Concur Invoice 專業版本管理說明

2020 年 11 月份 Request 專業版本管理摘要

首次發佈

版本註記摘要

此區段項目為本月份的版本註記摘要。專業版本的版本註記可自最新資訊 - 專業版本存取。

Concur Request 的新一代使用者介面

**進行中** 更新的 Concur Request 使用者介面 (UI)

Concur Request 解決方案使用者介面體驗的持續進化是深思熟慮的設計與研究結果,在申請程序方面,提供現代、直覺且精簡的體驗。

Concur Request 客戶將可進行預覽,並在強制移轉之前先選擇開啟新一代使用者介面。

商務用途/用戶益處:新一代 Concur Request 使用者介面,專為提供新穎、一致、精簡的使用者體驗而設計。此技術不僅提供增強的使用者介面,還可讓我們更快回應客戶申請,在第一時間達成變更需求。

管理

所有申請規定現在皆可使用自動建立報告設定

[新申請規定][修改申請規定] 頁面上 ([管理] > [申請] > [申請規定]) 現在提供適用於所有 Concur Request 規定的 [自動建立報告] 設定。啟用 [自動建立報告] 設定時,若已核准申請且無申請相關的其他費用報告,將會在申請開始日期當天自動從[申請建立費用報告。

[自動建立報告] 設定提供下列選項:

  • 於申請開始日期:啟用 [自動建立報告] 設定。
  • :預設會選取 [無]。選取 [無] 時,將停用 [自動建立報告] 設定。

自動從申請建立費用報告時,用來建立費用報告的資訊和手動從申請建立費用報告的資訊相同。

在現有使用者介面中,從申請建立費用報告時,僅會將申請表頭資訊複製到費用報告。

在新一代使用者介面中,從申請建立費用報告時,僅會將申請表頭、出差津貼和里程資訊複製到費用報告。

目前若啟用 [自動建立報告] 設定,使用者將無法從申請手動建立費用報告。

商務用途/用戶益處:此更新會簡化使用者的費用報告建立程序。

驗證

**進行中** 停用 Director SAML 服務並移轉至 SAML v2

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

未來將停止支援 Director SAML 服務。出差管理公司 (TMC) 和 SAP Concur 人員將開始協助正在使用 Director SAML 的客戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。

目前使用 Director SAML 的用戶應盡速移轉至 SAML V2。

停止支援 Director SAML 服務取決於下列條件:

  • SAP Concur 技術人員和和 TMC 協助現有 SAP Concur 用戶自 Director SAML 服務移轉至 SAML V2。
  • 目前採用 Director SAML 服務的所有用戶皆自 Director SAML 移轉至 SAML V2。

自 Director SAML 移轉至 SAML V2 須依循下列一般步驟:

  • 用戶識別 SSO 管理員,並指派適當的權限/角色。
  • SSO 管理員與其 SAP Concur 技術人員協調,取得 SAP Concur 服務提供者 (SP) 中繼資料。
  • SSO 管理員根據 SP 中繼資料的資訊,設定識別提供者 (IdP) 方的 SSO 設定。
  • SSO 管理員自 IdP 擷取 IdP 中繼資料,並將中繼資料交付給 SAP Concur 技術人員。
  • SSO 管理員新增少數測試使用者,並測試新的 SSO 連線。
  • 測試成功後,企業將 SSO 導入其 Concur 使用者。

如需移轉至 SAML v2 的詳細資訊,請參閱《SSO Service: Overview Guide》(僅英文版) 和《Shared: SSO Management Setup Guide》(僅英文版)。

商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。

**進行中** 停用 HMAC 並移轉至 SAML v2 和 SSO 自助服務工具

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

SAP Concur 將停止支援「雜湊訊息鑑別碼 (HMAC)」。出差管理公司 (TMC) 和 SAP Concur 人員正在協助使用 HMAC 的客戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。

在 11 月版本中,預計在 11 月 14 日,SAP Concur 會提供「單一登入」自助服務選項,讓用戶管理員不須聯絡 SAP Concur Support 代表,便可設定自己的 SAML v2 連線。

停用 HMAC 包含兩個階段:

階段 1:

  • 用戶必須具備識別提供者 (IdP) 或自訂的 SAML 2.0 相容解決方案。
  • 用戶使用 SAML v2 開始測試驗證。
  • TMC 準備為新的 SAP Concur 設置 SAML v2。
  • 一旦「單一登入」自助服務工具上線,客戶將透過版本註記取得 HMAC 正式停用日期的通知。截至正式停用日期,新進用戶將無法使用 HMAC,必須採用 SAML v2。
  • 使用 HMAC 的現有用戶必須移轉至 SAML v2。

階段 2:

  • TMC 已將所有現有 SAP Concur 用戶自 HMAC 服務移轉至 SAML v2。
  • 停用 HMAC 服務。階段 2 預計於 2021 年的年中完成。

商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。

單一登入 (SSO) 自助服務選項

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

在 11 月版本中,SAP Concur 會將「單一登入 (SSO)」自助服務工具新增到 SAP Concur 產品。此新工具可讓用戶設定組織的 SSO,而不需 SAP Concur Support 的協助。目前 Concur Expense、Concur Invoice、Concur Request 和 Concur Travel 支援 SSO。

SSO 可讓使用者使用一組登入認證存取多個應用程式。SAP Concur 目前提供兩種登入方法:

  • 使用者名稱和密碼
  • 使用識別提供者 (IdP) 憑證的 SSO,例如組織的使用者登入憑證

新的 SSO 自助服務工具最後將會取代現有 SSO 設定程序,讓用戶建置組織的 SSO。在所有用戶皆移轉至新的 SSO 自助服務工具前,現有 SSO 設定程序以及新的 SSO 自助服務工具皆可使用。

新的 SSO 自助服務工具包含下列功能:

  • 在組織設定 SSO 的自助服務選項 (所有用戶將自動啟用此新功能)
  • 新的 SAP Concur SAML v2 SSO (SAML v2) 服務,此服務遵循 SAML 2.0 且符合目前業界標準
  • 加密的 SAML 聲明 (用於處理隱私權和安全性疑慮)
  • 強制執行公司層級的 SSO (亦提供將 SSO 設為選用的功能)
  • 上傳多個識別提供者 (IdP) 中繼資料
  • 下載 SAP Concur 的服務提供者中繼資料

商務用途/用戶益處:此功能向新的 SAP Concur 用戶提供設定 SSO 的自助服務選項。這也向最終必須移轉至新 SAML v2 服務的現有 SSO 用戶提供管理使用者 SSO 的選項。

授權的支援聯絡人

SAP Concur Support 的線上排程

SAP Concur Support 已實作線上排程功能,授權的支援聯絡人 (ASC) 可排程與支援工程師的會議。

商務用途/用戶益處:線上排程讓「授權的支援聯絡人 (ASC)」輕鬆排程與 SAP Concur Support 工程師的會議。

檔案傳輸更新

**進行中** SAP Concur 舊檔案傳輸移轉

此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對參與資料交換的客戶和供應商,SAP 正在維護 SAP Concur 檔案傳輸子系統,以提升檔案傳輸的安全性。

針對目前使用舊程序傳輸檔案的 SAP Concur 實體,SAP 即將移轉至更快速且安全的檔案流程程序 (使用 API)。

截至 2020 年底,目前設定使用舊程序的客戶實體將移轉至更有效率的程序。移轉至更有效率的程序後,用戶可看到下列改善:

  • 使用舊程序時,用戶須等待檔案傳輸排程於特定時間執行。藉由更有效、安全且依據 API 的程序,在建立檔案後的短時間內,用戶便可在現有夜間處理期間使用 SAP Concur 的其他外傳檔案。

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

商務用途/用戶益處:此變更可提升檔案傳輸的安全性和效率。

對於客戶和供應商,檔案傳輸不再支援兩種 SSH 傳輸密碼 (10 月 13 日)

此版本註記適用於負責與 SAP Concur 解決方案傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的客戶和供應商,我們正在進行變更,藉此提高檔案傳輸的安全性。

自 2020 年 10 月 13 日起,檔案傳輸已不再支援下列 SSH 傳輸密碼:

  • 3des-cbc
  • blowfish-cbc

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com
  • st-eu.concursolutions.com

商務用途/用戶益處:此變更可提升檔案傳輸的安全性。

SAP Concur 平台

**進行中** 現有 Concur Request API (v1.0、v3.0、v3.1) 淘汰和退役 (2021 年 6 月 1 日)

SAP 將根據 SAP Concur API 生命週期 & 停用政策,在未來版本 (預計於 2021 年 6 月 1 日開始) 淘汰現有 Concur Request API (v1.0、v3.0 和 v3.1)。這些 API 將由 Concur Request v4 API 取代。在淘汰後,SAP 將不再支援這些 API。

V1.0、v3.0 與 v3.1 的退役將在淘汰 API 後的三個月開始。退役的特定日期將視個別用戶的 API 移轉而定。

V1.0、v3.0、v3.1 的 API 時間軸:

  • 停用:2020 年 3 月 1 日至 2021 年 5 月 31 日
  • 淘汰:2021 年 6 月 1 日至 2021年 11 月 30 日
  • 退役:在淘汰狀態未執行任何動作的 3 個月後開始

商務用途/用戶益處:Concur Request API v1.0、v3.0 和 v3.1 僅支援過去的驗證方法,但並不是最佳安全作法,亦不符合 Oauth2 標準。此外,在核准工作流程中處理申請,以及管理自訂的簡易和關聯清單欄位時,先前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 可解決這些問題。

此外,SAP 已在目前 Concur Request API 和新的 Concur Request v4 API 之間執行回溯相容性專案 (與 ISO 不相容),以求 Concur Request v4 API 可管理先前版本絕大多數的使用案例。

安全性

惡意網域警示

請參閱下表列出的潛在惡意網域清單。這不是詳細清單,而是對存在詐騙可能性的網站的初始警告,該網站的網域名稱使用了 SAP Concur 解決方案的偽造衍生品牌。

惡意網域
concursupport.com conchur.com congur.com concus.com
concurhr.com conbur.com conur.com concur.red
concurlogin.com soncur.com concur.one cconcur.com
concur.vip concue.com confur.com concur.social
conchr.com concut.com boncur.com concur.nz
concurr.com concur.ae concor.com oncur.com
concure.com conciur.com concur.me concuur.com
concura.com concur.is concur.digital cioncur.com
cooncur.com concur.consulting concar.com concur.solutions
concurl.com concur.tech concur.pro concurf.com
concurb.com concur.biz concur.gr cponcur.com
concurn.com concur.design concir.com concup.com
concuri.com cuncur.com cancur.com concru.com
concurs.com concur.cm voncur.com cpncur.com
concurz.com concur.cc concwr.com connectconcur.com
concuir.com concr.com comncur.com concur.jp
doncur.com concur.sk concur.ch colcur.com
conccur.com condur.com concur.so concer.com
concur.store concur.bz concur.be conaur.com
concur.az concur.by cencur.com coincur.com
cocur.com consur.com corcur.com cocnur.com

客戶該怎麼做?

客戶在使用 SAP Concur 解決方案時,應避開這些網域。某些網域可能已經註冊,建議更加小心謹慎。

商務用途/用戶益處:此警示提供產品與服務進一步的安全性。

已更新:停止支援 VIP 的 F5 用戶端 SSL 設定檔中的不安全通訊協定和密碼 (10 月 7 日)

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

SAP Concur 網路團隊在 10 月初發現,「內容傳遞系統」的設定已封鎖下列清單中的通訊協定一段時間。

因此,向客戶發出的 F5 用戶端 SSL 設定檔變更通知並沒有意義,原因是實際上無法使用現有設定檔的這些層面。為了維護強力的安全設定檔,SAP Concur 已在 10 月 7 日變更 F5 用戶端 SSL 設定檔。

這代表客戶不會受到影響,原因是先前已封鎖下列通訊協定:

  • SSL v2
  • SSL v3
  • TLS v1.0
  • TLS v1.1
  • 3DES 密碼套件

商務用途/用戶益處:此更新提供產品與服務的持續安全性。

網站設定

移除「啟用行動申請建立」設定

[啟用行動申請建立] 設定已自 [網站設定] 頁面移除 ([管理] > [申請] > [網站設定])。Concur Request 現在會在 SAP Concur 行動應用程式中自動啟用,[網站設定] 不再需要 [啟用行動申請建立] 設定。

商務用途/用戶益處:此更新會支援簡化 SAP Concur 行動應用程式中的 Concur Request 啟用程序。

使用者介面

更新國家標籤

使用者介面中的「國家」事例即將更新為「國家/地區」。

商務用途/用戶益處:此項變更將提供更好的全球使用者體驗。

計劃的變更摘要

此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP 保留延後執行或完全移除的權利。

本月沒有計劃的變更。

用戶通知

此區段中的項目是提供給所有用戶的參考資料。

非 SAP Concur 附屬公司的轉承包商

您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)

瀏覽器每月憑證

瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取