Concur Invoice 專業版本管理說明

2020 年 12 月 Invoice 專業版本管理摘要

首次發佈

版本註記摘要

此區段項目為本月份的版本註記摘要。專業版本的版本註記可自最新資訊 - 專業版本存取。

驗證

**進行中** 停用 Director SAML 服務並移轉至 SAML v2

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

未來將停止支援 Director SAML 服務。出差管理公司 (TMC) 和 SAP Concur 人員將開始協助正在使用 Director SAML 的用戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。

目前使用 Director SAML 的用戶應盡速移轉至 SAML V2。

停止支援 Director SAML 服務取決於下列條件:

  • SAP Concur 技術人員和和 TMC 協助現有 SAP Concur 用戶自 Director SAML 服務移轉至 SAML V2。

  • 目前採用 Director SAML 服務的所有用戶皆自 Director SAML 移轉至 SAML V2。

自 Director SAML 移轉至 SAML V2 須依循下列一般步驟:

  • 用戶識別 SSO 管理員,並指派適當的權限/角色。

  • SSO 管理員與其 SAP Concur 技術人員協調,取得 SAP Concur 服務提供者 (SP) 中繼資料。

  • SSO 管理員根據 SP 中繼資料的資訊,設定識別提供者 (IdP) 方的 SSO 設定。

  • SSO 管理員自 IdP 擷取 IdP 中繼資料,並將中繼資料交付給 SAP Concur 技術人員。

  • SSO 管理員新增少數測試使用者,並測試新的 SSO 連線。

  • 測試成功後,企業將 SSO 導入其 Concur 使用者。

如需有關「單一登入」自助服務選項的詳細資訊,請參閱《Shared: Single Sign-On Overview》(僅英文版) 和《Shared: Single Sign-On Setup Guide》(僅英文版)。

商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。

**進行中** 停用 HMAC 並移轉至 SAML v2 和 SSO 自助服務工具

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

SAP Concur 將停止支援「雜湊訊息鑑別碼 (HMAC)」。出差管理公司 (TMC) 和 SAP Concur 人員正在協助使用 HMAC 的用戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。

SAP Concur 提供「單一登入」自助服務選項,讓用戶管理員不須聯絡 SAP Concur Support 代表,便可設定自己的 SAML v2 連線。

如需有關「單一登入」自助服務選項的詳細資訊,請參閱《Shared: Single Sign-On Overview》(僅英文版) 和《Shared: Single Sign-On Setup Guide》(僅英文版)。

停用 HMAC 包含兩個階段:

階段 1:

  • 用戶必須具備識別提供者 (IdP) 或自訂的 SAML 2.0 相容解決方案。

  • 用戶使用 SAML v2 開始測試驗證。

  • TMC 準備為新的 SAP Concur 設置 SAML v2。

  • 用戶將透過版本註記取得 HMAC 正式停用日期的通知。截至正式停用日期,新進用戶將無法使用 HMAC,必須採用 SAML v2。

  • 使用 HMAC 的現有用戶必須移轉至 SAML v2。

階段 2:

  • TMC 已將所有現有 SAP Concur 用戶自 HMAC 服務移轉至 SAML v2。

  • 停用 HMAC 服務。階段 2 預計於 2021 年的年中完成。

商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。

驗證管理

公司 Request Token 自助服務工具 (12 月 8 日)

SAP Concur 在 2020 年 12 月 8 日推出新的「公司 Request Token」自助服務工具,這可讓用戶產生與 SAP Concur 平台中的 API 連線時,申請 JSON Web Token (JWT) 所需的「公司 Request Token」。

產生「公司 Request Token」的必要條件:
  • 用戶必須自 SAP Concur Client Web Services (CWS).取得新工具的連結。
  • 用戶必須自 CWS 取得用戶 ID。
  • 公司管理員必須具備 Web Services 管理員權限,以便透過提供的連結存取「公司 Request Token」自助服務工具。
  • 針對待核發的 Request Token,必須允許用戶 ID (應用程式 ID) 與公司連結。
取得 JWT 的必要條件:
  • SAP Concur CWS 提供的用戶 ID
  • SAP Concur CWS 提供的用戶密碼
  • 「公司 Request Token」工具產生的公司 UUID
  • 「公司 Request Token」工具產生的公司 Request Token

擁有 Web Services 管理員權限的管理員可以透過 CWS 提供的連結瀏覽到 [公司 Request Token] 頁面,在 [應用程式 ID] 輸入從 CWS 取得的用戶 ID,接著按一下 [提交] 即可產生公司 Request Token。如有需要,也可產生替代的 Token。

商務用途/用戶益處:新的自助服務工具可讓有必要權限的管理員自行產生「公司 Request Token」,而不需仰賴 SAP Concur 內部工作人員。當「公司 Request Token」到期或遺失時,新的工具也可讓管理員自行產生替代的「公司 Request Token」,而不需要請 SAP Concur Support 協助。

授權的支援聯絡人

新增 SAP Concur 支援入口網站設定檔的安全性/資料保護聯絡人選項 (12 月 3 日)

SAP Concur 已新增 SAP Concur 支援入口網站的選項,用來協助「授權的支援聯絡人 (ASC)」指定是否應就相關安全性或資料保護主題進行聯繫。

商務用途/用戶益處:此增強讓用戶更好掌控相關安全性或資料保護主題應聯絡的對象,並加以掌握 ASC 收到的通知。

Concur API

List v4 API 可供使用

現在提供新版本的 List API。List v4 API 可讓您檢視設定的清單並在 SAP Concur 產品中建立新清單。

商務用途/用戶益處:List v4 API 使用更安全、現代且精細的方法。此 API 使用通用唯一識別碼 (UUID) 並使用 JSON 而非 XML。此外,可透過使用者或公司存取 Token 對 List v4 API 進行驗證,提供套用最小權限原則的機會。

List Item v4 API 可供使用

現在提供新版本的 List Item API。List Item v4 API 提供擷取和管理清單項目的解決方案。

商務用途/用戶益處:List Item v4 API 使用更安全、現代且精細的方法。此 API 使用通用唯一識別碼 (UUID) 並使用 JSON 而非 XML。此外,可透過使用者或公司存取 Token 對 List Item v4 API 進行驗證,提供套用最小權限原則的機會。

自訂欄位

費用出席者表單現在可使用關聯清單資料類型

[表單和欄位] 中的費用出席者表單現在可新增關聯清單的自訂欄位 ([管理] > [費用] > [費用管理] > [表單和欄位])。費用出席者表單會用來設定 Concur Expense、Concur Request 和 Concur Invoice 的出席者表單。

商務用途/用戶益處:此更新會增強出席者功能以允許關聯清單類型的自訂欄位。

檔案傳輸更新

**進行中** SAP Concur 舊檔案傳輸移轉

此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對參與資料交換的客戶和供應商,SAP Concur 正在維護檔案傳輸子系統,以提升檔案傳輸的安全性。

針對目前使用舊程序傳輸檔案的實體,SAP Concur 即將移轉至更快速且安全的檔案流程程序 (使用 API)。

截至 2020 年底,目前設定使用舊程序的客戶實體將移轉至更有效率的程序。移轉至更有效率的程序後,用戶可看到下列改善:

  • 使用舊程序時,用戶須等待檔案傳輸排程於特定時間執行。藉由更有效、安全且依據 API 的程序,在建立檔案後的短時間內,用戶便可在現有夜間處理期間使用 SAP Concur 的其他外傳檔案。

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

商務用途/用戶益處:此變更可提升檔案傳輸的安全性和效率。

財務整合

現在提供財務整合服務

財務整合服務 (FIS) 可讓外部系統與自 SAP Concur 產生的財務文件互動,以將財務過帳至其財務系統。

此服務會針對申請可用資料物件 (例如已核准費用報告、預支現金和發票) 提供自動解決方案。物件可匯入用戶的內部 ERP,接著整合可將過帳確認傳送回 Concur Expense 和/或 Concur Invoice。

財務整合服務可與自訂連接器、SAP Concur 應用程式中心的應用程式以及用戶建置的整合一併使用。

如需詳細資訊,請參閱《Shared: Financial Integration Service Setup Guide》。

商務用途/用戶益處:使用 FIS 的數個優點如下:

  • 提供 SAP Concur 和 ERP 間費用報告的完整端對端工作流程以及更清楚的支出檢視。

  • 用戶 ERP 現可透過雙向通訊將過帳回饋傳送回 SAP Concur。

  • 在 SAP Concur 中擷取過帳回饋,並可在此修改報告或將其傳送給員工進行更正,並重新過帳至 ERP。

  • 改善系統間的精確度和同步。

  • 由於程序會向用戶提供近乎即時的過帳和回饋,因此不再需要於夜間處理。

版本註記

不再發佈預覽版本註記

自 2021 年 1 月版本起,SAP Concur 技術出版部門 (Technical Publications) 將不再發佈預覽版本註記。此變更的目的在於簡化用戶資訊。在此變更後,每月的版本週期僅會發佈兩組版本註記:草稿版本註記和最終版本註記。

2021 年的《Release Calendar》(僅英文版) 會隨之更新以反映此變更。

商務用途/用戶益處:此變更將簡化版本註記資訊。

如需有關草稿和最終版本註記發佈日期的詳細資訊,請參閱《2021 Release Calendar》(僅英文版)。

安全性

已更新:停止支援 VIP 的 F5 用戶端 SSL 設定檔中的不安全通訊協定和密碼 (10 月 7 日)

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

SAP Concur 網路團隊在 10 月初發現,「內容傳遞系統」的設定已封鎖下列清單中的通訊協定一段時間。

因此,向用戶發出的 F5 用戶端 SSL 設定檔變更通知並沒有意義,原因是實際上無法使用現有設定檔的這些層面。為了維護強力的安全設定檔,SAP Concur 已在 10 月 7 日變更 F5 用戶端 SSL 設定檔。

這代表用戶不會受到影響,原因是先前已封鎖下列通訊協定:

  • SSL v2

  • SSL v3

  • TLS v1.0

  • TLS v1.1

  • 3DES 密碼套件

商務用途/用戶益處:此更新提供產品與服務的持續安全性。

使用者介面

更新國家標籤

使用者介面中的「國家」事例即將更新為「國家/地區」。

商務用途/用戶益處:此項變更將提供更好的全球使用者體驗。

計劃的變更摘要

此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP Concur 保留延後執行或完全移除的權利。

重要事項:這些「計劃的變更」不一定會列出所有預計要進行,並會影響此 SAP Concur 產品或服務的增強和修改。適用於多個 SAP Concur 產品和/或服務的「計劃的變更」將在同一份文件中列出。請在 2020 年 12 月共用的計劃變更專業版本管理摘要 中檢閱其他「計劃的變更」管理摘要。

Concur Invoice

**計劃的變更** 在我的發票頁面上,自「全部已傳送至採購」清單檢視下載為 Excel

在未來版本中,用戶將可在 [我的發票] 頁面的 [全部已傳送至採購] 清單檢視中,按一下 [下載為 Excel] 連結來匯出資料。

可以匯出的項目數目並沒有上限,但是如果要匯出很多項目,匯出程序可能需要一些時間才能完成。

商務用途/用戶益處:此功能有助於用戶彈性使用發票資料。

用戶通知

此區段中的項目是提供給所有用戶的參考資料。

非 SAP Concur 附屬公司的轉承包商

您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)

瀏覽器每月憑證

瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取