2019 年 12 月“移动”专业版管理摘要
发行说明摘要
将 AD FS 用作其第三方 SSO 提供者的客户以及在企业网络中进行 SSO 时存在问题的客户需要了解以下内容:
SAP Concur mobile 应用内 web 视图不支持 Windows 集成验证 (WIA)
SAP Concur mobile 应用内 web 视图可能已在 WIASupportedUserAgentStrings 中获得与其中一个模板匹配的用户代理。在此处查找关于这些模板的更多信息:https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-intranet-forms-based-authentication-for-devices-that-do-not-support-wia
在此版本中,移动用户现在可以通过 SAP Concur mobile app 中的新相机助手功能捕获更高质量的发票图像。此功能适用于本版本期间的大部分用户,未来几个月中将适用于所有移动用户。
启用相机助手功能后,用户将在相机屏幕底部看到如何捕获更优质图像的提示。如果已正确放置发票,此功能还将突然出现不含文本的区域。
启用相机助手功能后,相机助手图标将出现在相机屏幕的左上角。
在此版本中,SAP Concur 在移动应用中添加了新的内置图库。现在,移动用户无需离开 SAP Concur mobile app 即可选择其移动设备捕获的图像。
要访问新的内置图库,请用户点击相机屏幕上的图库图标(右下角)。
使用或计划使用 SAP Concur 标注(例如,发送通知、启动外部 URL、获取列表和获取参加者)的客户需要确保其满足 SAP Concur 安全标准。为降低客户和 SAP Concur 的安全风险,我们将在 2019 年结束之前向公司提供此功能,以为标注进行必要更新。如果客户在 2019 年 12 月 31 日之后的安全协议低于标准,其标注将于 2020 年 1 月停止使用。
为使用标注,客户需要确保将 TLS 版本 1.1 或更高版本用于客户端点的加密协议。另外,使用标注的客户需要确保其备注主机端点使用一个或多个等效密钥长度大于或等于 2,048 位的 ECDHE 密码套件(如以下列出的一个密码)并对其进行优先级划分。
可使用密码的示例
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
商务用途/客户优势:为使用标注和 SAP Concur 的客户降低安全风险。
在此版本中,SAP Concur 很荣幸地宣布为移动应用引入了新的弃用政策。通过这个新政策,SAP Concur 不再管理较旧版本移动应用的需求,支持资源重点关注当前移动功能和增强。还会定义标记用户不应访问的属性或功能的流程。
如果用户设备上的当前移动应用版本低于两个最新的版本,SAP Concur 会通过消息中心消息和推送通知来通知他们所使用的应用版本将不再受到支持。
如果应用的当前移动版本低于最近 7 个版本,用户会在登录页面上看到一个升级通知,且无法再访问其移动设备上的 SAP Concur mobile app。预计在 2020 年 4 月发布 (9.79),届时使用 9.73 之前版本的用户不再可以访问 SAP Concur mobile app。
有关保留政策的详细信息,请查看 FAQ(仅英语)。
未来发行说明中将提供关于此政策的其他信息。
商务用途/客户优势:此政策鼓励用户使用最新版本的移动应用以及应用上提供的最新功能。还会为用户提供稳定性更高、受到更好维护的应用版本。
计划变更摘要
此部分中的项目是针对未来版本进行的变更摘要。SAP Concur 保留推迟实施或完全移除此处提及的任何增强/变更的权利。
重要事项:这些计划变更可能不是影响此 SAP Concur 产品或服务的所有即将进行的增强和修改。适用于多个 SAP Concur 产品和/或服务的计划变更位于合并的文档中。请查看2019 年 12 月共享计划变更专业版管理摘要中提供的附加计划更改管理摘要。
预计将在 2020 年第一季度重新设计并完善移动“登录”页面。增强将完善用户体验、提高安全性并简化配置。它还将帮助使用多个身份提供者(如 OKTA 或 Azure)的客户进行单点登录 (SSO)。
还有一些其他的更改,将在未来发行说明中介绍。