用途/客户优势:这些增强将为使用具有“申请”的 SAP Concur 平台的开发人员提供更多选项和功能。

**计划的变更** 弃用现有 Concur Request API(v1.0、v3.0、v3.1)

SAP Concur 即将在将来版本中弃用 Concur Request API(v1.0、v3.0 和 v3.1)。这些 API 将替换为 Concur Request v4 API。

商务用途/客户优势:Concur Request API v1.0、v3.0 和 v3.1 仅支持之前的身份验证方法,并非最佳安全实践,也不满足 Oauth2 标准。此外,在使申请完成审批工作流程以及管理自定义简单字段和关联列表字段方面,之前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 解决了这些问题。

此外,SAP Concur 还在当前 Concur Request API 以及新的 Concur Request v4 API(iso 不兼容)之间运行了一个向后兼容项目,以使之前版本中管理的绝大部分用例也能在 Concur Request v4 API 中进行管理。

客户通知

本部分中的项目为所有客户提供参考材料。

SAP Concur 非关联分处理方

此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)

每月浏览器认证

其他 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行访问