2019 年 9 月“申请”专业版管理摘要
初始发布
发行说明摘要
申请
验证:新 SAP Concur 登录页面(十月末)“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
将在 2019 年 10 月更新 SAP Concur “登录”页面,为使用直接 SAP Concur 用户名/密码的用户和使用单点登录 (SSO) 的用户提供新的登录体验。SSO 用户将在 www.concursolutions.com 上开始由 SP 发起的 SSO 登录流程。
新 SAP Concur “登录”页面添加了一项两步式登录流程功能,用于提供增强的安全性、满足当前行业标准并提供更高的登录成功率。此功能计划于 2019 年 10 月晚些时候发布。
商务用途/客户优势:此功能为登录到 SAP Concur 产品和服务的用户提供更高的安全性以及更快速方便的体验。
验证:单点登录 (SSO) 自助服务选项(十月末)“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
用户可以使用一组登录凭据,通过单点登录访问多个应用程序。当前,SAP Concur 具有两种登录方法:使用用户名和密码,或使用具有身份提供者 (IdP) 凭据(如组织的用户登录凭据)的 SSO。
预计在 2019 年 10 月末(并非计划的每月发布日期),SAP Concur 计划向 SAP Concur 产品添加管理单点登录 (SSO) 功能,用于向客户提供为其组织设置 SSO 的自助服务选项。当前,Concur Expense、Concur Invoice、Concur Request 和 Concur Travel 支持 SSO。
新的管理单点登录 (SSO) 功能对于使用现有 SSO 配置的客户而言是一种替代工具,对于现在希望在其组织中实施 SSO 的客户而言也是新工具。在每个人都迁移到新的 SSO 自助服务工具之前,现有 SSO 配置和新的 SSO 自助服务工具都将可用。
新的“管理 SSO”功能包括以下内容:
- 在您的组织中设置 SSO 的免费自助服务选项;此新功能会自动提供给所有客户
- 新的 SAML2 服务符合 SAML 2.0,是当前行业标准
- 加密 SAML 断言以解决隐私和安全问题
- 在公司级别执行 SSO(同时还可使用选择 SSO 作为可选项的功能)
- 上载多个身份提供者 (IdP) 元数据的功能
- 下载 SAP Concur 服务提供者元数据的功能
商务用途/客户优势:此功能为 SAP Concur 客户提供了自助服务选项,可用于设置 SSO 以及供最后必须迁移至新 SSO 服务的现有 SSO 客户管理其用户的 SSO。
验证:IP 限制更改用户登录到 SAP Concur 后,其中一个验证流程包括检查和遵守 IP 限制 (IPR)。IPR 是公司定义的特定 IP 或 IP 范围,用于限制用户可通过哪些 IP 登录到 SAP Concur。IPR 可以是包含可接受 IP 地址和/或 IP 地址模式的字符串,例如:“170.242.6.43;170.243.70.42;170.243.70.43;171.159.*.*”。
当前,针对公司的每个差旅配置设置 IPR,因此为具有多个差旅配置的公司带来了维护问题以及出现错误的可能性。此外,新差旅配置不会自动包含且很容易忘记。
在此版本中,SAP Concur 会将此设置从配置级别设置更改为公司级别设置。通过此更改,会将一组 IPR 应用到整个公司。
请注意,受此更改影响的客户非常少。此外,SAP Concur 将提前单独联系所有受影响的客户,以进行所有所需的设置更改。
商务用途/客户优势:使用 IPR 的客户请放心,IPR 将应用到整个公司。
文件传输更新:源 IP 检查 (EMEA)此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与通过不同安全文件传输协议交换数据的客户和供应商,SAP Concur 正在进行更改,旨在为这些文件传输提供更高的安全性。
SAP Concur 将于 2019 年 10 月 21 日针对所有欧洲、中东和非洲 (EMEA) 文件传输帐户实施源 Internet Protocol (IP) 检查。
此公告适用于以下文件传输 DNS 端点:
- st-eu.concursolutions.com
SAP Concur 会将最近成功登录的 IP 地址添加到 SAP Concur ACL。请联系 SAP Concur 支持,以将任何其他所需的 IP 地址添加到 SAP Concur 访问控制列表 (ACL)。
商务用途/客户优势:这些更改将为文件传输提供更高的安全性。
文件传输更新:结束支持不安全的 SSH 协议算法/密码(2019 年 10 月 14 日)此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与通过不同安全文件传输协议交换数据的客户和供应商,SAP Concur 正在进行更改,旨在为这些文件传输提供更高的安全性。
自 2019 年 10 月 14 日太平洋夏令时上午 8 点起,SAP Concur 将不再支持以下不安全的 SSH 协议算法/密码:
- (密钥交换)diffie-hellman-group-exchange-sha1
- (加密)aes128-cbc
- (加密)aes192-cbc
- (加密)aes256-cbc
- (消息验证代码)hmac-md5
- (消息验证代码)hmac-sha1-96
- (消息验证代码)hmac-md5-96
此公告适用于以下文件传输 DNS 端点:
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concurcdc.cn
如果需要帮助,请联系 SAP Concur 支持。
有关详细信息,请参阅 Shared: File Transfer for Customers and Vendors User Guide(仅英语)。本指南位于其他“费用”、“发票”和/或“申请”设置和用户指南中。
商务用途/客户优势:这些更改将为文件传输提供更高的安全性。
**正在进行** 验证:弃用 HMAC 将启动向 SSO 自助服务的迁移“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
SAP Concur 不久将开始停止使用基于哈希的消息验证代码 (HMAC) 作为 SSO 选项的弃用流程。HMAC 的替代服务为 SAML SSO,这将是一种自助服务设置方法,公司管理员可以在 SAP Concur 内访问以完成其 SAML 连接。
鼓励当前使用 HMAC 的客户在 SSO 自助服务工具发布后立即迁移到该工具。新的 SSO 自助服务工具将作为免费功能提供给所有客户。新的 SSO 自助服务工具允许添加多个门户(身份提供者)。
HMAC 弃用包括两个阶段:
阶段 I:
- 客户需要具有身份提供者 (IdP) 或自定义 SAML 2.0 解决方案。
- 客户开始测试新的 SSO 自助服务工具。如果满足准备步骤的要求,测试可最早于 2019 年 7 月开始。
- 客户准备使用新的 SSO 自助服务工具注册新客户,该工具预计于 2019 年 9 月发行。
- 自 2019 年 11 月 1 日起,无法再使用 HMAC 注册任何新客户。新客户将使用新的 SSO 自助服务工具注册。
- 使用 HMAC 的现有客户需要使用新的 SSO 自助服务工具进行迁移。
阶段 II:
- 客户继续将现有 HMAC 客户迁移到新的 SSO 自助服务工具。
- 每个人都从 HMAC 迁移到新的 SSO 自助服务工具后,关闭 HMAC 服务。阶段 II 预计于 2020 年年中结束。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
通过用户支持中心服务为客户提供屏幕共享最近,SAP Concur 支持为所有授权支持联系人 (ASC) 引入了联合浏览功能。在此版本中,SAP Concur 最终用户支持将为使用用户支持中心 (USD) 服务的公司提供同一屏幕共享服务。USD 是一款 SAP Concur 服务,用于为公司最终用户提供直接的帮助中心服务。现在,这些最终用户将能够使用联合浏览功能。
商务用途/客户优势:屏幕共享通常使问题更易于描述,更易于理解,并且能够更快解决 - 节省了最终用户和 SAP Concur 支持的时间。
杂项:为管理员扩展 SAP Concur 快速帮助工具对于使用 SAP Concur 快速帮助的客户,请注意将在本版本中扩展此功能。快速帮助可提供多种不同形式的支持资源,包括多步骤教程、帮助视频和文档等,帮助管理不同的客户预期,使客户在登录其 SAP Concur 资源后即可轻松使用这些资源。
除自助服务内容外,快速帮助工具还更便于客户的 SAP Concur 管理员通过聊天和手机联系 SAP Concur,以获得帮助。
之前一直在有限的管理页面上向客户的 SAP Concur 管理员提供快速帮助,在 9 月发行版本中,我们会将其扩展到所有页面。也就是说,如果用户具有管理员角色/权限,则将在所有页面上看到快速帮助。
此工具供所有拥有“费用”、“发票”、“申请”或“差旅”的客户免费使用。
有关此工具的详细信息,请参阅该视频:SAP Concur Professional Edition Quick Help(仅英文)
商务用途/客户优势:SAP Concur 快速帮助工具用于加速客户上线,为客户创建一种快速有效的方式,供其在登录到 SAP Concur 站点后自行找到易于访问的帮助。
计划变更摘要
此部分中的项目是针对未来版本进行的变更摘要。SAP Concur 保留推迟实施或完全移除此处提及的任何增强/变更的权利。
SAP Concur 平台
**计划的变更** Concur 申请 API v4SAP Concur 即将为客户和合作伙伴发布 Concur Request v4 API。我们预计在 2019 年 12 月发布 v4。
在 v4 中,Concur 对现有“申请”端点进行了大力增强,现在客户和/或合作伙伴能够与 Concur Request 交互实现以下目的:
- 获取现有申请列表
- 获取现有申请的详细信息
- 创建、读取、更新或删除现有申请
- 使用以下可用操作之一,移动现有申请使其完成审批流程:提交、审批、撤回、取消、关闭或重新打开
- 获取申请中附加的预期费用列表(包括旅程段)
- 创建、读取、更新或删除申请的预期费用
- 获取旅行社办事处的信息
- 获取指定用户的活动申请政策列表
背景
SAP 继续加大对 API 和工具的投资以简化端到端集成。
在 SAP Concur,我们坚信开放的生态系统会扩展您的视野。开放的生态系统会动态连接您的内部系统、支出和合作伙伴数据,以显示促使您更好地管理业务的强大分析力。
浏览“概览”部分列出的功能,并考虑 API 如何帮助您简化现有的一些流程,例如:
- 针对通过人力资源系统审批的任何外部培训自动创建 Concur 差旅申请
- 待审批的授权申请公布到您的内部企业门户“经理”部件上
权限
除了现有的用户级别权限之外,Concur Request v4 API 还基于最新的安全验证服务以及 SAP Concur 用于管理公司级别权限的授权的新 Oauth2 框架。客户和/或合作伙伴现在能够使用单个令牌/权限代表所有公司用户与“申请”进行交互。
商务用途/客户优势:这些增强将为使用具有“申请”的 SAP Concur 平台的开发人员提供更多选项和功能。
**计划的变更** 弃用现有 Concur Request API(v1.0、v3.0、v3.1)SAP Concur 即将在将来版本中弃用 Concur Request API(v1.0、v3.0 和 v3.1)。这些 API 将替换为 Concur Request v4 API。
商务用途/客户优势:Concur Request API v1.0、v3.0 和 v3.1 仅支持之前的身份验证方法,并非最佳安全实践,也不满足 Oauth2 标准。此外,在使申请完成审批工作流程以及管理自定义简单字段和关联列表字段方面,之前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 解决了这些问题。
此外,SAP Concur 还在当前 Concur Request API 以及新的 Concur Request v4 API(iso 不兼容)之间运行了一个向后兼容项目,以使之前版本中管理的绝大部分用例也能在 Concur Request v4 API 中进行管理。
客户通知
SAP Concur 非关联分处理方
此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)
每月浏览器认证
其他 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行访问