Synthèse administrateur pour Request Standard Edition, juin 2021

Publication initiale

Synthèses des notes de version

Les éléments de cette section sont les synthèses des notes de version du mois en cours. Les notes de version de l’édition standard sont accessibles depuis Nouveautés - Standard Edition.

Authentification

**En cours** Obsolescence de HMAC et migration vers SAML v2 et l’outil de SSO en libre-service

Ces modifications font partie de l’engagement de SAP Concur à préserver une authentification sécurisée.

La prise en charge du code d’authentification de message par hachage (HMAC) par SAP Concur est mise en obsolescence. Les sociétés de gestion des voyages (TMC) et le personnel de SAP Concur aident actuellement les clients qui utilisent HMAC à migrer vers SAP Concur SAML v2 SSO (SAML v2).

SAP Concur propose une option d’identification SSO en libre-service qui permet aux administrateurs des clients de configurer leurs connexions SAML v2 sans faire appel à un représentant du service à la clientèle SAP Concur.

Pour plus d’informations sur l’option d’identification SSO en libre-service, reportez-vous à Shared: Single Sign-On Overview (anglais seulement) et Shared: Single Sign-On Setup Guide (anglais seulement).

L’obsolescence de HMAC comprend deux phases :

PHASE I :

Les clients doivent avoir un fournisseur d’identité ou une solution SAML 2.0 personnalisée.
Les clients commencent à tester l’authentification au moyen de SAML v2.
Les TMC se préparent à intégrer les nouveaux clients SAP Concur à SAML v2.
Les clients seront informés via des notes de version de la date officielle de mise en obsolescence de HMAC. À compter de la date officielle de mise en obsolescence, aucun nouveau client ne peut être intégré à l’aide de HMAC. Les nouveaux clients doivent être intégrés dans SAML v2.
Les clients existants qui utilisent HMAC doivent migrer vers SAML v2.

Phase II :

Les TMC ont migré tous les clients SAP Concur existants du service HMAC à SAML v2.
Le service HMAC est mis en obsolescence. La fin de la phase II est prévue pour le milieu de l’année 2021.

Objet professionnel/avantage pour le client : Ces modifications améliorent la sécurité et offrent un soutien amélioré aux utilisateurs qui se connectent aux produits et services de SAP Concur.

Mises à jour du transfert de fichiers

**En cours** SFTP obligatoire avec authentification par clé SSH

Cette note de version est conçue pour le personnel technique responsable des transmissions de fichiers avec les produits SAP Concur. Pour les clients et les fournisseurs SAP Concur participant à l’échange de données au moyen de différents protocoles de transfert de fichier sécurisé, SAP apporte des modifications qui offrent une sécurité accrue pour ces transferts de fichiers.

À compter du 10 avril 2021, les protocoles non-SFTP (protocole de transfert de fichier sécurisé) et l’authentification par mot de passe ne seront plus autorisés pour se connecter aux produits SAP Concur pour les transferts de fichiers :

Les comptes de transfert de fichiers non-SFTP doivent basculer sur le protocole SFTP avec l’authentification de clé SSH.
Les comptes de transfert de fichiers SFTP qui utilisent l’authentification par mot de passe doivent passer à l’authentification de clé SSH.
Les demandes de réinitialisation de mot de passe SFTP requièrent que le client fournisse une clé SSH pour l’authentification.

Le 12 avril 2021, SAP a commencé à désactiver les connexions de transfert de fichiers non conformes. Le processus de désactivation des comptes non conformes continuera tout au long de l’année 2021. Si vous avez configuré plusieurs connexions de transfert de fichiers, cette modification s’applique à toutes vos connexions de transfert de fichiers.

Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :

st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn

Objectif professionnel/Avantage pour le client : Ces modifications offrent une sécurité accrue pour les transferts de fichiers.

**En cours** Migration pour le déplacement du fichier hérité SAP Concur

Cette note de version est conçue pour le personnel technique responsable des transmissions de fichiers avec SAP Concur. Pour les clients et les fournisseurs participant à l’échange de données, SAP Concur met à jour notre sous-système de transfert de fichier afin d’offrir une sécurité accrue pour ces transferts de fichiers.

SAP Concur est en train de migrer des entités qui utilisent actuellement un processus hérité pour déplacer leurs fichiers vers un processus d’acheminement de fichiers plus efficace et sécurisé qui s’appuie sur les API.

Les clients dont les entités sont actuellement configurées pour utiliser le processus hérité seront migrés vers le processus plus efficace d’ici le 31 juillet 2021. Après leur migration, les clients bénéficieront de l’amélioration suivante :

Avec le processus hérité, les clients devaient attendre l’exécution du déplacement du fichier à une heure spécifiée. Grâce au processus basé sur les API plus efficace et sécurisé, les extractions et autres fichiers sortants provenant de SAP Concur seront disponibles pendant la période de traitement de nuit existante rapidement après la création des fichiers.

Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :

st.concursolutions.com

Objet professionnel/avantage pour le client : Ces modifications offrent une sécurité et une efficacité accrues pour les transferts de fichiers.

Clé PGP rotative disponible pour les transferts de fichiers

Les fichiers transférés vers les produits SAP Concur doivent être chiffrés avec la clé publique PGP, de SAP Concur concursolutionsrotate.asc.

concursolutionsrotate.asc

Le fichier clé est disponible dans le dossier racine du client
Clé d’ID 40AC5D35
Sous-clé de chiffrement et signature RSA de 4096 bits
La clé expire tous les 2 ans
Le client est responsable de remplacer la clé avant son expiration
- Prochaine date d’expiration : 4 septembre 2022
- SAP Concur prévoit remplacer la clé PGP rotative publique dans le dossier racine du client 90 jours avant la date d’expiration.

La clé héritée PGP de SAP Concur (ID de clé D4D727C0) est toujours prise en charge pour les clients existants, mais elle deviendra prochainement obsolète.

SAP Concur recommande fortement que les clients utilisent la clé PGP rotative publique plus sécurisée pour les transferts de fichiers. Pour faciliter l’utilisation de la clé PGP rotative publique plus sécurisée pour les transferts de fichiers, SAP Concur a ajouté la clé aux répertoires personnels des clients existants le vendredi 15 janvier 2021.

Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :

st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com

Objet professionnel/Avantage pour le client : La clé PGP offre une sécurité accrue pour les transferts de fichiers.

Localisation

Traductions du terme Avance en espèces

Avec la version de juin, SAP Concur modifie les termes suivants dans la version en portugais brésilien de l’interface utilisateur de SAP Concur afin d’assurer la cohérence de la traduction du terme Avance en espèces :

Terme anglais	Terme portugais brésilien actuel	Terme portugais brésilien mis à jour
Cash Advances	Adiantamentos de viagem	Adiantamentos
Cash Advance	Adiantamento em espécie	Adiantamento

Objectif professionnel/Avantage pour le client : Ces révisions apportent une traduction plus précise et une meilleure expérience utilisateur en portugais brésilien.

Divers

Mise à jour de la convention de nommage des sous-URL

Dans le cadre de notre stratégie globale relative à la plateforme infonuagique, SAP met en œuvre une convention de nommage plus uniforme pour les URL utilisées pour se connecter aux solutions SAP Concur en fonction du centre de données. Les utilisateurs continueront de pouvoir accéder à www.concursolution.com et seront automatiquement dirigés vers la bonne URL ou vers une authentification unique (SSO) dans le cadre de leur processus de connexion.

Pour plus d’informations sur notre stratégie globale relative à la plateforme infonuagique, reportez-vous à la rubrique SAP Concur Cloud Platform Strategy FAQ (anglais seulement).

Aucune donnée client ne quittera le centre de données régional d’Amérique du Nord ou EMEA auquel elle est affectée à tout moment avant, pendant ou après cette modification.

PRÉVU POUR MI-JUIN 2021

SAP déploiera us.concursolutions.com. Elle est fonctionnellement identique à l’URL existante ww.concursolutions.com.
SAP déploiera eu.concursolutions.com. Elle est fonctionnellement identique à l’URL existante u1.concursolutions.com.
Remarque

SAP prévoit la suppression de eu1.concursolutions.com. Actuellement, il n’existe aucune date cible pour cette suppression. La plupart des clients ne seront pas touchés par la suppression de cette URL. Ils pourront se connecter en utilisant la même méthode que celle qu’ils utilisent aujourd’hui. De futures communications fourniront davantage d’informations concernant la suppression de cette URL.

PRÉVU POUR MI-JUIN 2021

SAP déploiera us2.concursolutions.com et eu2.concursolutions.com et prévoit utiliser ces URL pour la future migration des clients vers la plateforme infonuagique AWS.
Pour plus d’informations, reportez-vous à la rubrique SAP Concur Cloud Platform Strategy FAQ (anglais uniquement).
SAP mettra à jour www.concursolutions.com pour rediriger automatiquement les utilisateurs vers l’URL ou l’authentification unique appropriée. Les utilisateurs seront dirigés vers leur centre de données local établi (par exemple, eu.concursolutions.com, eu2.concursolutions.com, us.concursolutions.com ou us2.concursolutions.com). Aucune donnée client ne quittera le centre de données régional d’Amérique du Nord ou EMEA auquel elle est affectée à tout moment avant, pendant ou après cette modification.

ACCÈS RESTREINT/LISTES D’AUTORISATION

Dans de rares cas, les clients qui limitent ou filtrent l’accès de leur réseau d’entreprise à certaines URL peuvent avoir besoin de mettre à jour leur configuration pour permettre aux utilisateurs de se connecter aux nouvelles URL. Par exemple, les clients pour lesquels une liste d’autorisation est configurée peuvent devoir ajouter les nouvelles URL à leur liste. Les informations contenues dans cette note de version doivent être fournies à votre ressource technique afin qu’elle puisse prendre les mesures appropriées pour autoriser l’accès à ces nouvelles URL.

Objectif professionnel/Avantage pour le client : Ce changement appuie la future uniformité des URL dans toutes les régions à l’échelle mondiale ainsi qu’une URL centrale qui redirige les utilisateurs vers le centre de données approprié.

IU de la prochaine génération pour Concur Request

**En cours** Interface utilisateur (IU) mise à jour pour les utilisateurs finaux de Concur Request

L’évolution constante de l’interface utilisateur de la solution Concur Request est le résultat d’une conception et d’une recherche approfondies qui offrent une expérience moderne, intuitive et simplifiée du processus de demande.

Les clients de Concur Request auront la possibilité de prévisualiser puis d’opter pour l’interface utilisateur de la prochaine génération avant la date butoir obligatoire.

Objet professionnel/avantage pour le client : Le résultat est la prochaine génération de l’interface utilisateur Concur Request conçue pour offrir une expérience utilisateur moderne, cohérente et rationalisée. Cette technologie fournit non seulement une interface utilisateur améliorée, mais elle nous permet également de réagir plus rapidement aux demandes des clients afin de répondre aux besoins changeants au fur et à mesure.

Plate-forme SAP Concur

**En cours** Retrait et mise hors service des interfaces API existantes de Concur Request (v1.0, v3.0, v3.1) (1er juin 2021)

Depuis le 31 mai 2021, les interfaces API existantes de Concur Request (v1.0, v3.0, et v3.1) sont devenues obsolètes. Le 1er juin 2021, SAP a commencé à retirer ces API conformément à la Politique d’obsolescence et au cycle de vie de l’API de SAP Concur. Ces API sont remplacées par l’API Concur Request version 4. SAP ne prendra plus en charge ces API après leur retrait.

La mise hors service des API v1.0, v3.0 et v3.1 commencera trois mois après le retrait des API. Les dates spécifiques de la mise hors service dépendent de la migration de l’API de chaque client.

Échéancier de l’API concernant les versions v1.0, v3.0, v3.1 :

Obsolescence – 1er mars 2020 – 31 mai 2021
Retrait – 1er juin 2021 – 30 novembre 2021
Mise hors service – commence après 3 mois d’inactivité à l’étape du retrait

Objectif professionnel/Avantage pour le client : Les API de Concur Request v1.0, v3.0 et v3.1 prennent uniquement en charge la méthode d’authentification précédente, ce qui ne garantit pas l’usage des meilleures pratiques de sécurité et ne répond pas aux normes Oauth2. De plus, les versions précédentes des API Concur Request fournissaient des options limitées pour déplacer une demande dans le processus d’approbation, et pour gérer des champs de liste simple et connectée personnalisés. Ces problèmes sont résolus avec la nouvelle interface API Concur Request version 4.

En outre, SAP a lancé un projet de rétrocompatibilité entre les interfaces API actuelles de Concur Request et les nouvelles interfaces API v4 de Concur Request (sans compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans la version v4 de l’interface API de Concur Request.

Sécurité

**En cours** Modifications de certains sous-domaines de courriels

SAP adopte le protocole de sécurité des échanges par courriels DMARC (Domain-based Message Authentication) pour tous les courriels envoyés par SAP. En conséquence, les adresses de courriel de certains courriels envoyés par les organisations SAP Concur ne seront plus envoyées à partir du domaine racine @sap.com, mais à partir d’un sous-domaine de sap.com, comme @example.sap.com où « example » est le sous-domaine.

Si votre organisation dispose d’une liste d’autorisation pour les adresses de courriel, vous pouvez mettre à jour cette liste pour y inclure les courriels provenant des domaines suivants, pour vous assurer de recevoir les courriels envoyés par le domaine racine sap.com et les sous-domaines du domaine racine sap.com :

@info.sap.com
@mail.sap.com
@*sap.com
- Si votre configuration interne le permet, l’ajout de @*sap.com peut réduire le besoin de mises à jour futures en autorisant tous les courriels provenant du domaine sap.com et des sous-domaines du domaine sap.com. Par exemple, si votre liste d’autorisation comprend @*sap.com, vous n’avez pas à ajouter @info.sap.com ou @mail.sap.com, puisque @*sap.com englobe ces sous-domaines.
  Remarque
  
  IMPORTANT : Consultez votre service informatique avant d’ajouter @*sap.com à votre liste d’autorisation, car certaines configurations peuvent ne pas autoriser l’utilisation de cette entrée.

Les types suivants de communications par courriel provenant des solutions SAP Concur ne sont pas touchés par cette modification :

La communication 1:1 par courriel que vous avez avec votre équipe de compte SAP Concur ou d’autres représentants SAP. Ces courriels continueront à provenir de @sap.com.
Courriels du système (par exemple, approbation des comptes de frais et réservations de voyages) provenant de concursolutions.com, tripit.com ou d’autres produits et solutions SAP Concur.
Mises à jour de la prise en charge SAP Concur (comme les avis de cas)

Objectif professionnel/Avantage pour le client : La conformité DMARC assure une meilleure sécurité des courriels envoyés par SAP à ses clients.

Administration des services Web

**En cours** Mise à jour des exigences relatives à la longueur du nom d’utilisateur et du mot de passe du connecteur d’application

À compter du 31 août 2021, le nom d’utilisateur et le mot de passe associés à un connecteur d’application doivent comporter au moins 10 caractères et ne pas excéder 50 caractères. Afin d’éviter toute interruption des rappels par le biais des connexions d’applications, les noms d’utilisateur et les mots de passe qui ne répondent pas à ces exigences doivent être mis à jour avant le 31 août 2021.

Les noms d’utilisateur et mots de passe des connexions à l’application peuvent être mis à jour par un administrateur à qui on a accordé le rôle d’Administrateur de la société ou d’Administrateur des services Web.

Objectif professionnel/Avantage pour le client : L’application de restrictions sur la longueur du mot de passe et le nom d’utilisateur améliore les normes de sécurité concernant les rappels effectués par le biais du connecteur d’applications.

Synthèses des modifications prévues

Les éléments de cette section sont des synthèses des modifications prévues pour les versions futures. SAP se réserve le droit de reporter l’implémentation de toute amélioration/modification mentionnée ici ou de la supprimer complètement.

Il n’y a aucune modification prévue ce mois-ci.

Notifications aux clients

Les éléments de cette section fournissent de la documentation de référence à tous les clients.

Mises à jour relatives à l’accessibilité

SAP met en œuvre des modifications pour mieux répondre aux directives actuelles relatives à l’accessibilité des contenus Web (WCAG). Les informations sur les modifications en matière d’accessibilité apportées aux solutions SAP Concur sont publiées chaque trimestre. Vous pouvez examiner les mises à jour trimestrielles sur la page Accessibility Updates (anglais seulement).

Sous-traitants non affiliés à SAP Concur

La liste des sous-traitants non affiliés à Concur se trouve ici (anglais seulement) : SAP Concur list of Subprocessors (anglais seulement)

Certifications mensuelles du navigateur

Les certifications mensuelles du navigateur, actuelles et prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles depuis Nouveautés - Standard Edition.