2021 年 1 月 Travel 專業版本管理摘要
更新 #3
版本註記摘要
驗證管理
公司 Request Token 自助服務工具SAP Concur 在 2020 年 12 月 8 日推出新的「公司 Request Token」自助服務工具,這可讓用戶產生與 SAP Concur 平台中的 API 連線時,申請 JSON Web Token (JWT) 所需的「公司 Request Token」。
擁有 Web Services 管理員權限的管理員可以透過 CWS 提供的連結瀏覽到 [公司 Request Token] 頁面,在 [應用程式 ID] 欄位輸入從 CWS 取得的用戶 ID,接著按一下 [提交] 即可產生公司 Request Token。如有需要,也可產生替代的 Token。
新的自助服務工具可讓有必要權限的管理員自行產生「公司 Request Token」,而不需仰賴 SAP Concur 內部工作人員。當「公司 Request Token」到期或遺失時,新的工具也可讓管理員自行產生替代的「公司 Request Token」,而不需要請 SAP Concur Support 協助。
授權的支援聯絡人
新增 SAP Concur 支援入口網站設定檔的安全性/資料保護聯絡人選項SAP Concur 解決方案已新增 SAP Concur 支援入口網站的選項,用來協助「授權的支援聯絡人 (ASC)」指定是否應就相關安全性或資料保護主題進行聯繫。
此增強讓用戶更好掌控相關安全性或資料保護主題應聯絡的對象,並加以掌握 ASC 收到的通知。
航班
AirPlus A.I.D.A.在 2020 年 11 月,我們曾宣布將停用 Concur Travel 的 A.I.D.A. 虛擬信用卡方案功能。經過一些新開發後,SAP Concur 和 AirPlus 將繼續支援現有 AirPlus A.I.D.A. 方案。
雜項
不再發佈預覽版本註記自 2021 年 1 月版本起,SAP Concur 技術出版部門 (Technical Publications) 將不再發佈預覽版本註記。此變更的目的在於簡化用戶資訊。在此變更後,每月的版本週期僅會發佈兩組版本註記:草稿版本註記和最終版本註記。
此變更將簡化版本註記資訊。
**進行中** 停用 Director SAML 服務並移轉至 SAML v2未來將停止支援 Director SAML 服務。出差管理公司 (TMC) 和 SAP Concur 人員將開始協助正在使用 Director SAML 的客戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。
目前使用 Director SAML 的用戶應盡速移轉至 SAML V2。
針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。
**進行中** 停用 HMAC 以開始 SSO 自助服務移轉
SAP Concur 將停止支援「雜湊訊息鑑別碼 (HMAC)」。出差管理公司 (TMC) 和 SAP Concur 人員正在協助使用 HMAC 的客戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。
SAP Concur 提供「單一登入」自助服務選項,讓用戶管理員不須聯絡 SAP Concur Support 代表,便可設定自己的 SAML v2 連線。
針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。
**進行中** SAP Concur 舊檔案傳輸移轉
此版本註記適用於負責與 SAP Concur 解決方案移轉檔案的技術人員。針對參與資料交換的客戶和供應商,SAP Concur 解決方案正在維護檔案傳輸子系統,以提升檔案傳輸的安全性。針對目前使用舊程序傳輸檔案的實體,SAP Concur 正在移轉至更快速且安全的檔案流程程序 (使用 API)。
即日起至 2021 年 7 月 31 日,目前實體設定使用舊程序的用戶將會移轉至更有效率的程序。
此變更可提升檔案傳輸的安全性和效率。
出差安排者支援
TripIt 已透過 plans@tripit.com 啟動「出差安排者」支援。將確認電子郵件轉寄給 plans@tripit.com 之前,Concur 出差安排者現在可將被安排者的電子郵件地址新增到主旨行,藉此為「出差被安排者」新增計劃。
計劃會新增到被安排者的 TripIt 帳戶,並將安排者指定為規劃者。若與 SAP Concur 共用差旅,則計劃也會與 Concur Travel 同步並在「出差人員」和「安排者」檢視中提供。
此功能提供 Concur Travel 和 TripIt 的一致使用者體驗。
提供旋轉 PGP 金鑰進行檔案傳輸 (1 月 15 日)傳輸到 SAP Concur 解決方案的檔案必須使用 SAP Concur 公用 PGP 金鑰 concursolutionsrotate.asc 加密。
現有客戶仍支援 SAP Concur 舊的 PGP 金鑰,但將於未來停用。
- 金鑰檔案位於用戶的根資料夾
- RSA 4096 位元簽署和加密子金鑰
- 金鑰每 2 年到期
- 用戶負責在金鑰到期前進行替換
下一個到期日:2022 年 9 月 4 日
- SAP Concur 計劃在到期日的前 90 天替換目前用戶根資料夾中的旋轉功用 PGP 金鑰。
SAP Concur 強烈建議用戶使用更安全的旋轉公用 PGP 金鑰傳輸檔案。為了能妥善運用更安全的旋轉公用 PGP 金鑰傳輸檔案,SAP Concur 已於 2021 年 1 月 5 日星期五將金鑰新增至現有用戶的首頁資料夾。
旋轉公用 PGP 金鑰提供更完善的檔案傳輸安全性。
計劃的變更摘要
此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP Concur 保留延後執行或完全移除的權利。
重要事項:這些「計劃的變更」不一定包含所有預計要進行,並會影響此 SAP Concur 產品或服務的增強和修改。適用於多個 SAP Concur 產品和/或服務的「計劃的變更」將整合至一份文件中。請在 2021 年 1 月共用的計劃變更專業版本管理摘要 中檢閱其他「計劃的變更」管理摘要。
驗證
**計劃的變更** PSD2 嚴格的用戶認證機制
支付服務指令 (PSD2) 是歐洲對於電子付款服務的規定,旨在讓歐洲的付款更安全、推動創新並協助銀行服務適應新技術。PSD2 的一項主要開發是導入新的安全性規定,名為「嚴格的用戶認證機制 (SCA)」。
SCA 是歐洲的規定,建立宗旨在於讓線上付款更加安全。該指令要求採購者必須使用多因素技術進行驗證,藉此提升安全性並減少詐騙的機會。每位供應商和銀行/發卡單位可按各筆交易判斷是否需要此額外驗證層級。
SAP Concur 會和 3DS 提供者合作提供 SCA 解決方案。我們會在未來的版本註記中提供進度以及更新狀況。
航班
**計劃的變更** CIBT:淘汰舊整合
在 2020 年 2 月,SAP Concur 和 CIBT 已透過 SAP Concur 應用程式中心啟動新整合方法,即刻起便可使用新的 CIBT 應用程式。轉換期間仍支援包含 CIBT 的舊整合方法,但 SAP Concur 解決方案最終將淘汰「舊批次檔案」通訊協定的整合方法。在 2020 年 2 月版本註記中公告的原始淘汰日期是 2020 年 11 月。但為了讓我們的客戶和業務夥伴有更多轉換時間,同時稍微減輕 Covid-19 疫情對部分組織造成的衝擊,SAP Concur 決定延長轉換期間。預計在 2021 年的下半年進行淘汰。鄰近淘汰日期前,將提供更多詳細資料。
新整合方法的優勢:其他國家可使用 CIBT 服務。若與設定檔關聯的 Concur Travel 設定位於丹麥、芬蘭、愛爾蘭、挪威或瑞典,出差人員現也可使用 CIBT Visa 服務。
CIBT 已與 SAP Concur Itinerary API 和 Travel Profile API 進行整合,並發佈「應用程式中心連接器」,運用連續且即時的行程流程,為用戶和出差人員提供更好服務。
**計劃的變更** 不再支援快速結帳
作為增強的使用者體驗,「快速結帳」將完成程序從五頁減為兩頁:[審查並預訂] 頁面和 [已確認] 頁面。「快速結帳」功能旨在取代所有出差區間類型 (如飯店和汽車) 目前的 5 頁結帳體驗。
第一階段廣受好評,但若要達到必要的採用水準,仍需要其他階段的大多數開發工作,才能使大多數 Concur Travel 客戶從中獲益。2021 年 2 月,SAP Concur 將不再支援現有「快速結帳」功能。
飯店
**計劃的變更** 自訂飯店來源的公司折扣註記支援 (僅專業版本)
公司折扣註記可讓 Concur Travel 管理員納入飯店特定的其他資訊,有助於出差人員比較和選取飯店選項,例如:停車位、健身中心、機場接駁車、早餐等等。
公司折扣註記目前是透過 [管理公司折扣管理] 頁面設定,僅供搜尋結果傳回的內容 (具有 GDS 費率) 使用。這會排除從「自訂飯店來源」夥伴的搜尋結果傳回的內容。
作為 2021 年第一季的目標,針對根據 Concur Travel 中 GDS 內容撰寫的公司折扣註記,「自訂飯店來源 (CHS)」提供者可將其連結到透過飯店服務 v2 介面傳回給 Concur Travel 的相同內容。透過內容的 GIATA ID,該連結會用來對應 CHS 提供者 ID和 GDS ID。進一步說,TPA_PropertyReferenceInfo 已新增,這可讓提供者將內容的 GIATA ID 納入飯店服務 v2 API 搜尋回應。
此增強會確保所有使用者一致的體驗,針對先前無法透過「自訂飯店來源」使用的內容,提供檢視「公司折扣註記」的功能。
設定檔
**計劃的變更** Travel Profile API LastModifiedDate 參數
在目前的 Travel Profile 2.0 API 中,用來取得出差設定檔摘要的申請有一個必要參數:LastModifiedDate。這允許使用者取得自該日期起,曾變更設定檔的其他使用者設定檔摘要。SAP Concur 開發團隊發現了問題,此必要參數並非強制性。因此,若使用者省略 LastModifiedDate 參數,目前會收到所有使用者的設定檔摘要。
自 2021 年 2 月起,SAP Concur 開發團隊將強制納入 LastModifiedDate 參數 (同文件所述)。省略 LastModifiedDate 的使用者將會收到錯誤。
修正此錯誤以符合目前文件,確保所有使用者皆有一致的改善體驗。
用戶通知
非 SAP Concur 附屬公司的轉承包商
您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)
瀏覽器每月憑證
瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取