验证

“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”

正在弃用对主管 SAML 服务的支持。差旅管理公司 (TMC) 和 SAP Concur 人员不久将开始协助当前使用主管 SAML 的客户迁移到 SAP Concur SAML v2 SSO (SAML v2)。

鼓励当前使用主管 SAML 的客户尽快迁移到 SAML V2。

对主管 SAML 服务的支持的弃用将取决于以下要求：

• SAP Concur 技术员和 TMC 可协助现有 SAP Concur 客户从主管 SAML 服务迁移到 SAML V2。

• 当前依赖于主管 SAML 服务的所有客户均已从主管 SAML 迁移到 SAML V2。

从主管 SAML 迁移到 SAML V2 需要以下常规步骤：

• 客户确定一个管理员作为 SSO 管理员并分配适当的权限/角色。

• SSO 管理员与其 SAP Concur 技术员进行协调以获取 SAP Concur SP 元数据。

• SSO 管理员根据 SP 元数据中的信息在 IdP 配置 SSO 设置。

• SSO 管理员从 IdP 检索 IdP 元数据，并将元数据提供给 SAP Concur 技术员。

• SSO 管理员添加几个测试用户并测试新的 SSO 连接。

• 成功测试后，公司会向其 SAP Concur 用户推出 SSO。

有关单点登录自助服务选项的详细信息，请参阅共享：单点登录概览（仅英语）和共享：单点登录设置指南（仅英语）。

商务用途/客户优势：此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。

“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”

正在弃用 SAP Concur 对基于哈希的消息验证代码 (HMAC) 的支持。差旅管理公司 (TMC) 和 SAP Concur 人员目前正在协助使用 HMAC 的客户迁移到 SAP Concur SAML v2 SSO (SAML v2)。

SAP Concur 将提供单点登录自助服务选项，使客户管理员无需 SAP Concur 支持代表即可设置 SAML v2 连接。

有关单点登录自助服务选项的详细信息，请参阅共享：单点登录概览（仅英语）和共享：单点登录设置指南（仅英语）。

HMAC 弃用包括两个阶段：

阶段 I：

• 客户必须具有身份提供者 (IdP) 或符合 SAML 2.0 的自定义解决方案。

• 客户开始使用 SAML v2 测试验证。

• TMC 准备将新 SAP Concur 客户注册到 SAML v2。

• 将通过发行说明向客户通知 HMAC 的正式弃用日期。自正式弃用日期起，不再可以使用 HMAC 注册新客户；新客户必须注册到 SAML v2。

• 使用 HMAC 的现有客户必须迁移到 SAML v2。

阶段 II：

• TMC 已将所有现有 SAP Concur 客户从 HMAC 服务迁移到 SAML v2。

• HMAC 服务已弃用。阶段 II 预计于 2021 年年中结束。

商务用途/客户优势：此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。

身份验证管理

2020 年 12 月 8 日，SAP Concur 发布了新的公司请求令牌自助服务工具，此工具支持客户在连接到 SAP Concur 平台中的 API 时生成请求 JSON Web 令牌 (JWT) 所需的公司请求令牌。

具有 Web 服务管理员权限的管理员可以通过 CWS 提供的链接导航到“公司请求令牌”页面，将他们从 CWS 获取的客户 ID 输入到“应用 ID” 字段，然后单击“提交”以生成公司请求令牌。如果需要，他们还可以生成替换令牌。

商务用途/客户优势：新的自助服务工具允许具有所需权限的管理员生成公司请求令牌，而无需依靠 SAP Concur 内部员工。如果公司请求令牌已过期或丢失，新工具还允许管理员在没有 SAP Concur 支持人员帮助的情况下生成替换公司请求令牌。

授权的支持联系人

SAP Concur 已向 SAP Concur 支持门户添加一个选项，该选项使授权的支持联系人 (ASC) 能够指定是否应就安全或数据保护主题与其联系。

商务用途/客户优势：此增强使客户能够在多方面控制就安全或数据保护主题应与其公司中的哪些人进行联系，并更好地控制 ASC 将收到的通知。

Concur API

列表 API 的新版本可用。使用 List v4 API，您可以查看已配置的列表并在 SAP Concur 产品中创建新列表。

商务用途/客户优势：List v4 API 使用更安全、更现代的细粒度方法。此 API 使用通用唯一标识符 (UUID) 并使用 JSON 而非 XML。此外，可以使用用户或公司访问令牌对 List v4 执行验证，从而提供了应用最低特权原则的机会。

列表项目 API 的新版本可用。List Item v4 API 提供了检索和管理列表项目的解决方案。

商务用途/客户优势：List Item v4 API 使用更安全、更现代的细粒度方法。此 API 使用通用唯一标识符 (UUID) 并使用 JSON 而非 XML。此外，可以使用用户或公司访问令牌对 List Item v4 执行验证，从而提供了应用最低特权原则的机会。

自定义字段

现在，可以将作为关联列表的自定义字段添加到表单和字段中的费用参加者表单（“管理 > 费用 > 费用管理员 > 表单和字段”）。费用参加者表单用于配置 Concur Expense、Concur Request 和 Concur Invoice 的参加者表单。

商务用途/客户优势：此更新增强了参加者功能，支持关联列表类型自定义字段。

文件传输更新

此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与数据交换的客户和供应商，SAP Concur 正在维护文件传输子系统，以便为这些文件传输提供更高的安全性。

SAP Concur 将开始迁移当前使用原有流程的实体，以便将文件移动到依赖于 API 的更高效安全的文件路由流程。

实体当前配置为使用原有流程的客户将在现在到 2020 年年底之间的某个时间迁移到更高效的流程。迁移到更高效的流程后，客户将看到以下改进：

• 使用原有流程，客户必须等待文件移动计划在指定时间运行。通过更高效更安全的基于 API 的流程，SAP Concur 中的提取和其他外向文件在文件创建不久后将在现有隔夜处理期间内可用。

此公告适用于以下文件传输 DNS 端点：

• st.concursolutions.com

商务用途/客户优势：这些更改将为文件传输提供更高的安全性和效率。

财务集成

财务集成服务 (FIS) 允许外部系统与从 SAP Concur 生成的财务凭证进行交互，以便向其财务系统进行财务过账。

此服务提供用于申请可用数据对象的自动化解决方案，例如审批费用报告、预支现金以及发票。这些对象可以导入客户内部 ERP，然后集成可以将过账确认发送回 Concur Expense 和/或 Concur Invoice。

财务集成服务使用自定义连接器、来自 SAP Concur 应用程序中心的应用程序以及客户构建的集成。

有关详细信息，请参阅共享：财务集成服务设置指南。

商务用途/客户优势：FIS 具有多个优势：

• 费用报告的完整端到端工作流程以及 SAP Concur 和 ERP 之间的费用可见性。

• 客户 ERP 现在可以通过双向通信向 SAP Concur 发送过账反馈。

• 在 SAP Concur 中获取过账反馈，其中可以修改报告或将其发送回员工进行更正，并重新过账到 ERP。

• 提高系统间的准确性和同步性。

• 无需隔夜处理，因为此流程为客户提供了近乎实时的过账和反馈。

发行说明

自 2021 年 1 月版本起，SAP Concur 技术出版物将不再发布预览发行说明。进行此更改是为了简化客户沟通。通过此更改，每个月发行周期将仅发布两组发行说明：草稿发行说明和最终发行说明。

2021 发行日历（仅英语）将更新以反映此更改。

商务用途/客户优势：此更改简化了发行说明通信。

有关草稿和最终发行说明的发布日期的详细信息，请参阅 2021 发行日历（仅英语）。

安全

“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”

10 月初，SAP Concur 网络团队注意到，内容交付系统的配置一直在阻止列表中已遵守一段时间的协议。

因此，我们通知客户我们将要更改 F5 客户端 SSL 配置文件的做法是多余的，因为现有配置文件实际上无法进行更改。SAP Concur 于 10 月 7 日对 F5 客户端 SSL 配置文件进行了更改，以便维持良好的安全配置文件。

这意味着，对客户没有新的影响，因为以下协议之前已被阻止：

• SSL v2

• SSL v3

• TLS v1.0

• TLS v1.1

• 3DES 密码套件

商务用途/客户优势：此更新会为产品和服务提供持续安全。

用户界面

用户界面中的“国家”实例已分别更新为“国家/地区”。

商务用途/客户优势：此更改可提供更好的全球用户体验。

Concur Invoice

在未来的版本中，客户可通过单击“我的发票”页面上的“已全部发送到采购”列表视图中的“下载为 Excel” 链接来导出数据。

可导出的项目数没有上限，但如果要导出的项目过多，导出流程可能需要一些时间。

商务用途/客户优势：通过此功能，客户可灵活处理发票数据。