Concur Invoice 專業版本管理說明

2020 年 6 月 Request 專業版本管理摘要

首次發佈

版本註記摘要

此區段項目為本月份的版本註記摘要。專業版本的版本註記可自最新資訊 - 專業版本存取。

Concur Request 的新一代使用者介面

**進行中** 更新的 Concur Request 使用者介面 (UI)

Concur Request 解決方案使用者介面體驗的持續進化是深思熟慮的設計與研究結果,在申請程序方面,提供現代、直覺且精簡的體驗。

Concur Request 客戶將可進行預覽,並在強制移轉之前先選擇開啟新一代使用者介面。

商務用途/用戶益處:新一代 Concur Request 使用者介面,專為提供新穎、一致、精簡的使用者體驗而設計。此技術不僅提供增強的使用者介面,還可讓我們更快回應客戶申請,在第一時間達成變更需求。

驗證

**進行中** 停用 HMAC 以開始 SSO 自助服務移轉

這些變更屬於我們承諾要持續維護 SAP Concur 解決方案安全驗證的一部份。

SAP 即將進行停用流程,「雜湊訊息鑑別碼 (HMAC)」將自 SAP Concur 解決方案的 SSO 選項移除。作為設定的自助服務方法,SAML SSO 將代替 HMAC 提供服務,用戶管理員可藉此在 SAP Concur 內存取以完成 SAML 連線。

對於正在使用 HMAC 的用戶,建議在 SSO 自助服務工具推出後盡速進行移轉 (預計於 2020 年第二季推出)。新的 SSO 自助服務工具允許新增多個入口網站 (識別提供者)。

停用 HMAC 包含兩個階段:

階段 1:

  • 用戶必須具備識別提供者 (IdP) 或自訂 SAML 2.0 解決方案。
  • 用戶開始測試新的 SSO 自助服務工具。
  • 出差管理公司 (TMC) 可使用新的 SSO 自助服務工具為新進 SAP Concur 用戶做準備 (預計於 2020 年第二季推出)。
  • 一旦 SSO 工具上線,客戶將透過版本註記取得 HMAC 正式停用日期的通知。截至正式停用日期,新進用戶將無法使用 HMAC,必須改為使用新的 SSO 自助服務工具。
  • 使用 HMAC 的現有用戶需使用新的 SSO 自助服務工具進行移轉。

階段 2:

  • 出差管理公司 (TMC) 持續將現有 SAP Concur 用戶從 HMAC 服務移轉至新 SSO 自助服務工具。
  • 當所有用戶皆從 HMAC 移轉至新的 SSO 自助服務工具後,便會關閉 HMAC 服務。階段 2 預計於 2020 年的年中結束。

商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。

資料保留

現在會在移除使用者資料時模糊化國碼

自 2020 年 6 月 2 日起,當根據資料保留規定而移除使用者資料時,會透過將國碼設為 XX (非現用),來模糊化和已移除使用者相關的國碼。

在此之前,已移除使用者的國碼預設為美國。

商務用途/用戶益處:透過將已移除使用者的國碼資料持續設為針對該用途所指定的代碼,將可改善報告。

檔案傳輸更新

**進行中** SAP Concur 舊檔案傳輸移轉

此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對參與資料交換的客戶和供應商,SAP 正在維護 SAP Concur 檔案傳輸子系統,以提升檔案傳輸的安全性。

針對目前使用舊程序傳輸檔案的 SAP Concur 實體,SAP 即將移轉至更快速且安全的檔案流程程序 (使用 API)。

截至 2020 年底,目前設定使用舊程序的客戶實體將移轉至更有效率的程序。移轉至更有效率的程序後,用戶可看到下列改善:

  • 使用舊程序時,用戶須等待檔案傳輸排程於特定時間執行。藉由更有效、安全且依據 API 的程序,在建立檔案後的短時間內,用戶便可在現有夜間處理期間使用 SAP Concur 的其他外傳檔案。

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

商務用途/用戶益處:此變更可提升檔案傳輸的安全性和效率。

語言

已更新:支援新語言 (泰文)

在五月版本 (5 月 16 日) 中,SAP 新增下列語言支援至 SAP Concur 解決方案:

  • 泰文

商務用途/用戶益處:此變更可讓使用者在 SAP Concur 解決方案中將泰文設為使用者介面文字的預設語言。將泰文選取為預設語言也可能會改變一些地區設定。

雜項

**進行中** 美國資料中心的新 URL:us1.concursolutions.com

從 5 月開始,使用者可以透過 www.concursolutions.com 或透過 us1.concursolutions.com 的新 URL 連線至美國資料中心。此外,預計在第三季,透過 www.concursolutions.com 連線至美國資料中心的使用者將重新導向至 us1.concursolutions.com。

商務用途/用戶益處:us1.concursolutions.com URL 與其他資料中心的 URL 一致。例如,連線至歐洲、中東和非洲地區資料中心的使用者將重新導向至 eu1.concursolutions.com。

SAMLv2 SSO 憑證到期 (6 月 25 日)

SAP Concur SAMLv2 服務所提供的憑證 (用以建立和 IdP 的單一登入 (SSO) 連線),將在 2020 年 6 月25 日到期。除非在 2020 年 6 月25 日以前續訂憑證,否則憑證到期可能會阻止使用者成功登入 SAP Concur 產品。

SAP Concur 解決方案提供 SSO,以協助讓使用者登入程序變得更輕鬆且更安全。SSO 需要在識別提供者 (IdP) 與服務提供者 (SP) 之間建立信任。這個信任部分是由服務提供者 (在此例中為 SAP Concur 解決方案) 所提供的憑證密碼編譯使用所建立。

商務用途/用戶益處:為了確保 SSO 憑證符合最新的安全標準與程序,已將憑證設定為每年到期和續訂。

已更新:不再支援部份 TLSv1.2 密碼 (6 月 22 日)

在 2020 年 6 月 22 日,SAP Concur 解決方案已不支援使用下列 TLSv1.2 密碼的 *.concursolutions.com 和 *api.concursolutions.com 連線:

  • AES256-GCM-SHA384
  • AES128-GCM-SHA256

因應用戶需求,已於 6 月 25 日還原這些密碼的支援。

SAP Concur 平台

停用現有 Concur Request API (v1.0、v3.0、v3.1)

自 2020 年 3 月起,將停用現有 Concur Request API (v1.0、v3.0 與 v3.1)。這些 API 將由 Concur Request v4 API 取代。

商務用途/用戶益處:Concur Request API v1.0、v3.0 和 v3.1 僅支援過去的驗證方法,但並不是最佳安全作法,亦不符合 Oauth2 標準。此外,在核准工作流程中處理申請,以及管理自訂的簡易和關聯清單欄位時,先前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 可解決這些問題。

此外,SAP 已在目前 Concur Request API 和新的 Concur Request v4 API 之間執行回溯相容性專案 (與 ISO 不相容),以求 Concur Request v4 API 可管理先前版本絕大多數的使用案例。

**進行中** 預計於 12 月 1 日淘汰和退役現有 Concur Request API (v1.0、v3.0、v3.1)

SAP 將根據 SAP Concur API 生命週期 & 停用政策,在未來版本 (預計於 2020 年 12 月 1 日開始) 淘汰現有 Concur Request API (v1.0、v3.0 和 v3.1)。這些 API 將由 Concur Request v4 API 取代。在淘汰後,SAP 將不再支援這些 API。

V1.0、v3.0 與 v3.1 的退役將在淘汰 API 後的三個月開始。退役的特定日期將視個別用戶的 API 移轉而定

V1.0、v3.0、v3.1 的 API 時間軸:

  • 停用:2020 年 3 月 1 日至 2020 年 11 月 30 日
  • 淘汰:2020 年 12 月 1 日至 2021 年 5 月 31 日
  • 退役:在淘汰狀態未執行任何動作的 3 個月後開始

商務用途/用戶益處:Concur Request API v1.0、v3.0 和 v3.1 僅支援過去的驗證方法,但並不是最佳安全作法,亦不符合 Oauth2 標準。此外,在核准工作流程中處理申請,以及管理自訂的簡易和關聯清單欄位時,先前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 可解決這些問題。

此外,SAP 已在目前 Concur Request API 和新的 Concur Request v4 API 之間執行回溯相容性專案 (與 ISO 不相容),以求 Concur Request v4 API 可管理先前版本絕大多數的使用案例。

計劃的變更摘要

此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP 保留延後執行或完全移除的權利。

本月沒有計劃的變更。

用戶通知

此區段中的項目是提供給所有用戶的參考資料。

非 SAP Concur 附屬公司的轉承包商

您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)

瀏覽器每月憑證

瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取