2019 年 12 月 Request 專業版本管理摘要
更新 #3
版本註記摘要
Request
已更新 Request 即將到期的電子郵件提醒當預授權的申請未完整列舉費用而申請的現用剩餘天數接近零時,現在可設定向員工傳送電子郵件提醒,要求提交剩餘申請金額的費用項目。電子郵件提醒可設定要根據申請的總剩餘金額和申請的到期日來驅動提醒。
商務用途/用戶益處:此更新提供額外的電子郵件通知功能,確保可在申請到期前提醒員工提交申請的費用項目。
檔案傳輸更新:新的 SAP Concur IP 位址 (EMEA) (2019 年 11 月 23 日)此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的客戶和供應商,SAP Concur 正在進行變更,藉此提高檔案傳輸的安全性。
SAP Concur 已於 2019 年 11 月 23 日變更 st-eu.concursolutions.com 的 IP 位址 (由 84.14.175.233 改為 46.243.56.11)。
若用戶的檔案傳輸通訊協定使用 SAP Concur DNS 端點 (st-eu.concursolutions.com) 進行連線,則不會受到此變更影響。
透過 IP 位址連線的用戶必須連線至 SAP Concur DNS 端點 (st-eu.concursolutions.com) 或新 IP 位址。
SAP Concur 建議連線至 DNS 端點 st-eu.concursolutions.com,避免 SAP Concur IP 位址未來再次變更造成連線問題。
此公告與下列檔案傳輸 DNS 端點相關:
st-eu.concursolutions.com
商務用途/用戶益處:此變更可提升檔案傳輸的安全性。
**進行中** 驗證:停用 HMAC 以開始 SSO 自助服務移轉這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
SAP Concur 即將進行停用流程,「雜湊訊息鑑別碼 (HMAC)」 將自 SSO 選項移除。作為設定的自助服務方法,SAML SSO 將代替 HMAC 提供服務,用戶管理員可藉此在 SAP Concur 內存取以完成 SAML 連線。
對於正在使用 HMAC 的用戶,SAP Concur 建議在 SSO 自助服務工具推出後盡速進行移轉 (預計於 2020 年第一季推出)。新的 SSO 自助服務工具允許新增多個入口網站 (識別提供者)。
停用 HMAC 包含兩個階段:
階段 1:
- 用戶必須具備識別提供者 (IdP) 或自訂 SAML 2.0 解決方案。
- 用戶開始測試新的 SSO 自助服務工具。
- 用戶可使用新的 SSO 自助服務工具為新進用戶做準備 (預計於 2020 年第一季推出)。
- 一旦 SSO 工具上線,客戶將透過版本註記取得 HMAC 正式停用日期的通知。截至正式停用日期,新進用戶將無法使用 HMAC,必須改為使用新的 SSO 自助服務工具。
- 使用 HMAC 的現有用戶需使用新的 SSO 自助服務工具進行移轉。
階段 2:
- 用戶持續將現有 HMAC 用戶移轉至新的 SSO 自助服務工具。
- 當所有用戶皆從 HMAC 移轉至新的 SSO 自助服務工具後,便會關閉 HMAC 服務。階段 2 預計於 2020 年的年中結束。
商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。
呼叫的安全通訊協定用戶若正在使用或計劃使用 SAP Concur 呼叫 (例如:傳送通知、啟動外部 URL、擷取清單和擷取出席者),則需要確保自身符合 SAP Concur 安全標準。為減少用戶與 SAP Concur 的安全風險,公司須在 2019 年的年底前完成呼叫所需的更新。2019 年 12 月 31 日後,若用戶的安全通訊協定仍未達標準,則會於 2020 年 1 月停用其呼叫功能。
若要使用此呼叫,用戶必須確保端點的加密通訊協定使用 TLS 版本 1.1 或更新的版本。此外,使用呼叫的用戶必須確保呼叫主機端點優先使用一或多個 ECDHE 密碼套件,且其同等金鑰長度大於或等於 2,048 位元,例如下列其中一個密碼:
使用密碼範例
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
商務用途/用戶益處:減少用戶使用呼叫和 SAP Concur 的安全風險。
Budget Insight
於 12 月 31 日淘汰 Budget Insight (舊有)作為預算管理工具的 Budget Insight 預計於 2019 年 12 月 31 日淘汰。若用戶想要使用預算功能,建議實作 SAP Concur 去年發佈的新 Budget 產品。新的 Budget 提供更多功能、改善的使用者介面,以及與 SAP Concur 產品的其他整合。最特別的一點在於,除了 Concur Expense 和 Concur Request 之外,此產品還包含 Concur Invoice 及採購申請的其他費用資料 (先前僅提供 Concur Expense 和 Concur Request 的資料)。
商務用途/用戶益處:淘汰 Budget Insight 後,用戶有可能轉而實作新的 Budget 產品。這項產品可讓預算變得清晰、合理且即時,提供用戶更高價值。
雜項
Concur Open 和 Personalized Concur Open 變更預計於 12 月 19 日對 Concur Open 和 Personalized Concur Open 進行多項變更。
- 訂閱服務:僅在 Personalized Concur Open 提供服務狀態通知的電子郵件和 RSS 訂閱,以此顯示客戶組織特定的服務問題。目前 SAP Concur 客戶的 Concur Open 訂閱將移轉至 Personalized Concur Open。
- 通知電子郵件「寄件人」地址:通知電子郵件地址將從 openupdates@concur.com 更新為 ConcurOpenUpdates@sap.com。客戶應確認已將 @sap.com 網域新增至安全寄件人清單,以及使用者已更新所有個人電子郵件收件匣規則。
- Root Cause Analysis (根本原因分析) (RCA) 報告:每個事件發生後會先發佈初步 RCA 報告,再發佈最終 RCA 報告,其中包含更完整的分析和更正動作。兩種報告都僅在 Personalized Concur Open 中發佈。
- 服務可用性狀態:為了更正確反映客戶所受影響,將從 Concur Open 和 Personalized Concur Open 中移除效能問題圖示和部分效能問題圖示。
商務用途/用戶益處:這些變更提供客戶更完善的資訊,同時也移除目前非客戶可用的某些資訊。
停用語言選擇頁面當使用者自 [變更語言] 清單選取不同的語言並使用認證登入 SAP Concur 後,將顯示提示頁面,要求確認適用於目前工作階段的語言 (例如:最新選取的語言或設定檔中指定的預設語言);或使用者是否要針對目前工作階段使用最新選取的語言,並在設定檔中更新為預設語言。
預計 12 月版本將不再顯示此頁面,目前工作階段將改為顯示使用者於 [變更語言] 清單選取的語言。使用者若要更新預設語言,可在設定檔設定下方進行變更。
商務用途/用戶益處:移除此頁面可避免重複發生偏好語言的問題,並簡化使用者體驗。
淘汰暫停代理功能關於目前作為他人代理且具有多種管理角色/權限的代理人/代理/助理/安排者,其可在完成管理工作時暫停代理工作階段。對於需要測試設定變更或僅需處理多項工作的管理員而言,此功能會有所幫助。
基於內部安全性變更,我們將停用此功能。
商務用途/用戶益處:淘汰此功能將消除潛在安全漏洞。
計劃的變更摘要
此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP Concur 保留延後執行或完全移除的權利。
新一代 (NextGen) Request
**計劃的變更** Concur Request 使用者的新使用者介面SAP Concur 致力於持續改善產品,除了產品提供的功能之外,還包含使用這些功能的體驗。不單是需求和期望,使用者與技術的互動亦會隨時間變更。我們持續聆聽客戶意見並尋求反饋,瞭解如何改善使用者體驗。
新一代 Request 是 SAP Concur 使用者體驗的持續進化,建立於廣大的使用者研究和資料分析,包含 680 次 1 對 1 交談、58 種可用性研究、3000 次以上的調查回應和每月 13 億次的使用者動作。
客戶將可進行預覽,並在強制移轉之前選擇開啟新一代 Request 體驗。
商務用途/用戶益處:新一代 Concur Request 使用者介面,專為提供新穎、一致、精簡的使用者體驗而設計。此技術不僅提供增強的使用者介面,還可讓 SAP Concur 更快回應客戶申請,在第一時間達成變更需求。
SAP Concur 平台
**計劃的變更** Concur Request API v4SAP Concur 即將為用戶和夥伴推出 Concur Request v4 API。我們預計在 2020 年 1 月發佈 v4。
在 v4 中,SAP Concur 大力增強現有 Request 端點,協助用戶和/或夥伴與 Concur Request 互動以執行下列作業:
- 取得現有申請的清單
- 取得現有申請的詳細資訊
- 建立、讀取、更新或刪除現有申請
- 在核准流程中,以下列任一可用動作處理現有申請:提交、核准、撤回、取消、關閉或重新開啟
- 取得申請附加的預期費用清單 (包含差旅區間)
- 建立、讀取、更新或刪除申請的預期費用
- 取得旅行社辦公室的資訊
- 取得特定使用者的現用申請政策清單
背景
為簡化點對點整合,SAP 持續對 API 和工具投入巨資。
就 SAP Concur 而言,我們堅信開放生態系統可拓展您的檢視。開放生態系統會動態連結至您的內部系統、支出和夥伴資料,藉此顯示強大的洞察,讓您更有效執行業務。
您可探索上述功能,並思考 API 如何協助簡化現有程序,例如:
- 針對「人力資源」系統核准的場外訓練,自動建立 Concur 出差申請
- 在您的內部公司入口網站「主管」Widget 上公開待核准的授權申請
權限
除了現有使用者層級權限之外,依據最新安全驗證服務和 SAP Concur 新 Oauth2 架構的 Concur Request API v4 也可管理公司層級權限的授權。用戶和/或夥伴現在起可使用單一 Token/權限,代表所有公司使用者與 Request 互動。
商務用途/用戶益處:針對使用 SAP Concur Request 平台的開發人員,這些增強提供更多選項和功能。
**計劃的變更** 淘汰現有 Concur Request API (v1.0、v3.0、v3.1)SAP Concur 將在未來版本淘汰現有 Concur Request API (v1.0、v3.0 和 v3.1)。這些 API 將由 Concur Request v4 API 取代。
商務用途/用戶益處:Concur Request API v1.0、v3.0 和 v3.1 僅支援過去的驗證方法,但並不是最佳安全作法,亦不符合 Oauth2 標準。此外,在核准工作流程中處理申請,以及管理自訂的簡易和關聯清單欄位時,先前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 可解決這些問題。
此外,SAP Concur 已在目前 Concur Request API 和新的 Concur Request v4 API 之間執行回溯相容性專案 (與 ISO 不相容),以求 Concur Request v4 API 可管理先前版本絕大多數的使用案例。
用戶通知
非 SAP Concur 附屬公司的轉承包商
您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)
瀏覽器每月憑證
瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取