2021 年 9 月 Concur Expense 专业版管理摘要
第二次更新
发行说明摘要
验证
现已弃用对 HMAC 的支持“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
已弃用 SAP Concur 对基于哈希的消息验证代码 (HMAC) 的支持。
SAP Concur 将提供单点登录自助服务选项,使客户管理员无需 SAP Concur 支持代表即可设置 SAML v2 连接。
有关单点登录自助服务选项的详细信息,请参阅共享:单点登录概览(仅英语)和共享:单点登录设置指南(仅英语)。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
身份验证管理
新公司请求令牌自助服务工具在 8 月下旬,计划为已分配“公司管理员”或 “Web 服务管理员”角色的 SAP Concur 管理员提供新的公司请求令牌自助服务工具。
公司请求令牌自助服务工具支持客户在连接到 SAP Concur 平台中的 API 时生成请求 JSON Web 令牌 (JWT) 所需的公司请求令牌。
商务用途/客户优势:公司请求令牌自助服务工具支持客户生成公司请求令牌,而无需联系 SAP Concur 支持。如果公司请求令牌已过期或丢失,此工具还允许客户在没有 SAP Concur 支持人员帮助的情况下生成替换公司请求令牌。
客户 Web 服务
注册合作伙伴应用程序页面不再处于活动状态8 月 21 日,“注册合作伙伴应用程序”页面已停用。
在 10 月版本中,新的应用程序管理自助服务工具将替换“注册合作伙伴应用程序”页面。
有关详细信息,请参阅 September Final Shared Planned Changes 发行说明中的 **Planned Changes ** Self-Service Tool for Application Management 说明(仅英语)。
在新自助服务工具发布之前,使用 SAP Concur 客户端 Web 服务的客户可以联系客户端 Web 服务以注册新应用程序。
不具有 SAP Concur 客户端 Web 服务的客户仍可以根据需要联系 SAP Concur 支持以获取应用 ID。
商务用途/客户优势:“注册合作伙伴应用程序”页面用于创建 Oauth 1.0(原有)应用程序。Oauth 1.0 已于 2017 年 2 月 4 日弃用。
有关弃用 Oauth 1.0 并迁移到 Oauth 2.0 的详细信息,请参阅 SAP Concur 开发人员门户。
应用程序管理的新自助服务工具将支持客户创建符合 Oauth 2.0 的应用程序。
Concur Mobile App
Android / iPhone / iPad - Concur 移动注册页面更新9 月末,将更新 “Concur 移动注册”页面。要导航到更新后的 “Concur 移动注册”页面,请单击“配置文件 > 配置文件设置 > Concur 移动注册”。更新后的 “Concur 移动注册”页面包括三个新部分:
移动登录政策
登录 ID
下载应用
商务用途/客户优势:“Concur 移动注册”页面更新为用户提供有关其登录 ID 及其组织的移动登录策略的详细信息。
员工导入
EFT 补充详细信息银行帐户导入已添加为 820新的员工导入记录集“EFT 补充详细信息银行帐户导入”已添加到过夜员工导入作业中。此新记录集位于 820 记录级别,包含与 810 级记录中找到的记录相同的记录,并添加了将来需要的信息字段和验证。
以下是仅在 820 记录中找到的补充字段:
字段 20:电话号码(可选)
字段 21:银行分行邮政地址行 1(可选)
字段 22:银行分行邮政地址城市(可选)
字段 23:银行分行邮政地址地区(可选)
字段 24:银行分行邮政编码(可选)
针对加拿大元 (CAD)、印度卢比 (INR)、墨西哥新比索 (MXN)、新加坡元 (SDG) 和日元 (JPY) 已添加以下附加货币特定验证:
对于 CAD,个人地址(字段 11-15)为必填项
对于 INR 和 SDG,银行帐户二级交换号(字段 18)为必填项,使用银行 Swift/BIC 进行填充
对于 MXN,银行标识号 (BIN)(字段 4)和 TAXID(字段 17)为必填项且必须提供,其中 BIN 是 8 个字符或 11 个字符的 SWIFT 代码,而税号是 RFC 代码(13 个字符 - 示例:MALA780724988)或 CURP 代码(18 个字符 - 示例:GOJO601228HVZRML07)。
对于 JPY,SWIFT/BIC(字段 4)、个人地址(字段 11-15)和银行分行地址(字段 21-24)为必填项。
商务用途/客户优势:Concur Expense 必须含有付款处理可能需要的所有信息。
文件传输更新
**正在进行** 具有 SSH 密钥验证的强制 SFTP此发行说明旨在供负责使用 SAP Concur 产品发送文件的技术员工使用。对于参与通过不同安全文件传输协议交换数据的 SAP Concur 客户和供应商,SAP 正在进行更改,旨在为这些文件传输提供更高的安全性。
自 2021 年 4 月 10 日起,不允许将非 SFTP(安全文件传输协议)协议和 SFTP 密码验证连接到 SAP Concur 进行文件传输:
非 SFTP 文件传输帐户必须切换为具有 SSH 密钥验证的 SFTP。
使用密码验证的现有 SFTP 文件传输帐户必须切换为 SSH 密钥验证。
SFTP 密码重置申请要求客户提供 SSH 密钥以进行身份验证。
2021 年 4 月 12 日,SAP 已开始禁用不合规的文件传输连接。禁用不合规帐户的流程将在整个 2021 年继续。如果您配置了多个文件传输连接,则此更改适用于您的所有文件传输连接。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
商务用途/客户优势:这些更改将为文件传输提供更高的安全性。
**正在进行** SAP Concur 原有文件移动迁移此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与数据交换的客户和供应商,SAP Concur 正在维护文件传输子系统,以便为这些文件传输提供更高的安全性。
SAP Concur 正在迁移当前使用原有流程的实体,以便将文件移动到依赖于 API 的更高效安全的文件路由流程。
实体当前配置为使用原有流程的客户将在现在到 2022 年 1 月 24 日之间的某个时间迁移到更高效的流程。迁移到更高效的流程后,客户将看到以下改进:
使用原有流程,客户必须等待文件移动计划在指定时间运行。通过更高效更安全的基于 API 的流程,SAP Concur 中的提取和其他外向文件在文件创建不久后将在现有隔夜处理期间内可用。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
商务用途/客户优势:这些更改将为文件传输提供更高的安全性和效率。
适用于文件传输的轮换 PGP 密钥传输到 SAP Concur 产品的文件必须使用 SAP Concur 公共 PGP 密钥 concursolutionsrotate.asc 进行加密。
concursolutionsrotate.asc
密钥文件可在客户端根文件夹中获取
密钥 ID 40AC5D35
RSA 4096 位签名和加密子密钥
密钥每 2 年到期一次
客户端负责在密钥到期前更换密钥
下一个到期日:2022 年 9 月 4 日
SAP Concur 计划在到期日前 90 天更换客户端根文件夹中的当前轮换公共 PGP 密钥
现有客户端仍然支持 SAP Concur 原有 PGP 密钥(密钥 ID D4D727C0),但未来会将其弃用。
SAP Concur 强烈建议客户端使用更安全的轮换公共 PGP 密钥进行文件传输。为了便于使用更安全的轮换公共 PGP 密钥进行文件传输,SAP Concur 于 2021 年 1 月 15 日星期五向现有客户端的主文件夹中添加了该密钥。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
商务用途/客户优势:轮换公共 PGP 密钥为文件传输提供了更高的安全性。
本地化
术语 Attendee 的翻译已更新(繁体中文)在 9 月的发行版本中,SAP Concur 计划更改 SAP Concur 用户界面繁体中文版本中的以下术语,使 Attendeee 的翻译保持一致:
英语术语 | 当前繁体中文术语 | 更新的繁体中文术语 |
|---|---|---|
Attendee | 出席者 | 參與者 |
Attendees | 出席者 | 參與者 |
商务用途/客户优势:这些修订提供了更准确的翻译,改进了用户体验。
杂项
启用 Fiori 轻简主题预览的新权限9 月 20 日,新权限 “SAP Fiori 主题预览”将添加到 Concur Travel 专业版的权限列表中。将 “SAP Fiori 主题预览”权限分配给用户后,用户会在其 SAP Concur 站点的标题中看到新切换开关。他们还会看到“新主题”信息浮动框。
通过此切换开关,用户可以从 SAP Concur 标准主题切换到 “SAP Fiori 主题”。信息浮动框显示关于此切换开关的简短消息。
新主题包括对可视元素(如字体、颜色和图标)的更改。此外,一些顶级选项卡和菜单项重新定位到 “SAP Concur 主页”菜单。这些更改在站点范围内,并适用于用户的所有 SAP Concur 产品。
商务用途/客户优势:SAP Fiori 主题将 SAP Concur UI 的外观与其他 SAP 产品的外观进行协调,以提供更一致的用户体验。该权限使客户端管理员能够允许指定用户预览和测试 SAP Fiori 主题。
新一代 UI
**正在进行** Concur Expense 最终用户的新用户界面 (UI)Concur Expense 解决方案用户界面体验的革新成果为创建和提交费用报告提供了现代、直观和简化的体验,这些都是经过深思熟虑的设计和研究的结果。
现在,强烈建议 Concur Expense 客户在 2022 年 10 月 1 日自动转换日期之前预览并移动到新一代 UI。
商务用途/客户优势:结果造就了新一代 Concur Expense 用户界面,专门提供现代化和一致性的极简用户体验。该技术不仅提供增强的用户界面,还允许我们更快速响应客户申请,以满足客户不断变化的需求。
测试实体
被遗忘的权利现在可用于测试实体(9 月 10 日)根据 GDPR(通用数据保护条例)合规性要求,客户可以提交支持工单,为实施(测试)实体中的任何用户请求“被遗忘权 (RTBF)”。然后,数据保留管理员可以按照文档中概述的步骤从测试实体中清除用户。
商务用途/客户优势:此增强是 SAP Concur GDPR 合规性要求的一部分。
Web 服务管理
**正在进行** 应用程序连接器用户名和密码长度要求已更新为满足安全要求,与应用程序连接器关联的用户名和密码的长度必须至少为 10 个字符,不得超过 50 个字符。
某些客户端当前配置的用户名和密码不符合这些参数。在未来版本中,这些参数将成为强制要求。
为避免通过应用程序连接的标注中断,必须在此更改实施之前更新不符合这些要求的用户名和密码。SAP 建议尽快更新应用程序连接器用户名和密码。
应用程序连接用户名和密码可由具有公司管理员或 Web 服务管理员角色的管理员进行更新。
商务用途/客户优势:强制执行密码和用户名长度限制可提高通过应用程序连接器进行的标注的安全标准。
计划变更摘要
此部分中的项目是针对未来版本进行的变更摘要。SAP Concur 保留推迟实施或完全移除此处提及的任何增强/变更的权利。
重要事项:这些计划变更可能不是影响此 SAP Concur 产品或服务的所有即将进行的增强和修改。适用于多个 SAP Concur 产品和/或服务的计划变更位于合并的文档中。请查看2021 年 9 月共享计划变更专业版管理摘要中提供的附加计划更改管理摘要。
Expense Pay 经典版
**计划的变更** 停用所有货币SAP Concur 多年来一直致力于将我们的付款解决方案产品组合过渡到支持付款提供者的解决方案。与 Bambora 制定的现有 Expense Pay 全球版解决方案,以及与 Western Union Business Solutions 制定的计划 Expense Pay Flex 解决方案证明了这一点。
目前,SAP Concur 计划自 2022 年 1 月 1 日起停用原版 Expense Pay 经典版解决方案。随着我们通过付款提供者解决方案进入支付战略的下一阶段,此停用将要求使用 Expense Pay 经典版的客户启用备选解决方案。自 2021 年 12 月 15 日起,所有货币的 Expense Pay 经典版付款将对员工和信用卡提供者停用。已直接与使用 Expense Pay 经典版的客户就此更改进行了沟通。
商务用途/客户优势:此更改是向支持付款提供者的解决方案过渡的一部分,以支持未来的产品增强和更丰富的集成。
客户通知
可访问性更新
SAP 实施了变更以更好地满足当前的 Web 内容无障碍指南 (WCAG)。有关对 SAP Concur 解决方案进行的可访问性相关变更的信息每季度发布。您可以在可访问性更新(仅英语)页面上查看季度更新。
SAP Concur 非关联分处理方
此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)
支持的浏览器
其他 SAP Concur 每月发行说明中会提供支持的浏览器,可从新增功能 - 专业版本进行访问