Concur Invoice 專業版本管理說明

2021 年 4 月 Invoice 專業版本管理摘要

首次發佈

版本註記摘要

此區段項目為本月份的版本註記摘要。 專業版本的版本註記可自最新資訊 - 專業版本存取。

Concur Invoice

處理人員和 AP 使用者對於「未指派的發票」頁面上的存取變更

具有 AP 使用者和處理人員角色的用戶先前可存取 [未指派的發票] 來處理發票。在此版本中,具有這些角色的用戶仍可存取 [未指派的發票] 頁面,但可查看的內容取決於其供應商群組存取權,這可確保用戶僅會看到與角色相關的發票。

商務用途/用戶益處:此變更讓用戶僅能查看與使用者角色相關的發票,並簡化 [未指派的發票] 頁面上顯示的內容。

驗證

**進行中** 停用 HMAC 並移轉至 SAML v2 和 SSO 自助服務工具

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

SAP Concur 將停止支援「雜湊訊息鑑別碼 (HMAC)」。出差管理公司 (TMC) 和 SAP Concur 人員正在協助使用 HMAC 的用戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。

SAP Concur 提供「單一登入」自助服務選項,讓用戶管理員不須聯絡 SAP Concur Support 代表,便可設定自己的 SAML v2 連線。

如需有關「單一登入」自助服務選項的詳細資訊,請參閱《Shared: Single Sign-On Overview》(僅英文版) 和《Shared: Single Sign-On Setup Guide》(僅英文版)。

停用 HMAC 包含兩個階段:

階段 1:

  • 用戶必須具備識別提供者 (IdP) 或自訂的 SAML 2.0 相容解決方案。

  • 用戶使用 SAML v2 開始測試驗證。

  • TMC 準備為新的 SAP Concur 設置 SAML v2。

  • 用戶將透過版本註記取得 HMAC 正式停用日期的通知。截至正式停用日期,新進用戶將無法使用 HMAC,必須採用 SAML v2。

  • 使用 HMAC 的現有用戶必須移轉至 SAML v2。

階段 2:

  • TMC 已將所有現有 SAP Concur 用戶自 HMAC 服務移轉至 SAML v2。

  • 停用 HMAC 服務。階段 2 預計於 2021 年的年中完成。

商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。

新增管理單一登入頁面的檢視先前變更 (3 月 23 日)

[檢視先前變更] 功能已於 3 月 23 日新增至 [管理] > [公司] > [驗證管理] > [管理單一登入] 頁面。此功能可讓驗證管理檢視列出 SAP Concur 單一登入 (SSO) 設定變更的表格,檢視變更的詳細資料並回復 (恢復) 已刪除的設定。

[檢視先前變更] 表格可顯示最後 100 個變更。列於表格中的變更包含:

  • 新增設定

  • 刪除設定

  • [自訂 IdP 名稱] 欄位中編輯名稱

  • [登出 URL] 欄位中編輯 URL

商務用途/用戶益處:此變更可讓驗證管理檢視和追蹤 SSO 設定隨時間產生的變更,並回復 (恢復) 先前刪除的設定。

檔案傳輸更新

**進行中** 採用 SSH 金鑰驗證的必要 SFTP

此版本註記適用於負責與 SAP Concur 產品傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的 SAP Concur 客戶和供應商,SAP 正在進行變更,藉此提高檔案傳輸的安全性。

自 2021 年 4 月 10 日起,非 SFTP (安全檔案傳輸通訊協定) 通訊協定和 SFTP 密碼驗證將不允許連線 SAP Concur 進行檔案傳輸:

  • 非 SFTP 檔案傳輸帳戶必須切換為具有 SSH 金鑰驗證的 SFTP。

  • 使用密碼驗證的 SFTP 檔案傳輸帳戶必須改為 SSH 金鑰驗證。

  • SFTP 密碼重設申請會要求用戶提供 SSH 金鑰進行驗證。

SAP 自 2021 年 4 月 10 日起開始停用不合規定的檔案傳輸連線,並在 2021 年繼續執行不合規定帳號的停用程序。若您已設定多種檔案傳輸連線,此變更將套用至所有檔案傳輸連線。

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

商務用途/用戶益處:此變更可提升檔案傳輸的安全性。
提供旋轉 PGP 金鑰進行檔案傳輸

傳輸到 SAP Concur 產品的檔案必須使用 SAP Concur 公用 PGP 金鑰concursolutionsrotate.asc 加密。

concursolutionsrotate.asc

  • 金鑰檔案位於用戶的根資料夾

  • 金鑰 ID 40AC5D35

  • RSA 4096 位元簽署和加密子金鑰

  • 金鑰每 2 年到期

  • 用戶負責在金鑰到期前進行替換

    • 下一個到期日:2022 年 9 月 4 日

    • SAP Concur 計劃在到期日的前 90 天替換目前用戶根資料夾中的旋轉功用 PGP 金鑰。

現有用戶仍支援 SAP Concur 舊的 PGP 金鑰 (金鑰 ID D4D727C0),但將於未來停用。

SAP Concur 強烈建議用戶使用更安全的旋轉公用 PGP 金鑰傳輸檔案。為了能妥善運用更安全的旋轉公用 PGP 金鑰傳輸檔案,SAP Concur 已於 2021 年 1 月 5 日星期五將金鑰新增至現有用戶的首頁資料夾。

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

商務用途/用戶益處:旋轉公用 PGP 金鑰提供更完善的檔案傳輸安全性。

**進行中** SAP Concur 舊檔案傳輸移轉

此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對參與資料交換的客戶和供應商,SAP Concur 正在維護檔案傳輸子系統,以提升檔案傳輸的安全性。

針對目前使用舊程序傳輸檔案的實體,SAP Concur 正在移轉至更快速且安全的檔案流程程序 (使用 API)。

即日起至 2021 年 7 月 31 日,目前實體設定使用舊程序的用戶將會移轉至更有效率的程序。移轉至更有效率的程序後,用戶可看到下列改善:

  • 使用舊程序時,用戶須等待檔案傳輸排程於特定時間執行。藉由更有效、安全且依據 API 的程序,在建立檔案後的短時間內,用戶便可在現有夜間處理期間使用 SAP Concur 的其他外傳檔案。

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

商務用途/用戶益處:此變更可提升檔案傳輸的安全性和效率。

計劃的變更摘要

此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP Concur 保留延後執行或完全移除的權利。

重要事項:這些「計劃的變更」不一定會列出所有預計要進行,並會影響此 SAP Concur 產品或服務的增強和修改。適用於多個 SAP Concur 產品和/或服務的「計劃的變更」將在同一份文件中列出。請在 2021 年 4 月共用的計劃變更標準版本管理摘要 中檢閱其他「計劃的變更」管理摘要。

目前沒有計劃的變更

用戶通知

此區段中的項目是提供給所有用戶的參考資料。

輔助功能更新

SAP 將實施變更以符合目前的網路內容可及性指引 (WCAG)。SAP Concur 解決方案輔助功能相關變更的資訊會以季度為基礎發佈。您可在 Accessibility Updates (僅英文版) 頁面檢閱每季更新。

非 SAP Concur 附屬公司的轉承包商

您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)

瀏覽器每月憑證

瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取