2020 年 7 月“费用”专业版管理摘要
初始发布
发行说明摘要
验证
“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
正在弃用对主管 SAML 服务的支持。差旅管理公司 (TMC) 和 SAP Concur 人员不久将开始协助当前使用主管 SAML 的客户迁移到 SAP Concur SAML v2 SSO (SAML v2)。
鼓励当前使用主管 SAML 的客户尽快迁移到 SAML V2。
对主管 SAML 服务的支持的弃用将取决于以下要求:
SAP Concur 技术员和 TMC 可协助现有 SAP Concur 客户从主管 SAML 服务迁移到 SAML V2。
当前依赖于主管 SAML 服务的所有客户均已从主管 SAML 迁移到 SAML V2。
从主管 SAML 迁移到 SAML V2 需要以下常规步骤:
客户确定一个管理员作为 SSO 管理员并分配适当的权限/角色。
SSO 管理员与其 SAP Concur 技术员进行协调以获取 SAP Concur SP 元数据。
SSO 管理员根据 SP 元数据中的信息在 IdP 配置 SSO 设置。
SSO 管理员从 IdP 检索 IdP 元数据,并将元数据提供给 SAP Concur 技术员。
SSO 管理员添加几个测试用户并测试新的 SSO 连接。
成功测试后,公司会向其 SAP Concur 用户推出 SSO。
有关迁移到 SAML v2 的更多详细信息,请参阅 SSO 服务:概览指南(仅英语)和共享:SSO 管理设置指南(仅英语)。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
“这些更改是 SAP Concur 持续致力于维护安全验证工作的一部分。”
正在弃用 SAP Concur 对基于哈希的消息验证代码 (HMAC) 的支持。差旅管理公司 (TMC) 和 SAP Concur 人员目前正在协助使用 HMAC 的客户迁移到 SAP Concur SAML v2 SSO (SAML v2)。
在 2020 年第 3 季度,SAP Concur 计划提供一种自助服务工具,使客户管理员无需 SAP Concur 支持代表即可设置 SAML v2 连接。
HMAC 弃用包括两个阶段:
阶段 I:
客户必须具有身份提供者 (IdP) 或自定义 SAML 2.0 解决方案。
客户开始测试新的 SSO 自助服务工具。
TMC 准备将新 SAP Concur 客户注册到 SAML v2。
SSO 自助服务工具可用后,将通过发行说明向客户通知 HMAC 的正式弃用日期。自正式弃用日期起,不再可以使用 HMAC 注册新客户;新客户必须注册到 SAML v2。
使用 HMAC 的现有客户需要使用新的 SSO 自助服务工具进行迁移。
阶段 II:
TMC 已将所有现有 SAP Concur 客户从 HMAC 服务迁移到 SAML v2。
每个人都从 HMAC 迁移到新的 SSO 自助服务工具后,关闭 HMAC 服务。阶段 II 预计于 2020 年年中结束。
商务用途/客户优势:此更改为登录到 SAP Concur 产品和服务的用户提供更高的安全性和更好的支持。
文件传输更新
**正在进行** SAP Concur 原有文件移动迁移此发行说明旨在供负责使用 SAP Concur 发送文件的技术员工使用。对于参与数据交换的客户和供应商,SAP Concur 正在维护文件传输子系统,以便为这些文件传输提供更高的安全性。
SAP Concur 将开始迁移当前使用原有流程的实体,以便将文件移动到依赖于 API 的更高效安全的文件路由流程。
实体当前配置为使用原有流程的客户将在现在到 2020 年年底之间的某个时间迁移到更高效的流程。迁移到更高效的流程后,客户将看到以下改进:
使用原有流程,客户必须等待文件移动计划在指定时间运行。通过更高效更安全的基于 API 的流程,SAP Concur 中的提取和其他外向文件在文件创建不久后将在现有隔夜处理期间内可用。
此公告适用于以下文件传输 DNS 端点:
st.concursolutions.com
商务用途/客户优势:这些更改将为文件传输提供更高的安全性和效率。
成像
成像 XML API 错误更新SAP 正在更新成像 XML API,以澄清两个错误代码。即使 API 在 XML 响应中返回错误 500,服务当前也会返回 HTTP 200 代码。如果 API 响应包含错误代码 500,此更新会更正 HTTP 错误代码,从而返回 HTTP 500。此外,成像响应错误代码 503(存储不可用)将更改为错误代码 122,以减少与 HTTP 503 错误代码的混淆。
成像 XML API 与成像 v1.0 或 v3.0 API 分隔开来,但只有非常少的客户正在使用。SAP 已单独联系这些客户以协调此更改。
商务用途/客户优势:此更新支持更好地监控成像 XML API。
列表导入
将不再存储列表导入中的开始日期和结束日期从七月版本开始,SAP Concur 解决方案不再存储 “concur-standard.xml” 或 “concur-standard-71.xml” 导入定义文件中包含的开始日期和结束日期信息。
商务用途/客户优势:SAP Concur 解决方案不会参考或使用开始日期和结束日期信息,因此无需存储。
杂项
SAMLv2 SSO 证书即将过期(6 月 25 日)SAP Concur SAMLv2 服务提供的用于与 IdP 建立单一登录 (SSO) 连接的证书于 2020 年 6 月 25 日到期。新证书可供续订。如果到期证书没有续订,可能会阻止用户成功登录到 SAP Concur 产品。
SAP Concur 解决方案提供 SSO,使用户能够更轻松安全地进行登录。SSO 要求在身份提供者 (IdP) 和服务提供者 (SP) 之间建立信任。此信任在某种程度上通过加密使用服务提供者提供的证书(此案例中为 SAP Concur 解决方案)建立。
商务用途/客户优势:为确保 SSO 证书符合最新安全标准和流程,需要将证书配置为定期过期并续订。
已更新:一些 TLSv1.2 密码不再受到支持(6 月 22 日)2020 年 6 月 22 日,SAP Concur 解决方案不再支持使用以下 TLSv1.2 密码连接到 *.concursolutions.com 和 *api.concursolutions.com:
AES256-GCM-SHA384
AES128-GCM-SHA256
为响应客户需求,已于 6 月 25 日恢复对这些密码的支持。
新一代 UI
**正在进行** Concur Expense 最终用户的新用户界面 (UI)Concur Expense 解决方案用户界面体验的革新成果为创建和提交费用报告提供了现代、直观和简化的体验,这些都是经过深思熟虑的设计和研究的结果。
Concur Expense 客户可在强制转移完成之前预览并选择新一代 UI。
商务用途/客户优势:结果造就了新一代 Concur Expense 用户界面,专门提供现代化和一致性的极简用户体验。该技术不仅提供增强的用户界面,还允许我们更快速响应客户申请,以满足客户不断变化的需求。
计划变更摘要
此部分中的项目是针对未来版本进行的变更摘要。SAP Concur 保留推迟实施或完全移除此处提及的任何增强/变更的权利。
重要事项:这些计划变更可能不是影响此 SAP Concur 产品或服务的所有即将进行的增强和修改。适用于多个 SAP Concur 产品和/或服务的计划变更位于合并的文档中。请查看2020 年 7 月共享计划变更专业版管理摘要中提供的附加计划更改管理摘要。
财务集成
**计划的变更** 在 SAP 与 Concur 解决方案集成 (ICS) 中加入增量过帐我们正在更新 SAP 与 Concur 解决方案集成 (ICS),以允许对之前过帐的费用报告进行增量过帐。初始功能集将允许最终用户撤回已过帐的费用报告。对于初始版本,最终用户只能修改费用报告上的自定义字段(报告标题、条目、明细和分摊级别),然后重新提交。重新提交的费用报告将再次经过审批工作流程,并在审批后将其重新发送到 SAP ERP。
此功能适用于使用具有以下 SAP ERP 的 ICS 的 Concur Expense 新一代 UI 的客户:
SAP ECC
SAP S/4HANA
SAP S/4HANA Cloud
商务用途/客户优势:此功能允许最终用户提交包含临时成本对象信息的费用报告,并在稍后对其进行更新,而不会延迟报销。
客户通知
SAP Concur 非关联分处理方
此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)
每月浏览器认证
其他 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行访问