Concur Invoice 專業版本管理說明

2020 年 11 月 Expense 專業版本管理摘要

首次發佈

版本註記摘要

此區段項目為本月份的版本註記摘要。專業版本的版本註記可自最新資訊 - 專業版本存取。

驗證

**進行中** 停用 Director SAML 服務並移轉至 SAML v2

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

未來將停止支援 Director SAML 服務。出差管理公司 (TMC) 和 SAP Concur 人員將開始協助正在使用 Director SAML 的客戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。

目前使用 Director SAML 的用戶應盡速移轉至 SAML V2。

停止支援 Director SAML 服務取決於下列條件:

  • SAP Concur 技術人員和和 TMC 協助現有 SAP Concur 用戶自 Director SAML 服務移轉至 SAML V2。

  • 目前採用 Director SAML 服務的所有用戶皆自 Director SAML 移轉至 SAML V2。

自 Director SAML 移轉至 SAML V2 須依循下列一般步驟:

  • 用戶識別 SSO 管理員,並指派適當的權限/角色。

  • SSO 管理員與其 SAP Concur 技術人員協調,取得 SAP Concur 服務提供者 (SP) 中繼資料。

  • SSO 管理員根據 SP 中繼資料的資訊,設定識別提供者 (IdP) 方的 SSO 設定。

  • SSO 管理員自 IdP 擷取 IdP 中繼資料,並將中繼資料交付給 SAP Concur 技術人員。

  • SSO 管理員新增少數測試使用者,並測試新的 SSO 連線。

  • 測試成功後,企業將 SSO 導入其 Concur 使用者。

如需移轉至 SAML v2 的詳細資訊,請參閱《SSO Service: Overview Guide》(僅英文版) 和《Shared: SSO Management Setup Guide》(僅英文版)。

商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。

**進行中** 停用 HMAC 並移轉至 SAML v2 和 SSO 自助服務工具

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

SAP Concur 將停止支援「雜湊訊息鑑別碼 (HMAC)」。出差管理公司 (TMC) 和 SAP Concur 人員正在協助使用 HMAC 的客戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。

在 11 月版本中,預計在 11 月 14 日,SAP Concur 會提供「單一登入」自助服務選項,讓用戶管理員不須聯絡 SAP Concur Support 代表,便可設定自己的 SAML v2 連線。

停用 HMAC 包含兩個階段:

階段 1:

  • 用戶必須具備識別提供者 (IdP) 或自訂的 SAML 2.0 相容解決方案。

  • 用戶使用 SAML v2 開始測試驗證。

  • TMC 準備為新的 SAP Concur 設置 SAML v2。

  • 一旦 SSO 自助服務工具上線,客戶將透過版本註記取得 HMAC 正式停用日期的通知。截至正式停用日期,新進用戶將無法使用 HMAC,必須採用 SAML v2。

  • 使用 HMAC 的現有用戶必須移轉至 SAML v2。

階段 2:

  • TMC 已將所有現有 SAP Concur 用戶自 HMAC 服務移轉至 SAML v2。

  • 停用 HMAC 服務。階段 2 預計於 2021 年的年中完成。

商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。

單一登入 (SSO) 自助服務選項

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

在 11 月版本中,SAP Concur 會將「單一登入 (SSO)」自助服務工具新增到 SAP Concur 產品。此新工具可讓用戶設定組織的 SSO,而不需 SAP Concur Support 的協助。目前 Concur Expense、Concur Invoice、Concur Request 和 Concur Travel 支援 SSO。

SSO 可讓使用者使用一組登入認證存取多個應用程式。SAP Concur 目前提供兩種登入方法:

  • 使用者名稱和密碼

  • 使用識別提供者 (IdP) 憑證的 SSO,例如組織的使用者登入憑證

新的 SSO 自助服務工具最後將會取代現有 SSO 設定程序,讓用戶建置組織的 SSO。在所有用戶皆移轉至新的 SSO 自助服務工具前,現有 SSO 設定程序以及新的 SSO 自助服務工具皆可使用。

新的 SSO 自助服務工具包含下列功能:

  • 在組織設定 SSO 的自助服務選項 (所有用戶將自動啟用此新功能)

  • 新的 SAP Concur SAML v2 SSO (SAML v2) 服務,此服務遵循 SAML 2.0 且符合目前業界標準

  • 加密的 SAML 聲明 (用於處理隱私權和安全性疑慮)

  • 強制執行公司層級的 SSO (亦提供將 SSO 設為選用的功能)

  • 上傳多個識別提供者 (IdP) 中繼資料

  • 下載 SAP Concur 的服務提供者中繼資料

商務用途/用戶益處:此功能向新的 SAP Concur 用戶提供設定 SSO 的自助服務選項。這也向最終必須移轉至新 SAML v2 服務的現有 SSO 用戶提供管理使用者 SSO 的選項。

授權的支援聯絡人

SAP Concur Support 的線上排程

SAP Concur Support 已實作線上排程功能,授權的支援聯絡人 (ASC) 可排程與支援工程師的會議。

商務用途/用戶益處:線上排程讓「授權的支援聯絡人 (ASC)」輕鬆排程與 SAP Concur Support 工程師的會議。

費用助理

代理人會收到費用助理電子郵件 (11 月 16 日)

自 2020 年 11 月 16 日起,若使用「費用助理」自動建立報告,擁有適當權限的代理人將收到每週「報告摘要」電子郵件的副本。

商務用途/用戶益處:此更新透過允許代理人收到每週的「報告摘要」電子郵件,增強代理人的功能。

Expense Pay

(埃及) 更新銀行帳號欄位

為因應埃及銀行系統的變更,Concur Expense 已透過下列方式修改 [銀行帳號] 欄位:

  • 欄位的字元限制已從 20 個字元增加為 29 個字元。

商務用途/用戶益處:此變更可讓使用者在設定檔中輸入 IBAN 號碼,確保埃及的銀行系統不會拒絕其付款。

檔案傳輸更新

**進行中** SAP Concur 舊檔案傳輸移轉

此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對參與資料交換的客戶和供應商,SAP Concur 正在維護檔案傳輸子系統,以提升檔案傳輸的安全性。

針對目前使用舊程序傳輸檔案的實體,SAP Concur 即將移轉至更快速且安全的檔案流程程序 (使用 API)。

截至 2020 年底,目前設定使用舊程序的客戶實體將移轉至更有效率的程序。移轉至更有效率的程序後,用戶可看到下列改善:

  • 使用舊程序時,用戶須等待檔案傳輸排程於特定時間執行。藉由更有效、安全且依據 API 的程序,在建立檔案後的短時間內,用戶便可在現有夜間處理期間使用 SAP Concur 的其他外傳檔案。

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

商務用途/用戶益處:此變更可提升檔案傳輸的安全性和效率。

對於客戶和供應商,檔案傳輸不再支援兩種 SSH 傳輸密碼 (10 月 13 日)

此版本註記適用於負責與 SAP Concur 解決方案傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的客戶和供應商,我們正在進行變更,藉此提高檔案傳輸的安全性。

自 2020 年 10 月 13 日起,檔案傳輸已不再支援下列 SSH 傳輸密碼:
  • 3des-cbc

  • blowfish-cbc

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

  • st-eu.concursolutions.com

商務用途/用戶益處:此變更可提升檔案傳輸的安全性。

新一代使用者介面

**進行中** 更新的 Concur Expense 使用者介面 (UI)

Concur Expense 解決方案使用者介面體驗的持續進化是深思熟慮的設計與研究結果,在建立和提交費用報告方面,提供現代、直覺且精簡的體驗。

Concur Expense 客戶將可進行預覽,並在強制移轉之前先選擇開啟新一代使用者介面。

商務用途/用戶益處:新一代 Concur Expense 使用者介面,專為提供新穎、一致、精簡的使用者體驗而設計。此技術不僅提供增強的使用者介面,還可讓我們更快回應客戶申請,在第一時間達成變更需求。

收據

中國的發票收據整合 (12 月 9 日)

自 2020 年 12 月 9 日起,使用者可擷取並將電子發票上傳到 Concur Expense。「發票收據整合」功能讓客戶可根據中國法規或政府機關規範,附加費用的電子發票。

發票是商業交易、員工報銷和增值稅扣除所需的法定收據。發票由中華人民共和國的國家稅務總局發行,但由特約商店提供。

此功能適用於位於中國和部署在中國資料中心的新客戶和現有客戶。目前不包含其他資料中心。

此功能包含:

  • 遵循中華人民共和國的國家稅務總局和供應的特約商店,提供電子發票解決方案

  • 有效進行報銷和增值稅申報程序,減少執行相關工作的時間

  • 可擷取非增值稅發票和其他文件,例如:火車票、計程車發票和官方航空行程機票

  • 改善擷取和合併多份文件至一筆電子收據交易的效率

  • 透過 SAP 實作教練協主,在 Concur Expense 的自訂欄位中顯示發票資訊

如需詳細資訊,請參閱中華人民共和國的國家稅務總局網站。

擷取發票

若要擷取原始紙本收據的法定副本,客戶必須使用 WeChat™ 行動應用程式內嵌的 SAP Concur 迷你程式。客戶也可從 WeChat 錢包上傳發票資訊。使用者可於行動應用程式內拍攝紙本收據的照片。拍攝照片後,行動應用程式會上傳影像供核准的第三方供應商進行驗證。使用者會在應用程式內收到訊息,說明成功或失敗。

驗證擷取影像後,WeChat 程式中的 SAP Concur 迷你應用程式中的電子發票會顯示 [已驗證] 戳記,表示已驗證發票。

Concur Expense 會向多個 SAP 增值稅管理系統發佈「標準會計摘錄 (SAE)」和發票詳細資料,供每月增值稅處理和向中國電子稅申報系統申報使用。

如同其他收據,擷取的電子發票將在 [可報支費用][可用收據] 和費用清單中向Concur Expense 使用者顯示。

商務用途/用戶益處:此功能會提供符合中國需求及法規的無紙化收據選項,以便將紙本轉換為電子納稅收據並遵循法規。

安全性

惡意網域警示

請參閱下表列出的潛在惡意網域清單。這不是詳細清單,而是對存在詐騙可能性的網站的初始警告,該網站的網域名稱使用了 SAP Concur 解決方案的偽造衍生品牌。

惡意網域
concursupport.com conchur.com congur.com concus.com
concurhr.com conbur.com conur.com concur.red
concurlogin.com soncur.com concur.one cconcur.com
concur.vip concue.com confur.com concur.social
conchr.com concut.com boncur.com concur.nz
concurr.com concur.ae concor.com oncur.com
concure.com conciur.com concur.me concuur.com
concura.com concur.is concur.digital cioncur.com
cooncur.com concur.consulting concar.com concur.solutions
concurl.com concur.tech concur.pro concurf.com
concurb.com concur.biz concur.gr cponcur.com
concurn.com concur.design concir.com cponcup.com
concuri.com cuncur.com cancur.com concru.com
concurs.com concur.cm voncur.com cpncur.com
concurz.com concur.cc concwr.com connectconcur.com
concuir.com concr.com comncur.com concur.jp
doncur.com concur.sk concur.ch colcur.com
conccur.com condur.com concur.so concer.com
concur.store concur.bz concur.be conaur.com
concur.az concur.by cencur.com coincur.com
cocur.com consur.com corcur.com cocnur.com

客戶該怎麼做?

客戶在使用 SAP Concur 解決方案時,應避開這些網域。某些網域可能已經註冊,建議更加小心謹慎。

商務用途/用戶益處:此警示提供產品與服務進一步的安全性。

已更新:停止支援 VIP 的 F5 用戶端 SSL 設定檔中的不安全通訊協定和密碼 (10 月 7 日)

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

SAP Concur 網路團隊在 10 月初發現,「內容傳遞系統」的設定已封鎖下列清單中的通訊協定一段時間。

因此,向客戶發出的 F5 用戶端 SSL 設定檔變更通知並沒有意義,原因是實際上無法使用現有設定檔的這些層面。為了維護強力的安全設定檔,SAP Concur 已在 10 月 7 日變更 F5 用戶端 SSL 設定檔。

這代表客戶不會受到影響,原因是先前已封鎖下列通訊協定:

  • SSL v2

  • SSL v3

  • TLS v1.0

  • TLS v1.1

  • 3DES 密碼套件

商務用途/用戶益處:此更新提供產品與服務的持續安全性。

使用者介面

更新國家標籤

使用者介面中的「國家」事例即將更新為「國家/地區」。

商務用途/用戶益處:此項變更將提供更好的全球使用者體驗。

計劃的變更摘要

此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP Concur 保留延後執行或完全移除的權利。

重要事項:這些「計劃的變更」不一定包含所有預計要進行,並會影響此 SAP Concur 產品或服務的增強和修改。適用於多個 SAP Concur 產品和/或服務的「計劃的變更」將整合至一份文件中。請在 2020 年 11 月共用的計劃變更專業版本管理摘要 中檢閱其他「計劃的變更」管理摘要。

API

**計劃的變更** Launch External URL v4 呼叫 (新功能)

Launch External URL v4 呼叫可讓 Concur Expense 顯示附加按鈕的欄位,按一下按鈕便會啟動另一個瀏覽器視窗。視窗受第三方開發人員或用戶建立的應用程式連接器控制。應用程式連接器是網路伺服器,會在視窗中呈現資訊。

商務用途/用戶益處:Launch External URL v4 呼叫可讓用戶和第三方開發人員延伸 SAP Concur 平台的功能,從而提供方式來產生自訂使用者互動或存取外部系統中的功能。

Launch External URL v4 呼叫適用於 SAP Concur 行動應用程式內的 Concur Expense 以及報告表頭、費用項目或分攤層級的新一代使用者介面,與前一個版本相比,功能位置有所擴展。Launch External URL v4 呼叫會運用如最新的 SAP Concur API 驗證方法來提升安全性。Launch External URL v4 還會提供其他參數,並與 SAP Concur 更進階的 v4 API 一同使用。

出席者

**計劃的變更** 增強員工出席者搜尋

此變更也屬於新一代使用者介面體驗的一環。

對於想搜尋員工並新增為費用出席者的使用者,我們將提供額外的篩選選項來縮小搜尋結果,協助準確且有效的識別員工。

目前由於未提供名字和姓氏以外的搜尋欄位,因此可能不易搜尋員工出席者。

在此更新後,員工出席者的預設進階搜尋檢視會自動包含電子郵件地址和國家/地區篩選器。

此次功能更新的優點如下:

  • 準確識別員工,特別是姓名相同的成員

  • 提供篩選器來縮小相關搜尋結果,改善員工搜尋效益

  • 簡化員工出席者管理,不再需要使用出席者匯入來更新 SYSEMP 出席者類型的出席者資料

  • 出席者搜尋可選擇是否包含非在職員工

商務用途/用戶益處:由於不再需要使用出席者匯入來更新 SYSEMP 出席者類型的出席者資料,因此本次更新能提升搜尋員工出席者的效率,並簡化員工出席者管理。

用戶通知

此區段中的項目是提供給所有用戶的參考資料。

非 SAP Concur 附屬公司的轉承包商

您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)

瀏覽器每月憑證

瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取