驗證

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

SAP Concur 已停止支援「雜湊訊息鑑別碼 (HMAC)」。

SAP Concur 提供「單一登入」自助服務選項，讓用戶管理員不須聯絡 SAP Concur Support 代表，便可設定自己的 SAML v2 連線。

如需有關「單一登入」自助服務選項的詳細資訊，請參閱《Shared: Single Sign-On Overview》(僅英文版) 和《Shared: Single Sign-On Setup Guide》(僅英文版)。

商務用途/用戶益處：針對登入 SAP Concur 產品和服務的使用者，此變更可提升安全性並改善支援。

驗證管理

獲派 [公司管理] 或 [網路服務管理] 角色的 SAP Concur 管理員將可在 8 月底使用新的公司 Request Token 自助服務工具。

「公司 Request Token」自助服務工具可讓用戶產生與 SAP Concur 平台中的 API 連線時，申請 JSON Web Token (JWT) 所需的「公司 Request Token」。

商務用途/用戶益處：「公司 Request Token」自助服務工具讓用戶不須聯絡 SAP Concur Support，即可產生「公司 Request Token」。當「公司 Request Token」到期或遺失時，此工具也可讓用戶自行產生替代的「公司 Request Token」，而不需要請 SAP Concur Support 協助。

Client Web Services

[註冊夥伴應用程式] 頁面已於 8 月 21 日停用。

在 10 月版本中，新的應用程式管理自助服務工具將會取代 [註冊夥伴應用程式] 頁面。

如需詳細資訊，請參閱 September Final Shared Planned Changes (僅英文版) 版本註記中的＜**Planned Changes ** Self-Service Tool for Application Management＞註記。

在推出新的自助服務工具之前，使用 SAP Concur Client Web Services 的用戶可聯絡 Client Web Services 註冊新的應用程式。

若用戶沒有 SAP Concur Client Web Services，仍可視需要聯絡 SAP Concur Support 以取得應用程式 ID。

商務用途/用戶益處：[註冊夥伴應用程式] 頁面先前用於建立 OAuth 1.0 (舊) 應用程式。OAuth 1.0 已於 2017 年 2 月 4 日停用。

如需 OAuth 1.0 停用以及 OAuth 2.0 移轉的詳細資訊，請參閱 SAP Concur Developer Portal。

新的應用程式管理自助服務工具可讓用戶建立符合 OAuth 2.0 的應用程式。

Concur 行動應用程式

[Concur Mobile 註冊] 頁面將於 9 月底更新。若要瀏覽至更新的 [Concur Mobile 註冊] 頁面，請按一下 [設定檔] > [設定檔設定] > [Concur Mobile 註冊]。更新的 [Concur Mobile 註冊] 頁面包含三個區段：

• 行動應用程式登入規定

• 登入 ID

• 下載應用程式

商務用途/用戶益處：[Concur Mobile 註冊] 頁面更新提供使用者關於登入 ID 和組織行動應用程式登入規定的詳細資訊。

員工匯入

新的員工匯入記錄集「EFT 補充詳細資料銀行帳戶匯入」已新增至夜間員工匯入工作。此新記錄集為 820 記錄層級，包含與 810 層級記錄中相同的記錄，另新增未來需要的資訊欄位和驗證。

下列補充欄位僅會在 820 記錄中顯示：

• 欄位 20：電話號碼 (選擇性)

• 欄位 21：銀行分行郵寄地址行 1 (選擇性)

• 欄位 22：銀行分行郵寄地址城市 (選擇性)

• 欄位 23：銀行分行郵寄地址地區 (選擇性)

• 欄位 24：銀行分行郵遞區號 (選擇性)

加幣 (CAD)、印度盧比 (INR)、墨西哥披索 (MXN)、新加坡元 (SGD) 和日圓 (JPY) 已新增下列額外貨幣特定驗證：

• CAD 需要個人地址 (欄位 11-15)

• INR 和 SDG 需要銀行帳戶次要金融機構識別碼 (欄位 18)，並填入銀行 SWIFT/BIC

• 需要銀行識別碼 (BIN) (欄位 4) 以及稅金 ID (欄位 17) 且必須提供給 MXN，其中 BIN 為 8 或 11 個字元的 SWIFT 代碼，而稅金 ID 為 RFC 代碼 (13 個字元，例如：MALA780724988) 或 CURP 代碼 (18 個字元，例如：GOJO601228HVZRML07)。

• JPY 需要 SWIFT/BIC (欄位 4)、個人地址 (欄位 11-15) 和銀行分行地址 (欄位 21-24)。

商務用途/用戶益處：Concur Expense 必須包含處理付款時可能需要的所有資訊。

檔案傳輸更新

此版本註記適用於負責與 SAP Concur 產品傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的 SAP Concur 客戶和供應商，SAP 正在進行變更，藉此提高檔案傳輸的安全性。

自 2021 年 4 月 10 日起，非 SFTP (安全檔案傳輸通訊協定) 通訊協定和 SFTP 密碼驗證將不允許連線 SAP Concur 進行檔案傳輸：

• 非 SFTP 檔案傳輸帳戶必須切換為具有 SSH 金鑰驗證的 SFTP。

• 使用密碼驗證的 SFTP 檔案傳輸帳戶必須改為 SSH 金鑰驗證。

• SFTP 密碼重設申請會要求用戶提供 SSH 金鑰進行驗證。

SAP 自 2021 年 4 月 10 日起開始停用不合規定的檔案傳輸連線，並在 2021 年繼續執行不合規定帳號的停用程序。若您已設定多種檔案傳輸連線，此變更將套用至所有檔案傳輸連線。

此公告與下列檔案傳輸 DNS 端點相關：

• st.concursolutions.com

• st-eu.concursolutions.com

• vs.concursolutions.com

• vs.concurcdc.cn

商務用途/用戶益處：此變更可提升檔案傳輸的安全性。

此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對參與資料交換的客戶和供應商，SAP Concur 正在維護檔案傳輸子系統，以提升檔案傳輸的安全性。

針對目前使用舊程序傳輸檔案的實體，SAP Concur 正在移轉至更快速且安全的檔案流程程序 (使用 API)。

即日起至 2022 年 1 月 24 日，目前實體設定使用舊程序的用戶將會移轉至更有效率的程序。移轉至更有效率的程序後，用戶可看到下列改善：

• 使用舊程序時，用戶須等待檔案傳輸排程於特定時間執行。藉由更有效、安全且依據 API 的程序，在建立檔案後的短時間內，用戶便可在現有夜間處理期間使用 SAP Concur 的其他外傳檔案。

此公告與下列檔案傳輸 DNS 端點相關：

• st.concursolutions.com

商務用途/用戶益處：此變更可提升檔案傳輸的安全性和效率。

傳輸到 SAP Concur 產品的檔案必須使用 SAP Concur 公用 PGP 金鑰concursolutionsrotate.asc 加密。

concursolutionsrotate.asc

• 金鑰檔案位於用戶的根資料夾

• 金鑰 ID 40AC5D35

• RSA 4096 位元簽署和加密子金鑰

• 金鑰每 2 年到期

• 用戶負責在金鑰到期前進行替換

  • 下一個到期日：2022 年 9 月 4 日

  • SAP Concur 計劃在到期日的前 90 天替換目前用戶根資料夾中的旋轉功用 PGP 金鑰。

現有用戶仍支援 SAP Concur 舊的 PGP 金鑰 (金鑰 ID D4D727C0)，但將於未來停用。

SAP Concur 強烈建議用戶使用更安全的旋轉公用 PGP 金鑰傳輸檔案。為了能妥善運用更安全的旋轉公用 PGP 金鑰傳輸檔案，SAP Concur 已於 2021 年 1 月 5 日星期五將金鑰新增至現有用戶的首頁資料夾。

此公告與下列檔案傳輸 DNS 端點相關：

• st.concursolutions.com

• mft-us.concursolutions.com

• vs.concursolutions.com

• st-eu.concursolutions.com

• mft-eu.concursolutions.com

商務用途/用戶益處：旋轉公用 PGP 金鑰提供更完善的檔案傳輸安全性。

本地化

在 9 月版本中，SAP Concur 計劃變更繁體中文版本 SAP Concur 使用者介面的下列術語，以讓「Attendee」的翻譯更為一致：

商務用途/用戶益處：這些修訂可讓翻譯更為正確，並改善使用體驗。

雜項

Concur Travel 專業版本的權限清單將於 9 月 20 日新增 [SAP Fiori 主題預覽] 權限。將 [SAP Fiori 主題預覽] 權限指派給使用者時，使用者會在其 SAP Concur 網站表頭中看到新的切換開關。除此之外，還會看到 [新主題] 資訊泡泡。

切換開關可讓使用者從 SAP Concur 標準主題切換為 [SAP Fiori 主題]。資訊泡泡會顯示切換開關的簡短說明。

新主題包含變更視覺元素，例如：字形、色彩和圖示。此外，部份上層索引標籤和功能表項目會重新配置到 [SAP Concur 首頁] 功能表。這些變更適用於全網站，並會套用至使用者的所有 SAP Concur 產品。

商務用途/用戶益處：SAP Fiori 主題會協調 SAP Concur 使用者介面和其他 SAP 產品的外觀與風格，提供更一致的使用者體驗。透過此權限，用戶管理員可允許指定的使用者預覽和測試 SAP Fiori 主題。

新一代使用者介面

Concur Expense 解決方案使用者介面體驗的持續進化是深思熟慮的設計與研究結果，在建立和提交費用報告方面，提供現代、直覺且精簡的體驗。

現在強烈建議 Concur Expense 客戶在 2022 年 10 月 1 日 (自動轉換日期) 之前，預覽並移至新一代使用者介面。

商務用途/用戶益處：新一代 Concur Expense 使用者介面，專為提供新穎、一致、精簡的使用者體驗而設計。此技術不僅提供增強的使用者介面，還可讓我們更快回應客戶申請，在第一時間達成變更需求。

測試實體

根據 GDPR (一般資料保護規定) 法規需求，用戶現在可提交支援記錄單，為實作 (測試) 實體中的使用者要求 [被遺忘權 (RTBF)]。資料保護管理員隨後可依循文件中的說明步驟，自測試實體清除使用者。

商務用途/用戶益處：此增強為 SAP Concur 因應 GDPR 法規需求的一部份。

網路服務管理

為符合新的安全性需求，與應用程式連接器相關聯的使用者名稱和密碼長度必須至少為 10 個字元，並且不可超過 50 個字元。

部份用戶目前設定的使用者名稱和密碼不符合這些參數。在未來版本中，這些參數將會成為強制性需求。

為避免應用程式連線時發生呼叫問題，不符合這些需求的使用者名稱和密碼必須在此變更實作前更新。SAP 建議您盡快更新應用程式連接器的使用者名稱和密碼。

應用程式連線名稱和密碼可由具有公司管理員或網路服務管理員角色的管理員更新。

商務用途/用戶益處：強行限制密碼和使用者名稱長度，可改善透過應用程式連接器進行呼叫的安全標準。

傳統 Expense Pay

SAP Concur 多年來致力於將付款解決方案組合轉換為付款提供者啟用的解決方案。我們與 Bambora 的現有 Expense Pay Global 解決方案，以及與 Western Union Business Solution (WUBS) 的計劃 Expense Pay Flex 解決方案得以證明這點。

SAP Concur 目前計劃自 2022 年 1 月 1 日起，舊有的傳統 Expense Pay 解決方案將退役。我們正透過付款提供者解決方案邁向支付策略的下一階段，而本次退役會要求使用傳統 Expense Pay 的客戶啟用替代解決方案。自 2021 年 12 月 15 日起，將中止對員工和信用卡提供者使用傳統 Expense Pay 付款 (包含所有貨幣)。使用傳統 Expense Pay 的客戶已直接收到關於此變更的通知。

商務用途/用戶益處：此變更為轉換至付款提供者啟用解決方案的一部份，支援未來產品增強和多元整合。