2021 年 2 月 Request 專業版本管理摘要
首次發佈
版本註記摘要
出席者
增強的員工出席者搜尋此變更也屬於新一代使用者介面體驗的一環。此變更的正式運作部署將在後續幾週內分階段執行。個人客戶會在 1 月 15 日到 1 月 30 日之間看到此變更。EMEA 資料中心的正式運作部署已完成。美國和中國資料中心的正式運作部署仍在規劃中。
對於想搜尋員工並新增為預期費用出席者的使用者,我們現在提供額外的篩選選項來縮小搜尋結果,協助準確且有效的識別員工。
由於未提供名字和姓氏以外的搜尋欄位,因此可能不易搜尋員工出席者。
在此更新後,員工出席者的預設進階搜尋檢視會自動包含電子郵件地址和國家/地區篩選器。
此次功能更新的優點如下:
準確識別員工,特別是姓名相同的成員
提供篩選器來縮小相關搜尋結果,改善員工搜尋效益
簡化員工出席者管理,不再需要使用出席者匯入來更新 SYSEMP 出席者類型的出席者資料
出席者搜尋可選擇是否包含非在職員工
商務用途/用戶益處:由於不再需要使用出席者匯入來更新 SYSEMP 出席者類型的出席者資料,因此本次更新能提升搜尋員工出席者的效率,並簡化員工出席者管理。
驗證
**進行中** 停用 Director SAML 服務並移轉至 SAML v2這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
未來將停止支援 Director SAML 服務。出差管理公司 (TMC) 和 SAP Concur 人員將開始協助正在使用 Director SAML 的客戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。
目前使用 Director SAML 的用戶應盡速移轉至 SAML V2。
停止支援 Director SAML 服務取決於下列條件:
SAP Concur 技術人員和和 TMC 協助現有 SAP Concur 用戶自 Director SAML 服務移轉至 SAML V2。
目前採用 Director SAML 服務的所有用戶皆自 Director SAML 移轉至 SAML V2。
自 Director SAML 移轉至 SAML V2 須依循下列一般步驟:
用戶識別 SSO 管理員,並指派適當的權限/角色。
SSO 管理員與其 SAP Concur 技術人員協調,取得 SAP Concur 服務提供者 (SP) 中繼資料。
SSO 管理員根據 SP 中繼資料的資訊,設定識別提供者 (IdP) 方的 SSO 設定。
SSO 管理員自 IdP 擷取 IdP 中繼資料,並將中繼資料交付給 SAP Concur 技術人員。
SSO 管理員新增少數測試使用者,並測試新的 SSO 連線。
測試成功後,企業將 SSO 導入其 Concur 使用者。
如需有關「單一登入」自助服務選項的詳細資訊,請參閱《Shared: Single Sign-On Overview》(僅英文版) 和《Shared: Single Sign-On Setup Guide》(僅英文版)。
商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。
**進行中** 停用 HMAC 並移轉至 SAML v2 和 SSO 自助服務工具這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
SAP Concur 將停止支援「雜湊訊息鑑別碼 (HMAC)」。出差管理公司 (TMC) 和 SAP Concur 人員正在協助使用 HMAC 的客戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。
SAP Concur 提供「單一登入」自助服務選項,讓用戶管理員不須聯絡 SAP Concur Support 代表,便可設定自己的 SAML v2 連線。
如需有關「單一登入」自助服務選項的詳細資訊,請參閱《Shared: Single Sign-On Overview》(僅英文版) 和《Shared: Single Sign-On Setup Guide》(僅英文版)。
停用 HMAC 包含兩個階段:
階段 1:
用戶必須具備識別提供者 (IdP) 或自訂的 SAML 2.0 相容解決方案。
用戶使用 SAML v2 開始測試驗證。
TMC 準備為新的 SAP Concur 設置 SAML v2。
客戶將透過版本註記取得 HMAC 正式停用日期的通知。截至正式停用日期,新進用戶將無法使用 HMAC,必須採用 SAML v2。
使用 HMAC 的現有用戶必須移轉至 SAML v2。
階段 2:
TMC 已將所有現有 SAP Concur 用戶自 HMAC 服務移轉至 SAML v2。
停用 HMAC 服務。階段 2 預計於 2021 年的年中完成。
商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。
授權的支援聯絡人
新增 SAP Concur 支援入口網站設定檔的安全性/資料保護聯絡人選項 (12 月 3 日)SAP Concur 已新增 SAP Concur 支援入口網站的選項,用來協助「授權的支援聯絡人 (ASC)」指定是否應就相關安全性或資料保護主題進行聯繫。
商務用途/用戶益處:此增強讓用戶更好掌控相關安全性或資料保護主題應聯絡的對象,並加以掌握 ASC 收到的通知。
檔案傳輸更新
**進行中** SAP Concur 舊檔案傳輸移轉此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對參與資料交換的客戶和供應商,SAP Concur 正在維護檔案傳輸子系統,以提升檔案傳輸的安全性。
針對目前使用舊程序傳輸檔案的實體,SAP Concur 正在移轉至更快速且安全的檔案流程程序 (使用 API)。
即日起至 2021 年 7 月 31 日,目前實體設定使用舊程序的用戶將會移轉至更有效率的程序。移轉至更有效率的程序後,用戶可看到下列改善:
使用舊程序時,用戶須等待檔案傳輸排程於特定時間執行。藉由更有效、安全且依據 API 的程序,在建立檔案後的短時間內,用戶便可在現有夜間處理期間使用 SAP Concur 的其他外傳檔案。
此公告與下列檔案傳輸 DNS 端點相關:
st.concursolutions.com
商務用途/用戶益處:此變更可提升檔案傳輸的安全性和效率。
提供旋轉 PGP 金鑰進行檔案傳輸 (1 月 15 日)傳輸到 SAP Concur 解決方案的檔案必須使用 SAP Concur 公用 PGP 金鑰 concursolutionsrotate.asc 加密。
concursolutionsrotate.asc
金鑰檔案位於用戶的根資料夾
金鑰 ID 40AC5D35
RSA 4096 位元簽署和加密子金鑰
金鑰每 2 年到期
用戶負責在金鑰到期前進行替換
下一個到期日:2022 年 9 月 4 日
SAP Concur 計劃在到期日的前 90 天替換目前用戶根資料夾中的旋轉功用 PGP 金鑰。
現有用戶仍支援 SAP Concur 舊的 PGP 金鑰 (金鑰 ID D4D727C0),但將於未來停用。
SAP Concur 強烈建議用戶使用更安全的旋轉公用 PGP 金鑰傳輸檔案。為了能妥善運用更安全的旋轉公用 PGP 金鑰傳輸檔案,SAP Concur 已於 2021 年 1 月 5 日星期五將金鑰新增至現有用戶的首頁資料夾。
此公告與下列檔案傳輸 DNS 端點相關:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
商務用途/用戶益處:旋轉公用 PGP 金鑰提供更完善的檔案傳輸安全性。
Concur Request 的新一代使用者介面
**進行中** 更新的 Concur Request 使用者介面 (UI)Concur Request 解決方案使用者介面體驗的持續進化是深思熟慮的設計與研究結果,在申請程序方面,提供現代、直覺且精簡的體驗。
Concur Request 客戶將可進行預覽,並在強制移轉之前先選擇開啟新一代使用者介面。
商務用途/用戶益處:新一代 Concur Request 使用者介面,專為提供新穎、一致、精簡的使用者體驗而設計。此技術不僅提供增強的使用者介面,還可讓我們更快回應客戶申請,在第一時間達成變更需求。
版本註記
不再發佈預覽版本註記SAP Concur 技術出版部門 (Technical Publications) 將不再發佈預覽版本註記。此變更的目的在於簡化用戶資訊。在此變更後,每月的版本週期僅會發佈兩組版本註記:草稿版本註記和最終版本註記。
2021 年的《Release Calendar》(僅英文版) 會隨之更新以反映此變更。
商務用途/用戶益處:此變更將簡化版本註記資訊。
如需有關草稿和最終版本註記發佈日期的詳細資訊,請參閱《2021 Release Calendar》(僅英文版)。
SAP Concur 平台
**進行中** 現有 Concur Request API (v1.0、v3.0、v3.1) 淘汰和退役 (2021 年 6 月 1 日)SAP 將根據 SAP Concur API 生命週期 & 停用政策,在未來版本 (預計於 2021 年 6 月 1 日開始) 淘汰現有 Concur Request API (v1.0、v3.0 和 v3.1)。這些 API 將由 Concur Request v4 API 取代。在淘汰後,SAP 將不再支援這些 API。
V1.0、v3.0 與 v3.1 的退役將在淘汰 API 後的三個月開始。退役的特定日期將視個別用戶的 API 移轉而定。
V1.0、v3.0、v3.1 的 API 時間軸:
停用:2020 年 3 月 1 日至 2021 年 5 月 31 日
淘汰:2021 年 6 月 1 日至 2021年 11 月 30 日
退役:在淘汰狀態未執行任何動作的 3 個月後開始
商務用途/用戶益處:Concur Request API v1.0、v3.0 和 v3.1 僅支援過去的驗證方法,但並不是最佳安全作法,亦不符合 Oauth2 標準。此外,在核准工作流程中處理申請,以及管理自訂的簡易和關聯清單欄位時,先前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 可解決這些問題。
此外,SAP 已在目前 Concur Request API 和新的 Concur Request v4 API 之間執行回溯相容性專案 (與 ISO 不相容),以求 Concur Request v4 API 可管理先前版本絕大多數的使用案例。
計劃的變更摘要
此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP 保留延後執行或完全移除的權利。
本月沒有計劃的變更。
用戶通知
非 SAP Concur 附屬公司的轉承包商
您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)
瀏覽器每月憑證
瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取