Concur Invoice 專業版本管理說明

2021 年 6 月 Request 專業版本管理摘要

首次發佈

版本註記摘要

此區段項目為本月份的版本註記摘要。 專業版本的版本註記可自最新資訊 - 專業版本存取。

管理

所有申請規定的自動建立報告設定

此變更屬於新一代使用者介面體驗的一環。

[新申請規定][修改申請規定] 頁面上 ([管理] > [申請] > [申請規定]) 現在提供適用於所有 Concur Request 規定的 [自動建立報告] 設定。啟用 [自動建立報告] 設定時,若已核准申請且無申請相關的其他費用報告,會在申請開始日期當天自動從[申請建立費用報告。

[自動建立報告] 設定提供下列選項:

  • 於申請開始日期:啟用 [自動建立報告] 設定。

  • :預設會選取 [無]。選取 [無] 時,將停用 [自動建立報告] 設定。

自動從申請建立費用報告時,用來建立費用報告的資訊和手動從申請建立費用報告的資訊相同。

自申請建立費用報告時,申請表頭資訊會複製到費用報告,並由申請規定中的 [自包含預期費用的申請建立報告] 決定申請的預期費用、出差津貼行程和里程資訊是否複製到費用報告。

啟用 [自動建立報告] 設定時,使用者仍可從申請手動建立費用報告。

商務用途/用戶益處:此更新會簡化使用者的費用報告建立程序。
所有申請規定提供自包含預期費用的申請建立報告設定

此變更屬於新一代使用者介面體驗的一環。

[新申請規定][修改申請規定] 頁面上 ([管理] > [申請] > [申請規定]) 現在提供適用於所有 Concur Request 規定的 [自包含預期費用的申請建立報告] 設定。

此設定適用於所有由申請建立的費用報告,無論費用報告以自動建立或透過按下申請表頭的 [建立費用報告] 按鈕手動建立。

[自包含預期費用的申請建立報告] 設定可決定哪些資料由申請複製到費用報告。您可選擇自申請複製所有預期費用,或選擇僅自申請複製出差津貼和里程資訊至費用報告。

若您選擇複製預期費用,則當費用報告自申請建立時,系統將根據申請中的預期費用建立費用項目。

共有三種可選擇設定:

  • 僅出差津貼和里程

    僅出差津貼和里程 會依預設選取。自申請建立費用報告時,費用報告會自動填入申請表頭資訊、出差津貼行程、與出差津貼行程相關的系統產生費用以及里程欄位資訊 (排除自訂欄位)。

  • 所有預期費用

    自申請建立費用報告時,費用報告會自動填入申請表頭、出差津貼行程、里程欄位資訊以及來自申請的預期費用,但預期費用中的自訂欄位值皆不會從申請複製到費用報告。

  • 所有預期費用 (包含 1:1 自訂欄位)

    自申請建立費用報告時,費用報告會自動填入申請表頭、出差津貼行程、里程欄位資訊以及來自申請的預期費用。選取此選項時,預期費用層級自訂欄位的值也會從申請複製到費用報告。

商務用途/用戶益處:此更新會簡化使用者的費用報告建立程序。

驗證

**進行中** 停用 HMAC 並移轉至 SAML v2 和 SSO 自助服務工具

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

SAP Concur 將停止支援「雜湊訊息鑑別碼 (HMAC)」。出差管理公司 (TMC) 和 SAP Concur 人員正在協助使用 HMAC 的客戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。

SAP Concur 提供「單一登入」自助服務選項,讓用戶管理員不須聯絡 SAP Concur Support 代表,便可設定自己的 SAML v2 連線。

如需有關「單一登入」自助服務選項的詳細資訊,請參閱《Shared: Single Sign-On Overview》(僅英文版) 和《Shared: Single Sign-On Setup Guide》(僅英文版)。

停用 HMAC 包含兩個階段:

階段 1:

  • 用戶必須具備識別提供者 (IdP) 或自訂的 SAML 2.0 相容解決方案。

  • 用戶使用 SAML v2 開始測試驗證。

  • TMC 準備為新的 SAP Concur 設置 SAML v2。

  • 客戶將透過版本註記取得 HMAC 正式停用日期的通知。截至正式停用日期,新進用戶將無法使用 HMAC,必須採用 SAML v2。

  • 使用 HMAC 的現有用戶必須移轉至 SAML v2。

階段 2:

  • TMC 已將所有現有 SAP Concur 用戶自 HMAC 服務移轉至 SAML v2。

  • 停用 HMAC 服務。階段 2 預計於 2021 年的年中完成。

商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。

檔案傳輸更新

**進行中** 採用 SSH 金鑰驗證的必要 SFTP

此版本註記適用於負責與 SAP Concur 產品傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的 SAP Concur 客戶和供應商,SAP 正在進行變更,藉此提高檔案傳輸的安全性。

自 2021 年 4 月 10 日起,非 SFTP (安全檔案傳輸通訊協定) 通訊協定和 SFTP 密碼驗證將不允許連線 SAP Concur 進行檔案傳輸:

  • 非 SFTP 檔案傳輸帳戶必須切換為具有 SSH 金鑰驗證的 SFTP。

  • 使用密碼驗證的 SFTP 檔案傳輸帳戶必須改為 SSH 金鑰驗證。

  • SFTP 密碼重設申請會要求用戶提供 SSH 金鑰進行驗證。

SAP 自 2021 年 4 月 10 日起開始停用不合規定的檔案傳輸連線,並在 2021 年繼續執行不合規定帳號的停用程序。若您已設定多種檔案傳輸連線,此變更將套用至所有檔案傳輸連線。

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

商務用途/用戶益處:此變更可提升檔案傳輸的安全性。

**進行中** SAP Concur 舊檔案傳輸移轉

此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對參與資料交換的客戶和供應商,SAP Concur 正在維護檔案傳輸子系統,以提升檔案傳輸的安全性。

針對目前使用舊程序傳輸檔案的實體,SAP Concur 正在移轉至更快速且安全的檔案流程程序 (使用 API)。

即日起至 2021 年 7 月 31 日,目前實體設定使用舊程序的用戶將會移轉至更有效率的程序。移轉至更有效率的程序後,用戶可看到下列改善:

  • 使用舊程序時,用戶須等待檔案傳輸排程於特定時間執行。藉由更有效、安全且依據 API 的程序,在建立檔案後的短時間內,用戶便可在現有夜間處理期間使用 SAP Concur 的其他外傳檔案。

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

商務用途/用戶益處:此變更可提升檔案傳輸的安全性和效率。

提供旋轉 PGP 金鑰進行檔案傳輸

傳輸到 SAP Concur 產品的檔案必須使用 SAP Concur 公用 PGP 金鑰concursolutionsrotate.asc 加密。

concursolutionsrotate.asc

  • 金鑰檔案位於用戶的根資料夾

  • 金鑰 ID 40AC5D35

  • RSA 4096 位元簽署和加密子金鑰

  • 金鑰每 2 年到期

  • 用戶負責在金鑰到期前進行替換

    • 下一個到期日:2022 年 9 月 4 日

    • SAP Concur 計劃在到期日的前 90 天替換目前用戶根資料夾中的旋轉功用 PGP 金鑰。

現有用戶仍支援 SAP Concur 舊的 PGP 金鑰 (金鑰 ID D4D727C0),但將於未來停用。

SAP Concur 強烈建議用戶使用更安全的旋轉公用 PGP 金鑰傳輸檔案。為了能妥善運用更安全的旋轉公用 PGP 金鑰傳輸檔案,SAP Concur 已於 2021 年 1 月 5 日星期五將金鑰新增至現有用戶的首頁資料夾。

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

商務用途/用戶益處:旋轉公用 PGP 金鑰提供更完善的檔案傳輸安全性。

本地化

預支現金術語翻譯

在 6 月版本中,SAP Concur 將變更巴西葡萄牙文版本 SAP Concur 使用者介面的下列術語,以讓術語「預支現金」的翻譯更為一致。

英文術語

目前的巴西葡萄牙文術語

更新的巴西葡萄牙文術語

Cash Advances

Adiantamentos de viagem

Adiantamentos

Cash Advance

Adiantamento em espécie

Adiantamento

商務用途/用戶益處:這些修訂可讓翻譯更為正確,並改善巴西葡萄牙文的使用體驗。

雜項

更新子 URL 的命名慣例

作為整體雲端平台策略的一部份,SAP 正在根據資料中心,針對用於連線至 SAP Concur 解決方案的 URL,實作更一致的命名慣例。使用者仍可存取 www.concursolutions.com,並在登入程序中自動導向至正確的 URL 或單一登入 (SSO)。

如需有關整體雲端平台策略的更多資訊,請參閱:SAP Concur Cloud Platform Strategy FAQ (僅英文版)。

無論客戶資料是在此變更前、期間或後的任一時間指派,皆未計劃自北美或 EMEA 地區資料中心移轉。

預計在 2021 年 6 月中推出

  • SAP 將部署 us.concursolutions.com。其在功能上與現有的 www.concursolutions.com 相同。

  • SAP 將部署 eu.concursolutions.com。其在功能上與現有的 eu1.concursolutions.com 相同。

預計在 2021 年 6 月中推出

  • SAP 將部署 us2.concursolutions.com 和 eu2.concursolutions.com,並計劃用於未來的客戶 AWS 雲端平台移轉。

    如需更多資訊,請參閱:SAP Concur Cloud Platform Strategy FAQ (僅英文版)。

  • SAP 將更新 www.concursolutions.com 來將客戶自動重新導向至適當的 URL 或 SSO。使用者將導向已建立的所在資料中心 (例如,eu.concursolutions.com、eu2.concursolutions.com、us.concursolutions.com 或 us2.concursolutions.com)。無論客戶資料是在此變更前、期間或後的任一時間指派,皆未計劃自北美或 EMEA 地區資料中心移轉。

限制存取/允許清單

在少數情況中,用戶若限制或篩選使用者從公司網路存取特定 URL,則可能需要更新設定才可讓使用者連線至新的 URL。例如,已設定允許清單的用戶可能需要新增 URL 至清單。應將此版本註記中的資訊提供給技術資源人員,以便採取適當動作來允許使用者存取這些新 URL。

商務用途/用戶益處:此變更支援未來全球地區的 URL 一致性,以及將使用者重新導向至適當資料中心的中央 URL。

Concur Request 的新一代使用者介面

**進行中** 更新的 Concur Request 使用者介面 (UI)

Concur Request 解決方案使用者介面體驗的持續進化是深思熟慮的設計與研究結果,在申請程序方面,提供現代、直覺且精簡的體驗。

Concur Request 客戶將可進行預覽,並在強制移轉之前先選擇開啟新一代使用者介面。

商務用途/用戶益處:新一代 Concur Request 使用者介面,專為提供新穎、一致、精簡的使用者體驗而設計。此技術不僅提供增強的使用者介面,還可讓我們更快回應客戶申請,在第一時間達成變更需求。

SAP Concur 平台

**進行中** 現有 Concur Request API (v1.0、v3.0、v3.1) 淘汰和退役 (2021 年 6 月 1 日)

自 2021 年 5 月 31 日起,將停用現有 Concur Request API (v1.0、v3.0 與 v3.1)。在 2021 年 6 月 1 日,SAP 開始根據 SAP Concur API 生命週期 & 停用政策淘汰這些 API。這些 API 將由 Concur Request v4 API 取代。在淘汰後,SAP 將不再支援這些 API。

V1.0、v3.0 與 v3.1 的退役將在淘汰 API 後的三個月開始。退役的特定日期將視個別用戶的 API 移轉而定。

V1.0、v3.0、v3.1 的 API 時間軸:

  • 停用:2020 年 3 月 1 日至 2021 年 5 月 31 日

  • 淘汰:2021 年 6 月 1 日至 2021年 11 月 30 日

  • 退役:在淘汰狀態未執行任何動作的 3 個月後開始

商務用途/用戶益處:Concur Request API v1.0、v3.0 和 v3.1 僅支援過去的驗證方法,但並不是最佳安全作法,亦不符合 Oauth2 標準。此外,在核准工作流程中處理申請,以及管理自訂的簡易和關聯清單欄位時,先前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 可解決這些問題。

此外,SAP 已在目前 Concur Request API 和新的 Concur Request v4 API 之間執行回溯相容性專案 (與 ISO 不相容),以求 Concur Request v4 API 可管理先前版本絕大多數的使用案例。

安全性

**進行中**變更部份電子郵件子網域

SAP 正針對所有自 SAP 傳送的電子郵件採用以網域為基礎的訊息驗證 (DMARC) 電子郵件安全性通訊協定。因此,部份從 SAP Concur 組織傳送的電子郵件,其地址將不再由 @sap.com 根網域傳送,而會改為使用 sap.com 的子網域傳送,例如 @example.sap.com (“example” 為子網域)。

若貴組織維護電子郵件允許清單,您可將允許清單更新為包含來自下列網域的電子郵件,來確保能接收到 sap.com 根網域和其子網域傳送的電子郵件:

  • @info.sap.com

  • @mail.sap.com

  • @*sap.com

    • 若您的內部設定允許,新增 @*sap.com 將允許所有來自 sap.com 網域和其子網域的電子郵件,進而減少未來的更新需求。例如,若您的允許清單包含 @*sap.com,由於 @*sap.com 已涵蓋 @info.sap.com 或 @mail.sap.com 子網域,因此不需新增這些網域。

下列 SAP Concur 解決方案電子郵件通訊類型不受此變更影響:

  • 與 SAP Concur 帳號團隊或其他 SAP 代表間的 1:1 電子郵件通訊。這些電子郵件將繼續以 @sap.com 傳送。

  • 來自 concursolutions.com、tripit.com 或其他 SAP Concur 產品和解決方案的系統電子郵件 (例如費用報告核准和出差預訂)

  • SAP Concur 支援更新 (例如案例通知)

商務用途/用戶益處:DMARC 遵循可為 SAP 傳送給客戶的電子郵件提供更好的安全性。

網路服務管理

**進行中** 更新應用程式連接器使用者名稱和密碼長度需求

自 2021 年 8 月 31 日起,與應用程式連接器相關聯的使用者名稱和密碼長度必須至少為 10 個字元,並且不可超過 50 個字元。為避免應用程式連線時發生呼叫問題,未符合這些需求的使用者名稱和密碼必須在 2021 年 8 月 31 日前更新。

應用程式連線名稱和密碼可由具有公司管理員或網路服務管理員角色的管理員更新。

商務用途/用戶益處:強制進行密碼和使用者名稱限制可改善透過應用程式連接器進行呼叫的安全標準。

計劃的變更摘要

此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP 保留延後執行或完全移除的權利。

本月沒有計劃的變更。

用戶通知

此區段中的項目是提供給所有用戶的參考資料。

輔助功能更新

SAP 將實施變更以符合目前的網路內容可及性指引 (WCAG)。SAP Concur 解決方案輔助功能相關變更的資訊會以季度為基礎發佈。您可在 Accessibility Updates (僅英文版) 頁面檢閱每季更新。

非 SAP Concur 附屬公司的轉承包商

您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)

瀏覽器每月憑證

瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取