2019 年 11 月份 Request 專業版本管理摘要
首次發佈
版本註記摘要
Request
驗證:新的 SAP Concur 登入頁面 (於 10 月 31 日推出)這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
SAP Concur 現在提供新的 [登入] 頁面,為直接以 SAP Concur 使用者名稱/密碼登入的使用者以及單一登入 (SSO) 的使用者帶來全新的登入體驗。SSO 的使用者將能在 www.concursolutions.com 開始由 SP 起始的 SSO 登入程序。此變更已於 2019 年 10 月 31 日進行 (非排定的每月版本)。最初僅少數使用者可看到新的 [登入] 頁面,2019 年 11 月將逐步擴大可用性,最終讓所有 SAP Concur 使用者有機會使用新的 [登入] 頁面。
新的 SAP Concur [登入] 頁面的特色是兩步驟登入程序,這不僅符合目前業界標準,更提升了安全性和登入成功率。
商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此功能可提供更安全、快速方便的體驗。
驗證:單一登入 (SSO) 自助服務選項日期變更:狀態更新此功能不再是 2019 年 10 月的既定目標,亦不會於目前版本推出。此版本註記已移至 Shared Planned Changes Release Notes (僅英文版)。
費用出席者表單現在可使用關聯清單資料類型 (已撤回)在 2019 年 9 月的版本註記,我們不小心發佈 費用出席者表單現在可使用關聯清單資料類型 版本註記。該功能尚未正式推出,目前預計在未來版本發佈。
目前,在我們長程規劃圖中,關聯清單資料類型功能為產品計劃未來方向的一部份。當正式發佈完整功能後,將會提供更多有關此功能的資訊。
並非所有出席者記錄皆支援此關聯清單功能,僅員工出席者 (SYSEMP) 的特定使用案例可使用。
申請即將到期的電子郵件提醒當預授權的申請未完整列舉費用而申請的現用剩餘天數接近零時,現在可設定向員工傳送電子郵件提醒,要求提交剩餘申請金額的費用項目。電子郵件提醒可設定要根據申請的總剩餘金額和申請的到期日來驅動提醒。
商務用途/用戶益處:此更新提供額外的電子郵件通知功能,確保可在申請到期前提醒員工提交申請的費用項目。
檔案傳輸更新:新的 SAP Concur IP 位址 (EMEA) (2019 年 11 月 23 日)此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的客戶和供應商,SAP Concur 正在進行變更,藉此提高檔案傳輸的安全性。
SAP Concur 預計於 2019 年 11 月 23 日在歐洲、中東及非洲 (EMEA) 地區的維護時段將 st-eu.concursolutions.com 的 IP 位址從 84.14.175.233 改為 46.243.56.11。
若用戶的檔案傳輸通訊協定使用 SAP Concur DNS 端點 (st-eu.concursolutions.com) 進行連線,則不會受到此變更影響。
自 2019 年 11 月 23 日起,透過 IP 位址連線的用戶必須連線至 SAP Concur DNS 端點 (st-eu.concursolutions.com) 或新 IP 位址。
SAP Concur 建議連線至 DNS 端點 st-eu.concursolutions.com,避免 SAP Concur IP 位址變更造成連線問題。
此公告與下列檔案傳輸 DNS 端點相關:
- st-eu.concursolutions.com
商務用途/用戶益處:此變更可提升檔案傳輸的安全性。
檔案傳輸更新:來源 IP 檢查 (EMEA)目前版本不再提供此功能。此版本註記已移至 Shared Planned Changes Release Notes (僅英文版)。
檔案傳輸更新:停止支援不安全的 SSH 通訊協定演算法/密碼 (2019 年 10 月 14 日)此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的客戶和供應商,SAP Concur 已進行變更以提高檔案傳輸的安全性。
從太平洋夏令時間 2019 年 10 月 14 日上午 8 點開始,SAP Concur 不再支援下列不安全 SSH 通訊協定演算法/密碼:
- (金鑰交換) diffie-hellman-group-exchange-sha1
- (加密) aes128-cbc
- (加密) aes192-cbc
- (加密) aes256-cbc
- (訊息驗證代碼) hmac-md5
- (訊息驗證代碼) hmac-sha1-96
- (訊息驗證代碼) hmac-md5-96
此公告與下列檔案傳輸 DNS 端點相關:
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concursolutions.com
- vs.concurcdc.cn
若需協助,請聯絡 SAP Concur Support。
如需詳細資訊,請參閱《Shared: File Transfer for Customers and Vendors User Guide》(僅英文版)。
商務用途/用戶益處:此變更可提升檔案傳輸的安全性。
**進行中** 驗證:停用 HMAC 以開始 SSO 自助服務移轉這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
SAP Concur 即將進行停用流程,「雜湊訊息鑑別碼 (HMAC)」 將自 SSO 選項移除。作為設定的自助服務方法,SAML SSO 將代替 HMAC 提供服務,用戶管理員可藉此在 SAP Concur 內存取以完成 SAML 連線。
對於正在使用 HMAC 的用戶,SAP Concur 建議在 SSO 自助服務工具推出後盡速進行移轉 (預計於 2020 年第一季推出)。新的 SSO 自助服務工具允許新增多個入口網站 (識別提供者)。
停用 HMAC 包含兩個階段:
階段 1:
- 用戶必須具備識別提供者 (IdP) 或自訂 SAML 2.0 解決方案。
- 用戶開始測試新的 SSO 自助服務工具。
- 用戶可使用新的 SSO 自助服務工具為新進用戶做準備 (預計於 2020 年第一季推出)。
- 一旦 SSO 工具上線,客戶將透過版本註記取得 HMAC 正式停用日期的通知。截至正式停用日期,新進用戶將無法使用 HMAC,必須改為使用新的 SSO 自助服務工具。
- 使用 HMAC 的現有用戶需使用新的 SSO 自助服務工具進行移轉。
階段 2:
- 用戶持續將現有 HMAC 用戶移轉至新的 SSO 自助服務工具。
- 當所有用戶皆從 HMAC 移轉至新的 SSO 自助服務工具後,便會關閉 HMAC 服務。階段 2 預計於 2020 年的年中結束。
商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。
計劃的變更摘要
此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP Concur 保留延後執行或完全移除的權利。
新一代 (NextGen) Request
**計劃的變更** Concur Request 使用者的新使用者介面SAP Concur 致力於持續改善產品,除了產品提供的功能之外,還包含使用這些功能的體驗。不單是需求和期望,使用者與技術的互動亦會隨時間變更。我們持續聆聽客戶意見並尋求反饋,瞭解如何改善使用者體驗。
新一代 Request 是 SAP Concur 使用者體驗的持續進化,建立於廣大的使用者研究和資料分析,包含 680 次 1 對 1 交談、58 種可用性研究、3000 次以上的調查回應和每月 13 億次的使用者動作。
客戶將可進行預覽,並在強制移轉之前選擇開啟新一代 Request 體驗。
商務用途/用戶益處:新一代 Concur Request 使用者介面,專為提供新穎、一致、精簡的使用者體驗而設計。此技術不僅提供增強的使用者介面,還可讓 SAP Concur 更快回應客戶申請,在第一時間達成變更需求。
SAP Concur 平台
**計劃的變更** Concur Request API v4SAP Concur 即將為用戶和夥伴推出 Concur Request v4 API。我們預計在 2019 年 12 月發佈 v4。
在 v4 中,Concur 大力增強現有 Request 端點,協助用戶和/或夥伴與 Concur Request 互動以執行下列作業:
取得現有申請的清單
取得現有申請的詳細資訊
建立、讀取、更新或刪除現有申請
在核准流程中,以下列任一可用動作處理現有申請:提交、核准、撤回、取消、關閉或重新開啟
取得申請附加的預期費用清單 (包含差旅區間)
建立、讀取、更新或刪除申請的預期費用
取得旅行社辦公室的資訊
取得特定使用者的現用申請政策清單
背景
為簡化點對點整合,SAP 持續對 API 和工具投入巨資。
就 SAP Concur 而言,我們堅信開放生態系統可拓展您的檢視。開放生態系統會動態連結至您的內部系統、支出和夥伴資料,藉此顯示強大的洞察,讓您更有效執行業務。
您可探索上述功能,並思考 API 如何協助簡化現有程序,例如:
- 針對「人力資源」系統核准的場外訓練,自動建立 Concur 出差申請
- 在您的內部公司入口網站「主管」Widget 上公開待核准的授權申請
權限
除了現有使用者層級權限之外,依據最新安全驗證服務和 SAP Concur 新 Oauth2 架構的 Concur Request API v4 也可管理公司層級權限的授權。用戶和/或夥伴現在起可使用單一 Token/權限,代表所有公司使用者與 Request 互動。
商務用途/用戶益處:針對使用 SAP Concur Request 平台的開發人員,這些增強提供更多選項和功能。
**計劃的變更** 淘汰現有 Concur Request API (v1.0、v3.0、v3.1)SAP Concur 將在未來版本淘汰現有 Concur Request API (v1.0、v3.0 和 v3.1)。這些 API 將由 Concur Request v4 API 取代。
商務用途/用戶益處:Concur Request API v1.0、v3.0 和 v3.1 僅支援過去的驗證方法,但並不是最佳安全作法,亦不符合 Oauth2 標準。此外,在核准工作流程中處理申請,以及管理自訂的簡易和關聯清單欄位時,先前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 可解決這些問題。
此外,SAP Concur 已在目前 Concur Request API 和新的 Concur Request v4 API 之間執行回溯相容性專案 (與 ISO 不相容),以求 Concur Request v4 API 可管理先前版本絕大多數的使用案例。
用戶通知
非 SAP Concur 附屬公司的轉承包商
您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)
瀏覽器每月憑證
瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取