2020 年 12 月 Invoice 專業版本管理摘要
首次發佈
版本註記摘要
驗證
**進行中** 停用 Director SAML 服務並移轉至 SAML v2這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
未來將停止支援 Director SAML 服務。出差管理公司 (TMC) 和 SAP Concur 人員將開始協助正在使用 Director SAML 的用戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。
目前使用 Director SAML 的用戶應盡速移轉至 SAML V2。
停止支援 Director SAML 服務取決於下列條件:
SAP Concur 技術人員和和 TMC 協助現有 SAP Concur 用戶自 Director SAML 服務移轉至 SAML V2。
目前採用 Director SAML 服務的所有用戶皆自 Director SAML 移轉至 SAML V2。
自 Director SAML 移轉至 SAML V2 須依循下列一般步驟:
用戶識別 SSO 管理員,並指派適當的權限/角色。
SSO 管理員與其 SAP Concur 技術人員協調,取得 SAP Concur 服務提供者 (SP) 中繼資料。
SSO 管理員根據 SP 中繼資料的資訊,設定識別提供者 (IdP) 方的 SSO 設定。
SSO 管理員自 IdP 擷取 IdP 中繼資料,並將中繼資料交付給 SAP Concur 技術人員。
SSO 管理員新增少數測試使用者,並測試新的 SSO 連線。
測試成功後,企業將 SSO 導入其 Concur 使用者。
如需有關「單一登入」自助服務選項的詳細資訊,請參閱《Shared: Single Sign-On Overview》(僅英文版) 和《Shared: Single Sign-On Setup Guide》(僅英文版)。
商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。
**進行中** 停用 HMAC 並移轉至 SAML v2 和 SSO 自助服務工具這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
SAP Concur 將停止支援「雜湊訊息鑑別碼 (HMAC)」。出差管理公司 (TMC) 和 SAP Concur 人員正在協助使用 HMAC 的用戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。
SAP Concur 提供「單一登入」自助服務選項,讓用戶管理員不須聯絡 SAP Concur Support 代表,便可設定自己的 SAML v2 連線。
如需有關「單一登入」自助服務選項的詳細資訊,請參閱《Shared: Single Sign-On Overview》(僅英文版) 和《Shared: Single Sign-On Setup Guide》(僅英文版)。
停用 HMAC 包含兩個階段:
階段 1:
用戶必須具備識別提供者 (IdP) 或自訂的 SAML 2.0 相容解決方案。
用戶使用 SAML v2 開始測試驗證。
TMC 準備為新的 SAP Concur 設置 SAML v2。
用戶將透過版本註記取得 HMAC 正式停用日期的通知。截至正式停用日期,新進用戶將無法使用 HMAC,必須採用 SAML v2。
使用 HMAC 的現有用戶必須移轉至 SAML v2。
階段 2:
TMC 已將所有現有 SAP Concur 用戶自 HMAC 服務移轉至 SAML v2。
停用 HMAC 服務。階段 2 預計於 2021 年的年中完成。
商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。
驗證管理
公司 Request Token 自助服務工具 (12 月 8 日)SAP Concur 在 2020 年 12 月 8 日推出新的「公司 Request Token」自助服務工具,這可讓用戶產生與 SAP Concur 平台中的 API 連線時,申請 JSON Web Token (JWT) 所需的「公司 Request Token」。
- 用戶必須自 SAP Concur Client Web Services (CWS).取得新工具的連結。
- 用戶必須自 CWS 取得用戶 ID。
- 公司管理員必須具備 Web Services 管理員權限,以便透過提供的連結存取「公司 Request Token」自助服務工具。
- 針對待核發的 Request Token,必須允許用戶 ID (應用程式 ID) 與公司連結。
- SAP Concur CWS 提供的用戶 ID
- SAP Concur CWS 提供的用戶密碼
- 「公司 Request Token」工具產生的公司 UUID
- 「公司 Request Token」工具產生的公司 Request Token
擁有 Web Services 管理員權限的管理員可以透過 CWS 提供的連結瀏覽到 [公司 Request Token] 頁面,在 [應用程式 ID] 輸入從 CWS 取得的用戶 ID,接著按一下 [提交] 即可產生公司 Request Token。如有需要,也可產生替代的 Token。
商務用途/用戶益處:新的自助服務工具可讓有必要權限的管理員自行產生「公司 Request Token」,而不需仰賴 SAP Concur 內部工作人員。當「公司 Request Token」到期或遺失時,新的工具也可讓管理員自行產生替代的「公司 Request Token」,而不需要請 SAP Concur Support 協助。
授權的支援聯絡人
新增 SAP Concur 支援入口網站設定檔的安全性/資料保護聯絡人選項 (12 月 3 日)SAP Concur 已新增 SAP Concur 支援入口網站的選項,用來協助「授權的支援聯絡人 (ASC)」指定是否應就相關安全性或資料保護主題進行聯繫。
商務用途/用戶益處:此增強讓用戶更好掌控相關安全性或資料保護主題應聯絡的對象,並加以掌握 ASC 收到的通知。
Concur API
List v4 API 可供使用現在提供新版本的 List API。List v4 API 可讓您檢視設定的清單並在 SAP Concur 產品中建立新清單。
商務用途/用戶益處:List v4 API 使用更安全、現代且精細的方法。此 API 使用通用唯一識別碼 (UUID) 並使用 JSON 而非 XML。此外,可透過使用者或公司存取 Token 對 List v4 API 進行驗證,提供套用最小權限原則的機會。
List Item v4 API 可供使用現在提供新版本的 List Item API。List Item v4 API 提供擷取和管理清單項目的解決方案。
商務用途/用戶益處:List Item v4 API 使用更安全、現代且精細的方法。此 API 使用通用唯一識別碼 (UUID) 並使用 JSON 而非 XML。此外,可透過使用者或公司存取 Token 對 List Item v4 API 進行驗證,提供套用最小權限原則的機會。
自訂欄位
費用出席者表單現在可使用關聯清單資料類型[表單和欄位] 中的費用出席者表單現在可新增關聯清單的自訂欄位 ([管理] > [費用] > [費用管理] > [表單和欄位])。費用出席者表單會用來設定 Concur Expense、Concur Request 和 Concur Invoice 的出席者表單。
商務用途/用戶益處:此更新會增強出席者功能以允許關聯清單類型的自訂欄位。
檔案傳輸更新
**進行中** SAP Concur 舊檔案傳輸移轉此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對參與資料交換的客戶和供應商,SAP Concur 正在維護檔案傳輸子系統,以提升檔案傳輸的安全性。
針對目前使用舊程序傳輸檔案的實體,SAP Concur 即將移轉至更快速且安全的檔案流程程序 (使用 API)。
截至 2020 年底,目前設定使用舊程序的客戶實體將移轉至更有效率的程序。移轉至更有效率的程序後,用戶可看到下列改善:
使用舊程序時,用戶須等待檔案傳輸排程於特定時間執行。藉由更有效、安全且依據 API 的程序,在建立檔案後的短時間內,用戶便可在現有夜間處理期間使用 SAP Concur 的其他外傳檔案。
此公告與下列檔案傳輸 DNS 端點相關:
st.concursolutions.com
商務用途/用戶益處:此變更可提升檔案傳輸的安全性和效率。
財務整合
現在提供財務整合服務財務整合服務 (FIS) 可讓外部系統與自 SAP Concur 產生的財務文件互動,以將財務過帳至其財務系統。
此服務會針對申請可用資料物件 (例如已核准費用報告、預支現金和發票) 提供自動解決方案。物件可匯入用戶的內部 ERP,接著整合可將過帳確認傳送回 Concur Expense 和/或 Concur Invoice。
財務整合服務可與自訂連接器、SAP Concur 應用程式中心的應用程式以及用戶建置的整合一併使用。
如需詳細資訊,請參閱《Shared: Financial Integration Service Setup Guide》。
商務用途/用戶益處:使用 FIS 的數個優點如下:
提供 SAP Concur 和 ERP 間費用報告的完整端對端工作流程以及更清楚的支出檢視。
用戶 ERP 現可透過雙向通訊將過帳回饋傳送回 SAP Concur。
在 SAP Concur 中擷取過帳回饋,並可在此修改報告或將其傳送給員工進行更正,並重新過帳至 ERP。
改善系統間的精確度和同步。
由於程序會向用戶提供近乎即時的過帳和回饋,因此不再需要於夜間處理。
版本註記
不再發佈預覽版本註記自 2021 年 1 月版本起,SAP Concur 技術出版部門 (Technical Publications) 將不再發佈預覽版本註記。此變更的目的在於簡化用戶資訊。在此變更後,每月的版本週期僅會發佈兩組版本註記:草稿版本註記和最終版本註記。
2021 年的《Release Calendar》(僅英文版) 會隨之更新以反映此變更。
商務用途/用戶益處:此變更將簡化版本註記資訊。
如需有關草稿和最終版本註記發佈日期的詳細資訊,請參閱《2021 Release Calendar》(僅英文版)。
安全性
已更新:停止支援 VIP 的 F5 用戶端 SSL 設定檔中的不安全通訊協定和密碼 (10 月 7 日)這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。
SAP Concur 網路團隊在 10 月初發現,「內容傳遞系統」的設定已封鎖下列清單中的通訊協定一段時間。
因此,向用戶發出的 F5 用戶端 SSL 設定檔變更通知並沒有意義,原因是實際上無法使用現有設定檔的這些層面。為了維護強力的安全設定檔,SAP Concur 已在 10 月 7 日變更 F5 用戶端 SSL 設定檔。
這代表用戶不會受到影響,原因是先前已封鎖下列通訊協定:
SSL v2
SSL v3
TLS v1.0
TLS v1.1
3DES 密碼套件
商務用途/用戶益處:此更新提供產品與服務的持續安全性。
使用者介面
更新國家標籤使用者介面中的「國家」事例即將更新為「國家/地區」。
商務用途/用戶益處:此項變更將提供更好的全球使用者體驗。
計劃的變更摘要
此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP Concur 保留延後執行或完全移除的權利。
重要事項:這些「計劃的變更」不一定會列出所有預計要進行,並會影響此 SAP Concur 產品或服務的增強和修改。適用於多個 SAP Concur 產品和/或服務的「計劃的變更」將在同一份文件中列出。請在 2020 年 12 月共用的計劃變更專業版本管理摘要 中檢閱其他「計劃的變更」管理摘要。
Concur Invoice
**計劃的變更** 在我的發票頁面上,自「全部已傳送至採購」清單檢視下載為 Excel在未來版本中,用戶將可在 [我的發票] 頁面的 [全部已傳送至採購] 清單檢視中,按一下 [下載為 Excel] 連結來匯出資料。
可以匯出的項目數目並沒有上限,但是如果要匯出很多項目,匯出程序可能需要一些時間才能完成。
商務用途/用戶益處:此功能有助於用戶彈性使用發票資料。
用戶通知
非 SAP Concur 附屬公司的轉承包商
您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)
瀏覽器每月憑證
瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取