2020 年 3 月 Request 專業版本管理摘要
首次發佈
版本註記摘要
Request
Riskline/DFAT 參考已於 2020 年 1 月 31 日停用為了符合安全性需求,2020 年 1 月 31 日起,SAP Concur 不再於 [風險管理] 的 [風險參考] 設定支援 [Riskline/DFAT] 選項。[Riskline/DFAT] 選項已停用。
DFAT 代表澳洲政府的外交貿易部 (Department of Foreign Affairs and Trade)。
已使用 [Riskline/DFAT] 選項的客戶可持續使用資料,但資料可能過時。強烈建議客戶切換至使用 [Riskline] 選項。
若要將貴公司的 [風險參考] 設定從 [Riskline/DFAT] 更新為 [Riskline],請聯絡 SAP Concur Support。
商務用途/用戶益處:此變更可提升 SAP Concur 客戶的安全性。
驗證
**進行中** 停用 HMAC 以開始 SSO 自助服務移轉這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
SAP Concur 即將進行停用流程,「雜湊訊息鑑別碼 (HMAC)」 將自 SSO 選項移除。作為設定的自助服務方法,SAML SSO 將代替 HMAC 提供服務,用戶管理員可藉此在 SAP Concur 內存取以完成 SAML 連線。
對於正在使用 HMAC 的用戶,SAP Concur 建議在 SSO 自助服務工具推出後盡速進行移轉 (預計於 2020 年第二季推出)。新的 SSO 自助服務工具允許新增多個入口網站 (識別提供者)。
停用 HMAC 包含兩個階段:
階段 1:
- 用戶必須具備識別提供者 (IdP) 或自訂 SAML 2.0 解決方案。
- 用戶開始測試新的 SSO 自助服務工具。
- 出差管理公司 (TMC) 可使用新的 SSO 自助服務工具為新進 SAP Concur 用戶做準備 (預計於 2020 年第二季推出)。
- 一旦 SSO 工具上線,客戶將透過版本註記取得 HMAC 正式停用日期的通知。截至正式停用日期,新進用戶將無法使用 HMAC,必須改為使用新的 SSO 自助服務工具。
- 使用 HMAC 的現有用戶需使用新的 SSO 自助服務工具進行移轉。
階段 2:
- 出差管理公司 (TMC) 持續將現有 SAP Concur 用戶從 HMAC 服務移轉至新 SSO 自助服務工具。
- 當所有用戶皆從 HMAC 移轉至新的 SSO 自助服務工具後,便會關閉 HMAC 服務。階段 2 預計於 2020 年的年中結束。
商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。
資料保留
管理保留及清除使用者說明已更新 (4 月 3 日)現已更新 [管理] > [公司] > [資料保留] 頁面上顯示的 [管理保留及清除使用者] 資料保留功能說明。
更新前
您可在 [公司管理 - 使用者管理工具] 中管理保留及刪除的使用者。
更新後
您管理使用者的頁面上會顯示 [保留使用者] (或 [移除保留]) 和 [清除使用者] 按鈕。
商務用途/用戶益處:此更新提供更精確的資訊,供具備「資料保留管理員」瞭解在何處可以找到 [保留使用者]、[移除保留] 和 [清除使用者] 按鈕。
檔案傳輸更新
不再允許使用 HTTPS 通訊協定傳輸檔案此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的客戶和供應商,SAP Concur 已進行變更以提高檔案傳輸的安全性。
自 2020 年 2 月 24 日太平洋標準時間午後 2 點起,不再允許使用 HTTPS 通訊協定連線至 SAP Concur 檔案傳輸系統。
- 現有的 HTTPS 檔案傳輸帳戶需切換為具有 SSH 金鑰的 SFTP。
此公告與下列檔案傳輸 DNS 端點相關:
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concursolutions.com
- vs.concurcdc.cn
商務用途/用戶益處:此變更可提升檔案傳輸的安全性。
**進行中** SAP Concur 舊檔案傳輸移轉此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對參與資料交換的客戶和供應商,SAP Concur 正在維護檔案傳輸子系統,以提升檔案傳輸的安全性。
針對目前使用舊程序傳輸檔案的實體,SAP Concur 即將移轉至更快速且安全的檔案流程程序 (使用 API)。
截至 2020 年底,目前設定使用舊程序的客戶實體將移轉至更有效率的程序。移轉至更有效率的程序後,用戶可看到下列改善:
- 使用舊程序時,用戶須等待檔案傳輸排程於特定時間執行。藉由更有效、安全且依據 API 的程序,在建立檔案後的短時間內,用戶便可在現有夜間處理期間使用 SAP Concur 的其他外傳檔案。
此公告與下列檔案傳輸 DNS 端點相關:
- st.concursolutions.com
商務用途/用戶益處:此變更可提升檔案傳輸的安全性和效率。
雜項
當某些產品和服務無法使用時顯示修改的首頁 (3 月 20 日)預計從 3 月下旬,使用者登入 SAP Concur 時,若某些產品或服務無法使用,但其他產品和服務仍可用並執行中,系統會顯示使用者 [首頁] 的修改版本,讓使用者存取可用且執行中的產品和服務。
實施此改善前,若使用者試圖登入 SAP Concur,但一或多個產品或服務無法使用,系統會顯示 503 (無法使用服務) 訊息。使用者的 [首頁] 將無法存取。直到所有服務和產品都可使用,使用者才能登入 SAP Concur。
商務用途/用戶益處:若工作仰賴可用且執行中的產品和服務,即使其他產品和服務無法使用,使用者仍可透過此增強完成。
安全性增強
concursolutions.com 的新 SSL 憑證為確保產品與服務的持續安全性,SAP Concur 已核發新的 concursolutions.com SSL 憑證。目前的憑證將於 2020 年 4 月 14 日到期。
任何綁定此過期憑證的客戶,請在 2020 年 4 月 14 日前更新為新的憑證。若未在 2020 年 4 月 14 日前更新綁定的憑證,貴公司及使用者將無法繼續使用 SAP Concur 產品與服務。
未綁定憑證的客戶無須進行任何動作,系統會自動更新憑證。多數客戶皆未綁定憑證。
請留意:作為安全性及法規遵循計畫的增強措施,此憑證將以年度為單位進行更新。
商務用途/用戶益處:此更新提供產品與服務的持續安全性。
現停止支援 TLS v 1.1 加密通訊協定SAP Concur 宣布停止支援傳輸層安全性協定 (TLS) 加密通訊協定版本 1.1 的週期,並持續支援較安全的 TLS 版本 1.2。在此背景下,TLS 通訊協定允許手機或電腦與雲端基礎服務的安全來回通訊。
2020 年 2 月 20 日起停止支援 TLS v.1.1 連線。
商務用途/用戶益處:SAP Concur 謹慎考量客戶安全性以及可輕鬆升級至較安全的 TLS 版本 1.2,進而採取此措施。停止支援 TLS v 1.1 的計劃確保我們的用戶使用 TLS v 1.2 以更安全的方式與 SAP Concur 解決方案進行溝通。
計劃的變更摘要
此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP Concur 保留延後執行或完全移除的權利。
新一代 (NextGen) Request
**計劃的變更** Concur Request 使用者的新使用者介面SAP Concur 致力於持續改善產品,除了產品提供的功能之外,還包含使用這些功能的體驗。不單是需求和期望,使用者與技術的互動亦會隨時間變更。我們持續聆聽客戶意見並尋求反饋,瞭解如何改善使用者體驗。
新一代 Request 是 SAP Concur 使用者體驗的持續進化,以使用者研究和行為資料兩者為建立根本,從中瞭解並分析,未來亦將如是。
客戶將可進行預覽,並在強制移轉之前選擇開啟新一代 Request 體驗。
商務用途/用戶益處:新一代 Concur Request 使用者介面,專為提供新穎、一致、精簡的使用者體驗而設計。此技術不僅提供增強的使用者介面,還可讓 SAP Concur 更快回應客戶申請,在第一時間達成變更需求。
SAP Concur 平台
**計劃的變更** 淘汰現有 Concur Request API (v1.0、v3.0、v3.1)SAP Concur 將在未來版本 (預計於 2020 年 12 月 1 日) 停用現有 Concur Request API (v1.0、v3.0 和 v3.1)。這些 API 將由 Concur Request v4 API 取代。
商務用途/用戶益處:Concur Request API v1.0、v3.0 和 v3.1 僅支援過去的驗證方法,但並不是最佳安全作法,亦不符合 Oauth2 標準。此外,在核准工作流程中處理申請,以及管理自訂的簡易和關聯清單欄位時,先前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 可解決這些問題。
此外,SAP Concur 已在目前 Concur Request API 和新的 Concur Request v4 API 之間執行回溯相容性專案 (與 ISO 不相容),以求 Concur Request v4 API 可管理先前版本絕大多數的使用案例。
用戶通知
非 SAP Concur 附屬公司的轉承包商
您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)
瀏覽器每月憑證
瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取