Concur Invoice 专业版管理帮助

2018 年 5 月“申请”专业版管理摘要

上次更新:2018 年 5 月 24 日

申请

说明:退出产品内消息推送

在过去的几个月中,已经有一些关于用户可以退出产品内消息推送 (IPM) 的发行说明。

在此进行进一步说明:

  • 对于已部署到 EMEA 数据中心的客户,去年晚些时候已向用户提供了退出功能。
  • 对于已部署到北美数据中心的客户,将分阶段向用户提供退出功能,同时 SAP Concur 计划在四月末完全提供此功能。
可用于申请的获取参加者功能

现在“申请”客户能够使用“获取参加者”Web 服务标注。Concur 的“获取参加者”标注供客户在用户向预期费用中添加参加者时,将参加者信息从外部系统导入到“申请”中。“申请”服务将参加者搜索字段发送至由客户创建的自定义连接器。连接器由客户或 Concur 托管,并具有参加者记录系统的访问权。该连接器使用发送自“申请”的参加者信息,在客户系统中搜索所有匹配的参加者记录。在连接器获取包含可能匹配项的列表后,会将参加者数据发送至“申请”。之后,用户会看到匹配项列表,并为预期费用选择适当的参加者。

此 Web 服务和标准的 Concur Web 服务有以下几个方面的不同:

  • 该服务使用外向消息,其中“申请”调用由自定义连接器提供的公共的 API 端点。
  • 客户能够配置并维护公共 Web 服务接口(自定义连接器),或者由 Concur 维护连接器。
  • 在能够使用此服务之前,客户“申请”管理员必须创建参加者类型来使用“获取参加者”Web 服务(外部数据源)。

请参阅 Authorization Request: Attendees Setup Guide(仅英语)以了解详细信息。

请参阅 Concur 开发者门户网站中的“获取参加者”信息:https://developer.concur.com(仅英语)

商务用途/客户优势:此 Web 服务标注可供客户在 Concur 之外的系统中管理参加者,并在必要时仅将参加者详细信息输入到 Concur 中。

SAP Concur 页脚上的新 Cookie 首选项链接

在 5 月 12 日的版本中,由于欧洲的特定同意要求,引入了某些 cookie 相关的流程更改和链接。

允许在用户的计算机中保存 cookie 时,有以下两种同意类型。如以下页面所述,每个国家/地区会确定要使用的选项。选项包括:

  • 主动同意:用户主动同意接受 cookie。在此情况下,SAP Concur 需要在向用户的计算机上加载任何 cookie 之前获得用户同意。
  • 被动同意:用户不阻止 cookie。

重要事项

此发行说明讨论对 cookie 的同意和修改。请注意以下事项:

  • 全球隐私和数据管理提供者 TrustArc 会监控并管理 SAP Concur 的 cookie 相关流程。以下页面介绍了多个同意选项:
    • 请注意,TrustArc 提供所有同意文本并管理同意文本的所有翻译。SAP Concur 及其客户都不能以任何方式影响文本或翻译。
    • 如以下页面所述,同意法规因国家/地区而异。TrustArc 会基于每个国家/地区的法规,确定适合每个用户的同意选项。SAP Concur 既不能以任何方式影响该确定,也没有国家/地区及其同意法规的列表。
    • 请注意,“国家/地区”指的是用户登录 SAP Concur 时所处的物理位置,而不是用户的配置文件中定义的用户住宅所在国家/地区,也不是用户的公司所在的位置。
  • 按照规定,此处所述的同意和修改流程必须由单独的 SAP Concur 用户完成。公司无法为用户做出这些选择。
  • 用户主动接受 cookie 后,将无法修改 cookie 选项以停止接受 cookie,除非删除所有 cookie 并重新开始。

商务用途/客户优势:这些更改使得 SAP Concur 遵守全球隐私要求。

TrustArc.com 的白名单

SAP Concur 页脚上的新 Cookie 首选项链接发行说明所述,由于欧洲的特定同意要求,已引入 cookie 相关的流程更改。

为确保 SAP Concur 能够正确响应法规,SAP Concur 已获得全球隐私和数据管理提供者 TrustArc 的帮助。请确保您组织的 IT(或类似)部门将 TrustArc.com 添加到其白名单,以便 TrustArc 能够正确监控和管理这些流程。

商务用途/客户优势:白名单可确保 TrustArc 具有适当的访问权限,可以代表 SAP Concur 管理同意要求。

为过期数据提供新的早期访问功能

SAP Concur 有一项新的功能,即数据保留功能,允许客户根据用户、时间和地点条件控制 Concur 解决方案存储数据的时间。已在系统中创建新的共享角色“数据保留管理员”,并且是访问此功能所必需的。

此功能提供以下功能:

  • 允许公司设置特定的日历时间量,之后会删除旧用户配置文件、行程和费用报告等数据
  • 通过电子邮件通知提供严格的策略配置访问。
  • 在需要或希望保留较旧数据时,对于其数据将被此功能排除的特定用户,提供了一个进行搁置的功能。
  • 对于独立于公司范围的数据保留配置的特定用户,提供了删除数据的功能。
  • 提供事件的高级摘要以监控数据保留活动。

商务用途/客户优势:此功能允许客户满足关于数据保留的特定合规性需求。

**更新** 处理者隐私声明链接 - 预计 5 月 25 日发布

对于当前向用户显示“隐私协议”页面的客户,请注意在此版本中,SAP Concur 将不再使用该页面。这意味着,任何情况下,都不再显示现有“隐私协议”页面。此外,将删除自定义隐私协议文本和应用策略(例如要求用户接受隐私协议)的选项。

而且在此版本中,SAP Concur 将提供标准隐私声明,可通过页脚中的链接访问。新的 SAP Concur 隐私声明将 SAP Concur 的责任描述为客户数据的“处理者”。

“隐私协议”页面已删除;新的 SAP Concur 隐私声明

对于当前向用户显示“隐私协议”页面的客户,请注意在此版本中,SAP Concur 将不再使用该页面。这意味着,任何情况下,都不再显示现有“隐私协议”页面。此外,将删除自定义隐私协议文本和应用策略(例如要求用户接受隐私协议)的选项。

而且在此版本中,SAP Concur 将提供标准隐私声明,可通过页脚中的链接访问。新的 SAP Concur 隐私声明将 SAP Concur 的责任描述为客户数据的“处理者”。

商务用途/客户优势:这一变更旨在确保所有客户能够看到同一个未修改的 SAP Concur 隐私声明。

SAP Concur 更新为 sap.com 电子邮件地址

SAP Concur 正在将员工的外发电子邮件更新为使用 sap.com 电子邮件地址,以代替 concur.com。这意味着客户将收到来自两个域的电子邮件通信。客户可能需要联系 IT 部门将“sap.com”添加到自己的电子邮件白名单中。

使用 concur.com 电子邮件地址发送到 SAP Concur 的通信将继续得到支持,其中包括:

  • plans@concur.com
  • receipts@concur.com
  • 和其它所有现有 concur.com 电子邮件地址

背景:今年 1 月,我们与您共享了我们对 SAP Concur 徽标和品牌的革新。作为我们对 SAP Concur 品牌革新的一部分,并伴随着我们继续利用 SAP 产品系列所提供的可用资产,除了 @concur.com,您还可能会看到来自 @sap.com 电子邮件域的 Concur 电子邮件通信。请放心,来自两个地址的通信都来自同一个人,您可以通过任一地址与我们联系。

商务用途/客户优势:SAP Concur 正在转向 SAP 品牌,其中包括更新电子邮件通信以使用 sap.com 域上的电子邮件地址。

预算

新的预算功能将全面可用

客户可以通过预算功能设置所有预算组件:用于确定预算期间的财政年度、用于在成本中心(利润中心)级别跟踪支出的预算跟踪字段、对用于预算(实际年度预算)的费用类型进行分组的预算类别、将员工匹配到正确预算的预算经理层级,以及对预算(包括财政年度、预算所有者、预算名称和描述)进行定义的预算项目。

商务用途/客户优势:此功能让审批者和预算所有者可以实时查看并操作预算,从而让“申请”客户做出高质量的支出决策。

预算发行说明

客户可查看与其它产品发行说明位于同一页面的新预算发行说明中的新预算功能和增强。

商务用途/客户优势:独立发行说明针对 Concur 预算提供更高的可见性。

SAP Concur 平台

标注服务器要求更新

计划针对支持 SAP Concur 平台标注的 SAP Concur 服务器进行一次升级。此次维护包括生产代理迁移(仅限北美数据中心)和将 PWS 服务器迁移到 VM(仅限 EMEA 和北美数据中心)。已于 2018 年 5 月 2 日完成将 PWS 服务器迁移到 VM。生产代理迁移将于 2018 年 5 月 9 日开始,有三分之一的流量会通过生产代理进行路由。预计在 2018 年 5 月 14 日起的一周内,剩余的三分之二流量会通过生产代理进行迁移。

这些服务器支持以下功能:

  • 获取参加者数据标注
  • 获取列表项目标注
  • 事件通知标注
  • 启动外部 URL 标注
  • Concur Salesforce 连接器

请注意,此次维护意味着 SAP Concur 将对任何客户标注的 URL 提出以下要求:

  • 端点受 SSL/TLS 保护。
  • 端点至少使用 TLS 1.0,但推荐使用 TLS 1.2。
  • 端点必须采用密钥大小 > 1024 位的 Diffie-Hellman 密码套件。
  • 由于 SSL 和标准不断发展,我们不会发布允许的密码套件的具体列表,但我们通常建议使用现代行业支持的列表。
  • 端点必须提供一个 SSL 证书,且该证书可以链接到可以验证的有效根证书。如果在不安装附加证书的情况下无法验证链接,则来自 SAP Concur 的调用将失败。
  • 将来自北美数据中心(不常见)的 Concur 标注流量列入白名单的客户,可能需要将其访问控制列表 (ACL) IP 更新为12.129.29.86。

商务用途/客户优势:此维护将缓解我们当前硬件的担保外问题。

计划的变更

此部分中的项目针对未来版本。Concur 保留推迟实施或完全移除此处提及的任何增强/变更的权利。

**计划的变更** 自 2018 年 9 月 1 日起不再支持纯文本 FTP

SAP Concur 宣布不再支持使用纯文本 FTP 与 SAP Concur 来回传输数据。

纯文本 FTP 不是一个安全的协议,存在固有的安全缺陷。2018 年 9 月 1 日,SAP Concur 运营团队会将安全更新应用到我们的文件传输基础结构,将限制使用纯文本 FTP 作为长期承诺的一部分,来确保客户数据安全和满足“SAP Concur 信任平台”的审计安全要求。

有关更多信息,请参考 Plain Text FTP Retirement FAQ(仅英语)

这意味着什么 - 客户体验:2018 年 9 月 1 日后,将不支持通过 SAP Concur 的 Filemover 系统上载“员工”、“列表”、“参加者”等文件类型和其它导入文件,以及下载使用纯文本 FTP 的 SAE 和其它提取文件。这将显著影响客户使用 SAP Concur 产品(如 Concur Travel、Concur Expense 和 Concur Invoice)以及面向客户财务系统的集成活动。超过 2018 年 9 月 1 日后将不再延期。

客户通知

SAP Concur 非关联分处理方

此处提供了非关联分处理方列表:SAP Concur Non-Affiliated Subprocessors(仅英语)

每月浏览器认证

其它 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行获取