2019 年 9 月 Request 專業版本管理摘要
首次發佈
版本註記摘要
Request
驗證:新的 SAP Concur 登入頁面 (預計在 10 月底推出)這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
SAP Concur 將於 2019 年 10 月更新 [登入] 頁面,為直接以 SAP Concur 使用者名稱/密碼登入的使用者以及單一登入 (SSO) 的使用者帶來全新的登入體驗。SSO 的使用者將能在 www.concursolutions.com 開始由 SP 起始的 SSO 登入程序。
新的 SAP Concur [登入] 頁面的特色是兩步驟登入程序,這不僅符合目前業界標準,更提升了安全性和登入成功率。此功能預計於 2019 年 10 月底推出。
商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此功能可提供更安全、快速方便的體驗。
驗證:單一登入 (SSO) 自助服務選項 (預計在 10 月底推出)這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
單一登入可讓使用者使用一組登入認證存取多個應用程式。目前,SAP Concur 有兩種登入方法:透過使用者名稱和密碼,或使用包含「識別提供者 (IdP)」認證的 SSO (例如使用者的組織登入認證)。
SAP Concur 計劃在 2019 年 10 月底 (非排定每月發佈日期) 將 [管理單一登入 (SSO)] 功能新增至 SAP Concur 產品,提供用戶針對其組織設定 SSO 的自助服務選項。目前,Concur Expense、Invoice、Request 和 Travel 支援 SSO。
對於現有 SSO 設定的用戶而言,新的「管理單一登入 (SSO)」功能是替代工具;對於現在想於組織實作 SSO 的用戶而言,則是一項全新的工具。在所有用戶皆移轉至新的 SSO 自助服務工具前,現有 SSO 設定以及新的 SSO 自助服務工具皆可使用。
新的 [管理 SSO] 功能如下:
- 在組織設定 SSO 的免費自助服務選項 (所有用戶將自動啟用此新功能)
- 新的 SAML2 服務 (符合 SAML 2.0 且為目前業界標準)
- 加密的 SAML 聲明 (用於處理隱私權和安全性疑慮)
- 強制執行公司層級的 SSO (亦提供將 SSO 設為選用的功能)
- 上傳多個識別提供者 (IdP) 中繼資料
- 下載 SAP Concur 的服務提供者中繼資料
商務用途/用戶益處:此功能提供 SAP Concur 用戶自助服務選項,可用於設定 SSO,而針對最後必須移轉至新 SSO 服務的現有 SSO 用戶,則可協助管理使用者的 SSO。
驗證:IP 限制的變更使用者登入 SAP Concur 時,其中一道驗證程序會檢查並確認是否遵守 IP 限制 (IPR)。IPR 是由公司定義的特定 IP 或 IP 範圍,用來限制可登入 SAP Concur 的使用者 IP。IPR 字串包含一系列可接受的 IP 位址和/或 IP 位址模式,例如:"170.242.6.43;170.243.70.42;170.243.70.43;171.159.*.*"。
目前,每間公司的出差設定皆會設置 IPR,這造成具有多個出差設定的公司產生維護問題,並導致發生錯誤的機會。此外,由於不會自動納入新的出差設定,因此容易有所疏漏。
在此版本中,SAP Concur 會將此設定從設定層級變更為公司層級。在此變更中,一組 IPR 將適用於整間公司。
請注意:此變更僅會對極少數的客戶產生影響。此外,SAP Concur 會提前個別聯絡所有受影響的客戶,以進行必要的設定變更。
商務用途/用戶益處:使用 IPR 的客戶可確保 IPR 適用於整間公司。
檔案傳輸更新:來源 IP 檢查 (EMEA)此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的客戶和供應商,SAP Concur 正在進行變更,提高檔案傳輸的安全性。
2019 年 10 月 21 日,SAP Concur 將針對所有歐洲、中東地區和非洲 (EMEA) 的檔案傳輸帳戶實施來源網路通訊協定 (IP) 檢查。
此公告與下列檔案傳輸 DNS 端點相關:
- st-eu.concursolutions.com
SAP Concur 會將最近一次成功登入的 IP 位址新增至 SAP Concur 存取控制清單 (ACL)。請聯絡 SAP Concur Support,以便將任何其他、必要的 IP 位址新增至 SAP Concur ACL。
商務用途/用戶益處:此變更可提升檔案傳輸的安全性。
檔案傳輸更新:2019 年 10 月 14 日停止支援不安全的 SSH 通訊協定演算法/密碼此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的用戶和供應商,SAP Concur 正在進行變更,提高檔案傳輸的安全性。
從太平洋夏令時間 2019 年 10 月 14 日上午 8 點開始,SAP Concur 不再支援下列不安全 SSH 通訊協定演算法/密碼:
- (金鑰交換) diffie-hellman-group-exchange-sha1
- (加密) aes128-cbc
- (加密) aes192-cbc
- (加密) aes256-cbc
- (訊息驗證代碼) hmac-md5
- (訊息驗證代碼) hmac-sha1-96
- (訊息驗證代碼) hmac-md5-96
此公告與下列檔案傳輸 DNS 端點相關:
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concurcdc.cn
若需協助,請聯絡 SAP Concur Support。
如需詳細資訊,請參閱《Shared: File Transfer for Customers and Vendors User Guide》(僅英文版)。此指南位於其他 Expense、Invoice 和/或 Request 的設定與使用者指南。
商務用途/用戶益處:此變更可提升檔案傳輸的安全性。
**進行中** 驗證:停用 HMAC 以開始 SSO 自助服務移轉這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
SAP Concur 即將進行停用流程,「雜湊訊息鑑別碼 (HMAC)」 將自 SSO 選項移除。作為設定的自助服務方法,SAML SSO 將代替 HMAC 提供服務,公司管理員可藉此在 SAP Concur 內存取以完成 SAML 連線。
對於正在使用 HMAC 的用戶,SAP Concur 建議在 SSO 自助服務工具推出後盡速進行移轉。新的 SSO 自助服務工具是免費提供給所有用戶的新功能,允許新增多個入口網站 (識別提供者)。
停用 HMAC 包含兩個階段:
階段 1:
- 用戶必須具備識別提供者 (IdP) 或自訂 SAML 2.0 解決方案。
- 用戶開始測試新的 SSO 自助服務工具。若已完成準備步驟,則可於 2019 年 7 月開始測試。
- 用戶可使用新的 SSO 自助服務工具為新進用戶做準備 (預計於 2019 年 9 月推出)。
- 自 2019 年 11 月 1 日起,新進用戶將不再使用 HMAC,而會改用新的 SSO 自助服務工具。
- 使用 HMAC 的現有用戶需使用新的 SSO 自助服務工具進行移轉。
階段 2:
- 用戶持續將現有 HMAC 用戶移轉至新的 SSO 自助服務工具。
- 當所有用戶皆從 HMAC 移轉至新的 SSO 自助服務工具後,便會關閉 HMAC 服務。階段 2 預計於 2020 年的年中結束。
商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。
透過 User Support Desk 服務和客戶共用畫面SAP Concur 最近已針對所有「授權的支援連絡人 (ASC)」導入共同瀏覽功能。在此版本中,SAP Concur 使用者支援將針對使用 User Support Desk (USD) 服務的公司提供相同畫面共用服務。作為 SAP Concur 的服務,USD 會為公司使用者提供直接服務台服務。這些使用者現可使用共同瀏覽功能。
商務用途/用戶益處:共用畫面通常會讓問題更易於說明、理解,亦能加速解決問題,有助於使用者和 SAP Concur Support 節省時間。
雜項:擴充管理員的 SAP Concur 快速說明工具若為 SAP Concur 快速說明的客戶,請注意該工具將在此版本擴充。「快速說明」會協助管理不同的用戶期待,用戶登入 SAP Concur 資源時可輕鬆取得許多支援資源,形式包含多步驟教學課程、說明影片和文件。
除了自助服務內容之外,透過快速說明工具,用戶的 SAP Concur 管理員更容易藉由交談和電話向 SAP Concur 取得協助。
用戶的 SAP Concur 管理員先前僅可在特定管理頁面使用「快速說明」,自 9 月版本起,我們會將該功能擴充至所有頁面。意即,若使用者具備管理角色/權限,使用者將可在所有頁面查看「快速說明」。
Expense、Invoice、Request 或 Travel 的所有用戶皆可免費使用此工具。
如需有關此工具的詳細資訊,請參閱此影片:SAP Concur Professional Edition Quick Help (僅英文版)
商務用途/用戶益處:SAP Concur 快速說明工具會用來加速用戶的熟悉過程,同時建立快速且有效的方式供用戶在登入 SAP Concur 網站時,自行尋找容易存取的說明。
計劃的變更摘要
此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP Concur 保留延後執行或完全移除的權利。
SAP Concur 平台
**計劃的變更** Concur Request API v4SAP Concur 即將為用戶和夥伴推出 Concur Request v4 API。我們預計在 2019 年 12 月發佈 v4。
在 v4 中,Concur 大力增強現有 Request 端點,協助用戶和/或夥伴與 Concur Request 互動以執行下列作業:
- 取得現有申請的清單
- 取得現有申請的詳細資訊
- 建立、讀取、更新或刪除現有申請
- 在核准流程中,以下列任一可用動作處理現有申請:提交、核准、撤回、取消、關閉或重新開啟
- 取得申請附加的預期費用清單 (包含差旅區間)
- 建立、讀取、更新或刪除申請的預期費用
- 取得旅行社辦公室的資訊
- 取得特定使用者的現用申請政策清單
背景
為簡化點對點整合,SAP 持續對 API 和工具投入巨資。
就 SAP Concur 而言,我們堅信開放生態系統可拓展您的檢視。開放生態系統會動態連結至您的內部系統、支出和夥伴資料,藉此顯示強大的洞察,讓您更有效執行業務。
您可探索 [概觀] 區段中列出的功能,並思考 API 如何協助簡化現有程序,例如:
- 針對「人力資源」系統核准的場外訓練,自動建立 Concur 出差申請
- 在您的內部公司入口網站「主管」Widget 上公開待核准的授權申請
權限
除了現有使用者層級權限之外,依據最新安全驗證服務和 SAP Concur 新 Oauth2 架構的 Concur Request API v4 也可管理公司層級權限的授權。用戶和/或夥伴現在起可使用單一 Token/權限,代表所有公司使用者與 Request 互動。
商務用途/用戶益處:針對使用 SAP Concur Request 平台的開發人員,這些增強提供更多選項和功能。
**計劃的變更** 淘汰現有 Concur Request API (v1.0、v3.0、v3.1)SAP Concur 將在未來版本淘汰現有 Concur Request API (v1.0、v3.0 和 v3.1)。這些 API 將由 Concur Request v4 API 取代。
商務用途/用戶益處:Concur Request API v1.0、v3.0 和 v3.1 僅支援過去的驗證方法,但並不是最佳安全作法,亦不符合 Oauth2 標準。此外,在核准工作流程中處理申請,以及管理自訂的簡易和關聯清單欄位時,先前版本的 Concur Request API 提供的可能性有限。新的 Concur Request v4 API 可解決這些問題。
此外,SAP Concur 已在目前 Concur Request API 和新的 Concur Request v4 API 之間執行回溯相容性專案 (與 ISO 不相容),以求 Concur Request v4 API 可管理先前版本絕大多數的使用案例。
用戶通知
非 SAP Concur 附屬公司的轉承包商
您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)
瀏覽器每月憑證
瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取