TLS

使用或计划使用的客户插图的编号(例如,发送通知、启动外部URL、Fetch List和Fetch Attendee)需要确保它们满足SAP Concur平台安全标准。为了降低安全风险,客户端需要确保其终端的加密协议使用TLS 1.2及以上版本。此外,使用callout的客户机需要确保它们的callout主机端点使用一个或多个具有大于或等于2,048位的等效密钥长度的ECDHE加密套件并对其进行优先级排序,例如下面列出的一个密码。

密码

使用的密码示例:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0 xc030)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0 xc02f)
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0 xcca8)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0 xc028)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0 xc027)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0 xc014)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0 xc013)

现有客户如果不符合规定的安全标准,就需要更新协议。配置callout的新公司需要确保使用符合这些标准的安全协议和身份验证方法。有关SAP Concur callouts的更多信息,请参见标注和应用程序连接器