2021 年 11 月份 Request 專業版本管理摘要
首次發佈
版本註記摘要
驗證
CES SSO 退役這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
Concur Expense Service (CES) SSO 已於 2021 年 10 月 29 日退役。
SAP Concur 現在提供「單一登入」自助服務選項,讓用戶管理員不須聯絡 SAP Concur 管理員,便可設定自己的 SAML v2 連線。
商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。
驗證管理
新公司 Request Token 自助服務工具獲派 [公司管理] 或 [網路服務管理] 角色的 SAP Concur 管理員現在可使用新的公司 Request Token 自助服務工具。
「公司 Request Token」自助服務工具可讓用戶產生與 SAP Concur 平台中的 API 連線時,申請 JSON Web Token (JWT) 所需的「公司 Request Token」。
商務用途/用戶益處:「公司 Request Token」自助服務工具讓用戶不須聯絡 SAP Concur Support,即可產生「公司 Request Token」。當「公司 Request Token」到期或遺失時,此工具也可讓用戶自行產生替代的「公司 Request Token」,而不需要請 SAP Concur Support 協助。
Client Web Services
應用程式管理的自助服務工具自 10 月版本開始,具有 SAP Concur Client Web Services 的用戶可申請存取新的應用程式管理自助服務工具:OAuth 2.0 應用程式管理。此自助服務工具由 Client Web Services 團隊為申請的 SAP Concur Client Web Services 用戶啟用。
啟用後,獲派 [網路服務管理] 角色的管理使用者可從 [驗證管理] 頁面使用工具。
商務用途/用戶益處:[OAuth 2.0 應用程式管理] 工具可讓用戶產生用戶 ID (應用程式 ID) 和用戶密碼,而無須聯絡 SAP Concur Support。
檔案傳輸更新
**進行中** 採用 SSH 金鑰驗證的必要 SFTP此版本註記適用於負責與 SAP Concur 產品傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的 SAP Concur 客戶和供應商,SAP 正在進行變更,藉此提高檔案傳輸的安全性。
自 2021 年 4 月 10 日起,非 SFTP (安全檔案傳輸通訊協定) 通訊協定和 SFTP 密碼驗證將不允許連線 SAP Concur 進行檔案傳輸:
非 SFTP 檔案傳輸帳戶必須切換為具有 SSH 金鑰驗證的 SFTP。
使用密碼驗證的 SFTP 檔案傳輸帳戶必須改為 SSH 金鑰驗證。
SFTP 密碼重設申請會要求用戶提供 SSH 金鑰進行驗證。
SAP 自 2021 年 4 月 10 日起開始停用不合規定的檔案傳輸連線,並在 2021 年繼續執行不合規定帳號的停用程序。若您已設定多種檔案傳輸連線,此變更將套用至所有檔案傳輸連線。
此公告與下列檔案傳輸 DNS 端點相關:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
商務用途/用戶益處:此變更可提升檔案傳輸的安全性。
**進行中** SAP Concur 舊檔案傳輸移轉此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對參與資料交換的客戶和供應商,SAP Concur 正在維護檔案傳輸子系統,以提升檔案傳輸的安全性。
針對目前使用舊程序傳輸檔案的實體,SAP Concur 正在移轉至更快速且安全的檔案流程程序 (使用 API)。
即日起至 2022 年 1 月 24 日,目前實體設定使用舊程序的用戶將會移轉至更有效率的程序。移轉至更有效率的程序後,用戶可看到下列改善:
使用舊程序時,用戶須等待檔案傳輸排程於特定時間執行。藉由更有效、安全且依據 API 的程序,在建立檔案後的短時間內,用戶便可在現有夜間處理期間使用 SAP Concur 的其他外傳檔案。
此公告與下列檔案傳輸 DNS 端點相關:
st.concursolutions.com
商務用途/用戶益處:此變更可提升檔案傳輸的安全性和效率。
提供旋轉 PGP 金鑰進行檔案傳輸傳輸到 SAP Concur 產品的檔案必須使用 SAP Concur 公用 PGP 金鑰concursolutionsrotate.asc 加密。
concursolutionsrotate.asc
金鑰檔案位於用戶的根資料夾
金鑰 ID 40AC5D35
RSA 4096 位元簽署和加密子金鑰
金鑰每 2 年到期
用戶負責在金鑰到期前進行替換
下一個到期日:2022 年 9 月 4 日
SAP Concur 計劃在到期日的前 90 天替換目前用戶根資料夾中的旋轉功用 PGP 金鑰。
現有用戶仍支援 SAP Concur 舊的 PGP 金鑰 (金鑰 ID D4D727C0),但將於未來停用。
SAP Concur 強烈建議用戶使用更安全的旋轉公用 PGP 金鑰傳輸檔案。為了能妥善運用更安全的旋轉公用 PGP 金鑰傳輸檔案,SAP Concur 已於 2021 年 1 月 5 日星期五將金鑰新增至現有用戶的首頁資料夾。
此公告與下列檔案傳輸 DNS 端點相關:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
商務用途/用戶益處:旋轉公用 PGP 金鑰提供更完善的檔案傳輸安全性。
本地化
Distribute 術語的翻譯 (繁體中文)在 11 月版本中,SAP Concur 將變更繁體中文版本 SAP Concur 使用者介面的下列術語,以讓術語「Distribute」的翻譯更為一致:
英文術語 | 目前翻譯 | 更新翻譯 |
---|---|---|
Distribution/Distributions | 發放 | 分攤 |
Distributed/Distribute | 發放 | 分攤 |
商務用途/用戶益處:這些修訂可讓翻譯更為正確,並改善使用體驗。
雜項
Concur Experience Optimizer (US)SAP 已在 10 月 27 日推出 Concur Experience Optimizer。
Concur Experience Optimizer 可自 SAP Concur 收集並分析員工的情緒和購買行為資料,讓用戶存取並進行變更以改善使用者體驗、提升效率、更好的管理支出、協助確保法規遵循,並且更符合其永續性目標。
Concur Experience Optimizer 適用於符合下列條件的用戶:
用戶擁有 Concur Expense 或 Concur Travel & Expense。
用戶擁有 Concur Intelligence 或 Consultative Intelligence。
用戶擁有 Qualtrics Employee XM for IT 授權。
Concur Experience Optimizer 包含下列功能:
診斷回饋範本,用以收集員工情緒
儀表板,用以分析和瞭解資料
專家服務,用以協助資料詮釋,並針對調查結果提出有效的回應
Qualtrics 平台,用以確保可用性、延展性、保密性、資料隱私和安全性
商務用途/用戶益處:Concur Experience Optimizer 可協助用戶最佳化 SAP Concur 解決方案以改善員工情緒和效率、協助確保法規遵循,並支援用戶永續性目標。
啟用 Fiori Light 主題預覽的新權限Concur Travel 專業版本的權限清單已於 2021 年 9 月 20 日新增 [SAP Fiori 主題預覽] 權限。將 [SAP Fiori 主題預覽] 權限指派給使用者時,使用者會在其 SAP Concur 網站表頭中看到新的切換開關。除此之外,還會看到 [新主題] 資訊泡泡。
切換開關可讓使用者從 SAP Concur 標準主題切換為 SAP Fiori 主題。資訊泡泡會顯示切換開關的簡短說明。
新主題包含變更視覺元素,例如:字形、色彩和圖示。此外,部份上層索引標籤和功能表項目會重新配置到 [SAP Concur 首頁] 功能表。這些變更適用於全網站,並會套用至使用者的所有 SAP Concur 產品。
商務用途/用戶益處:SAP Fiori 主題會協調 SAP Concur 使用者介面和其他 SAP 產品的外觀與風格,提供更一致的使用者體驗。透過此權限,用戶管理員可允許指定的使用者預覽和測試 SAP Fiori 主題。
**進行中** SAP Concur 首頁變更在 2021 年第四季,SAP Concur 已開始將用戶重新導向新首頁。新首頁的外觀會與先前的 SAP Concur 首頁相同,新首頁可在暫時無法使用服務時使用增強的功能。
新首頁會依階段性推出:
第 1 階段:在第四季季初,SAP Concur 已開始將美國資料中心的 Concur Expense、Concur Invoice 和 Concur Request 用戶重新導向至新首頁。
第 2 階段:在 2021 年 11 月,SAP Concur 預計將歐盟資料中心的 Concur Expense、Concur Invoice 和 Concur Request 用戶重新導向至新首頁。
第 3 階段:在 2022 年第二季,SAP Concur 會開始將美國和歐盟資料中心的其餘用戶重新導向至新首頁。其餘用戶包含獨立使用 Concur Travel,或使用 Concur Travel 與 Expense、Invoice 和/或 Request 的用戶。
商務用途/用戶益處:此變更會確保部份服務無法使用時仍可使用 SAP Concur 首頁,並改善登入體驗的一致性。
Concur Request 的新一代使用者介面
**進行中** 更新的 Concur Request 使用者介面 (UI)Concur Request 解決方案使用者介面體驗的持續進化是深思熟慮的設計與研究結果,在申請程序方面,提供現代、直覺且精簡的體驗。
現在強烈建議 Concur Request 客戶在 2022 年 10 月 1 日 (自動轉換日期) 之前,預覽並移至新一代使用者介面。
商務用途/用戶益處:新一代 Concur Request 使用者介面,專為提供新穎、一致、精簡的使用者體驗而設計。此技術不僅提供增強的使用者介面,還可讓我們更快回應客戶申請,在第一時間達成變更需求。
SAP Concur 平台
**進行中** 現有 Concur Request API (v1.0、v3.0、v3.1) 淘汰和退役 (2021 年 6 月 1 日)自 2021 年 5 月 31 日起,將停用現有 Concur Request API (v1.0、v3.0 與 v3.1)。在 2021 年 6 月 1 日,SAP 開始根據 SAP Concur API 生命週期 & 停用政策淘汰這些 API。這些 API 將由 Concur Request v4 API 取代。在淘汰後,SAP 將不再支援這些 API。
V1.0、v3.0 與 v3.1 的退役將在淘汰 API 後的三個月開始。退役的特定日期將視個別用戶的 API 移轉而定。
V1.0、v3.0、v3.1 的 API 時間軸:
停用:2020 年 3 月 1 日至 2021 年 5 月 31 日
淘汰:2021 年 6 月 1 日至 2021年 11 月 30 日
退役:在淘汰狀態未執行任何動作的 3 個月後開始
商務用途/用戶益處:Concur Request API v1.0、v3.0 和 v3.1 僅支援過去的驗證方法,但並不是最佳安全作法,亦不符合 Oauth2 標準。此外,在核准工作流程中處理申請,以及管理自訂的簡易和關聯清單欄位時,先前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 可解決這些問題。
此外,SAP 已在目前 Concur Request API 和新的 Concur Request v4 API 之間執行回溯相容性專案 (與 ISO 不相容),以求 Concur Request v4 API 可管理先前版本絕大多數的使用案例。
SAP Concur 使用者協助
說明功能表導向 SAP Help PortalSAP 已更新 SAP Concur 解決方案中的說明功能表,以導向 SAP Help Portal (http://help.sap.com) 的線上說明內容 (http://help.sap.com)。SAP Help Portal 提供全新外觀與風格的說明以及其他功能,說明內容維持不變。
商務用途/用戶益處:此更新會在中央 SAP Help Portal 中合併 SAP Concur 解決方案文件與其他 SAP 產品。
使用者協助
使用者的新使用者協助工具 (US、EMEA)自 2021 年 11 月 4 日起,SAP Concur 管理員可為一般使用者啟用新的使用者協助工具。這項新工具可提供引導輔助說明,協助一般使用者瞭解並更快完成工作。
針對啟用管理員使用者協助的實體,依預設所有使用者的的使用者協助皆會啟用。使用者的使用者協助可在 [使用者協助設定] 依國家/地區或全域方式啟用和停用。
若 SAP Concur 用戶未啟用管理使用者協助,但想要啟用一般使用者協助的功能,則可開啟服務記錄單以啟用功能。
商務用途/用戶益處:使用者的使用者協助功能可協助其更快瞭解新工作,有效驅動使用者採用、提升效率、改善一般使用者體驗以及一般使用者對 SAP Concur 解決方案的滿意度。
網路服務管理
**進行中** 更新應用程式連接器使用者名稱和密碼長度需求這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
為符合新的安全性需求,與 [應用程式連接器] 頁面上的應用程式連接器相關聯的使用者名稱和密碼長度必須至少為 10 個字元,並且不可超過 50 個字元。
部份用戶目前設定的使用者名稱和密碼不符合這些參數。
在 2022 年第 1 季,將強制實施長度下限為 10 個字元,而上限為 50 個字元。若在本次變更前未更新使用者名稱和密碼,則 SAP Concur 解決方案的某些層面會停止運作。例如:若使用通知,則無法完成工作流程步驟,LEU 將不會開啟,進而導致使用擷取清單的欄位中沒有結果。
為避免透過應用程式連線的呼叫中斷,以及後續某些一般使用者的工作中斷,SAP 建議您盡快更新應用程式連接器的使用者名稱和密碼。
應用程式連線名稱和密碼可由具有「公司管理員」或「網路服務管理員」角色的管理員更新。
商務用途/用戶益處:強行限制密碼和使用者名稱長度,可改善透過應用程式連接器進行呼叫的安全標準。
計劃的變更摘要
此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP 保留延後執行或完全移除的權利。
本月沒有計劃的變更。
用戶通知
輔助功能更新
SAP 將實施變更以符合目前的網路內容可及性指引 (WCAG)。SAP Concur 解決方案輔助功能相關變更的資訊會以季度為基礎發佈。您可在 Accessibility Updates (僅英文版) 頁面檢閱每季更新。
非 SAP Concur 附屬公司的轉承包商
您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)
支援的瀏覽器
支援的瀏覽器會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取