Aide pour l’administration de Concur Invoice - Standard Edition

Synthèse administrateur pour Request Standard Edition, décembre 2019

Mise à jour n° 2

Synthèses des notes de version

Les éléments de cette section sont des résumés des notes de version de ce mois. Les notes de version de l'édition standard sont accessibles depuis Nouveautés - Standard Edition.

Demande

Mise à jour du transfert de fichiers : Nouvelle adresse IP SAP Concur (EMEA) (23 novembre 2019)

Cette note de version est conçue pour le personnel technique responsable des transmissions de fichiers avec SAP Concur. Pour les clients et les fournisseurs participant à l'échange de données au moyen de différents protocoles de transfert de fichier sécurisé, SAP Concur apporte des modifications qui offrent une sécurité accrue pour ces transferts de fichiers.

SAP Concur a modifié l'adresse IP de st-eu.concursolutions.com de 84.14.175.233 à 46.243.56.11 le 23 novembre 2019.

Les clients dont les protocoles de transfert de fichiers utilisent le point terminal DNS SAP Concur (st-eu.concursolutions.com) pour se connecter ne sont pas concernés par cette modification.

Les clients qui se connectent via une adresse IP doivent se connecter au point terminal DNS SAP Concur (st-eu.concursolutions.com) ou à la nouvelle adresse IP.

SAP Concur recommande aux utilisateurs de se connecter au point terminal DNS st-eu.concursolutions.com pour éviter les problèmes de connexion si l'adresse IP de SAP Concur change à nouveau à l’avenir.

Cette annonce se rapporte au point de terminaison DNS de transfert de fichiers suivant :

  • st-eu.concursolutions.com

Objet professionnel/avantage pour le client : Cette modification offre une sécurité accrue pour les transferts de fichiers.

**En cours** Authentification : L’obsolescence de HMAC entraîne la migration vers l'outil de SSO en libre-service

Ces modifications font partie de l'engagement de SAP Concur à préserver une authentification sécurisée.

SAP Concur entamera bientôt le processus d’obsolescence pour retirer le code d’authentification de message par hachage (HMAC) des options d’authentification unique (SSO). HMAC est remplacé par le service d’authentification unique SAML, une méthode de configuration en libre-service grâce à laquelle les administrateurs des clients accèdent à SAP Concur pour effectuer leurs connexions SAML.

Les clients qui utilisent actuellement HMAC sont encouragés à migrer vers l’outil SSO en libre-service dès son lancement (prévu pour T1 2020). Le nouvel outil SSO en libre-service autorise l'ajout de portails multiples (fournisseurs d’identité).

L’obsolescence de HMAC comprend deux phases :

PHASE I :

  • Les clients doivent avoir un fournisseur d’identité ou une solution SAML 2.0 personnalisée.
  • Les clients commencent à tester le nouvel outil SSO en libre-service.
  • Les clients se préparent à accueillir les nouveaux clients au moyen du nouvel outil SSO en libre-service, dont le lancement est prévu pour le premier trimestre 2020.
  • Lorsque l'outil SSO sera disponible, les clients seront informés via des notes de publication de la date de dépréciation officielle de HMAC. À compter de la date de dépréciation officielle, aucun nouveau client ne peut être intégré à l'aide de HMAC. Les nouveaux clients doivent être intégrés à l'aide du nouvel outil de libre-service SSO.
  • Les clients existants qui utilisent HMAC doivent être migrés au moyen du nouvel outil SSO en libre-service.

Phase II :

  • Les clients existants continuent de migrer vers le nouvel outil SSO en libre-service.
  • Fermez le service HMAC lorsque tous les utilisateurs auront été migrés de HMAC vers le nouvel outil SSO en libre-service. La fin de la phase II est prévue pour le milieu de l’année 2020.

Objet professionnel/avantage pour le client : Ces modifications améliorent la sécurité et offrent un soutien amélioré aux utilisateurs qui se connectent aux produits et services de SAP Concur.

Protocoles de communication de sécurité pour les rappels

Les clients qui utilisent ou prévoient utiliser les rappels (par exemple, envoyer la notification, lancer l’URL externe, récupérer la liste, récupérer les participants) doivent veiller à respecter les normes de sécurité SAP Concur. Afin de réduire les risques de sécurité pour nos clients et SAP Concur, nous donnons aux entreprises jusqu'à la fin de 2019 pour effectuer la mise à jour requise pour les appels. Si les clients ont des protocoles de sécurité inférieurs à notre norme après le 31 décembre 2019, leurs appels cesseront de fonctionner en janvier 2020.

Pour utiliser les rappels, les clients doivent s’assurer que la version1.1 ou supérieure du protocole TLS est utilisée pour les protocoles de chiffrement du point terminal du client. En outre, les clients qui utilisent des rappels doivent s'assurer que le point terminal hôte de leur rappel utilise et priorise une ou plusieurs suites de chiffrement ECDHE avec une longueur de clé équivalente supérieure ou égale à 2 048 bits, comme l'un des chiffrements énumérés ci-dessous.

EXEMPLES DE CHIFFREMENTS À UTILISER

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

Objet professionnel/avantage pour le client : Réduction des risques de sécurité pour le client qui utilise les rappels et SAP Concur.

Divers

Modifications à Concur Open et Concur Open personnalisé

À partir du 19 décembre, plusieurs modifications seront apportées à Concur Open et à Concur Open personnalisé.

  • Services d’abonnement : Les abonnements par courriel et au système RSS pour les avis de statut de service seront disponibles seulement par le biais de Concur Open personnalisé, qui affiche les problèmes de service spécifiques à l'organisation d'un client. Les abonnements Concur Open actuels des clients SAP Concur seront migrés vers Concur Open personnalisé.
  • Adresse du courriel d’avis « De » : L'adresse de courriel d’avis sera mise à jour de openupdates@concur.com à ConcurOpenUpdates@sap.com. Les clients doivent s'assurer d’avoir ajouté le domaine @sap.com à leur liste d'expéditeurs fiables et que les utilisateurs ont mis à jour les règles de leur boîte de réception de courriels personnelle.
  • Rapport d'analyse des causes profondes : Après chaque incident, un rapport préliminaire d'analyse des causes profondes sera publié, suivi d'un rapport final contenant une analyse plus complète et des mesures correctives. Ces deux rapports seront publiés seulement dans Concur Open personnalisé.
  • Statut de disponibilité du service : Pour mieux refléter l'incidence sur la clientèle, les icônes Problème de performance et Problème de performance partiel seront supprimés de Concur Open et Concur Open personnalisé.

Objet professionnel/avantage pour le client : Ces modifications fournissent de meilleures informations aux clients tout en supprimant certaines des informations qui sont actuellement à la disposition des utilisateurs qui ne sont pas des clients.

Obsolescence de la page de sélection de la langue

Lorsqu'un utilisateur sélectionne une langue différente de la liste Changer de langue puis se connecte avec ses informations d'identification à SAP Concur, une page apparaît lui demandant de confirmer la langue à utiliser pour la session en cours (par exemple, sa dernière sélection ou ce qui est spécifié comme langue par défaut dans son profil) ou s'il souhaite utiliser la dernière langue sélectionnée pour la session actuelle et aussi mettre à jour la langue par défaut dans son profil.

À partir de la version de décembre, cette page n’apparaitra plus. Au lieu de cela, toute langue sélectionnée par l'utilisateur dans la liste Changer de langue sera utilisée pour la session en cours. Pour mettre à jour sa langue par défaut, l'utilisateur peut effectuer la modification dans ses Paramètres du profil.

Objet professionnel/avantage pour le client : Le retrait de cette page supprime la récurrence des problèmes des langues préférées et simplifie l'expérience utilisateur.

Suppression de la fonctionnalité de délégation de pause

Auparavant, les délégués/mandataires/assistants et organisateurs qui agissaient pour le compte de tiers et qui possédaient également l'un des plusieurs rôles/autorisations d'administration pouvaient suspendre la session au cours de laquelle ils agissaient au nom des autres pendant qu'ils exécutaient des tâches administratives. Cette fonctionnalité était un avantage pour l’administrateur qui doit parfois tester des modifications de configuration ou doit simplement effectuer plusieurs tâches à la fois. Malheureusement, cette fonctionnalité a également des implications en matière de sécurité comme décrit ci-dessous dans la section Ce que voit l’utilisateur de cette note de version.

En raison de modifications internes relatives à la sécurité, la fonctionnalité a été supprimée.

Objet professionnel/avantage pour le client : Le retrait de cette fonctionnalité règle une faille de sécurité potentielle.

Synthèses des modifications prévues

Les éléments de cette section sont des résumés des modifications prévues pour les versions futures. SAP Concur se réserve le droit de reporter l’implémentation de toute amélioration/modification mentionnée ici ou de la supprimer complètement.

Prochaine génération d’Expense

**Modifications prévues** Nouvelle interface utilisateur pour les utilisateurs finaux de Concur Request

SAP Concur s’engage à améliorer constamment ses produits, non seulement les fonctionnalités qu'ils fournissent, mais aussi l'expérience relative à l’utilisation de ces fonctionnalités. La manière dont les utilisateurs interagissent avec la technologie change au fil du temps, ainsi que les besoins et les attentes. Nous sommes constamment à l'écoute de nos clients et sollicitons leurs commentaires sur les moyens d’améliorer l'expérience utilisateur.

La prochaine génération de Concur Request est le fruit de l'évolution constante de l'expérience utilisateur de SAP Concur. Elle a été conçue à partir de recherches approfondies sur les utilisateurs et d'analyses de données qui incluent 680 1:1 conversations, 58 études de facilité d’utilisation, plus de 3 000 réponses à des enquêtes et 1,3 milliard d'actions mensuelles d’utilisateurs.

Les clients auront la capacité de prévisualiser et de se désinscrire de la prochaine génération de Request avant la date butoir obligatoire.

Objet professionnel/avantage pour le client : Le résultat est la prochaine génération de l'interface utilisateur Concur Request conçue pour offrir une expérience utilisateur moderne, cohérente et rationalisée. Cette technologie fournit non seulement une interface utilisateur améliorée, mais permet également à SAP Concur de réagir plus rapidement aux demandes des clients afin de répondre aux besoins changeants au fur et à mesure.

Plateforme de SAP Concur

**Modifications prévues** Concur Request version 4 d’API

SAP Concur lancera l'API Budget v4 à l'intention de ses partenaires et clients. Nous prévoyons la publication de cette version 4 en janvier 2020.

Dans la version 4, SAP Concur a apporté d'importantes améliorations aux points de terminaison de Demande existants et offre désormais aux clients et aux partenaires la capacité d'interagir avec Concur Request pour effectuer les actions suivantes :

  • Obtenir la liste des Demandes existantes
  • Obtenir des informations détaillées sur une Demande existante
  • Créer, lire, mettre à jour ou supprimer une Demande existante
  • Déplacer une Demande existante via le flux d'approbation avec l'une des actions disponibles suivantes : Soumettre, approuver, rappeler, annuler, fermer ou rouvrir
  • Obtenir la liste des dépenses prévues (y compris les segments de voyage) jointe à une Demande
  • Créer, lire, mettre à jour ou supprimer une demande prévue pour une Demande
  • Obtenir des informations sur un bureau d'agence de voyages
  • Obtenir la liste des politiques concernant une Demande active pour un utilisateur donné

HISTORIQUE

SAP continue d'investir massivement dans les API et les outils pour simplifier l'intégration complète.

Chez SAP Concur, nous croyons sincèrement qu'un écosystème ouvert élargit votre vision. Un écosystème ouvert connecte dynamiquement vos systèmes internes, vos dépenses et vos données partenaires afin de dévoiler des informations importantes vous permettant de mieux gérer vos affaires.

Explorez les fonctionnalités répertoriées ci-dessus et déterminez comment les API peuvent vous aider à simplifier certains de vos processus existants, tels que :

  • La création automatique d'une demande Concur Travel pour toute formation hors site approuvée via votre système de ressources humaines
  • La présentation de demandes d'autorisation en attente d'approbation sur le widget « Gestionnaire » de votre portail corporatif interne.

AUTORISATIONS

En plus des autorisations existantes au niveau de l'utilisateur, les API Concur Request version 4, qui sont fondés sur le plus récent service d'authentification sécurisé et sur le nouveau cadre Oauth2 de Concur, qui gère le processus d'autorisation concernant les autorisations au niveau de l'entreprise. Nos clients et/ou partenaires peuvent maintenant utiliser un seul jeton/une seule autorisation pour interagir avec Request au nom de tous les utilisateurs de la société.

Objet professionnel/avantage pour le client : Ces améliorations fourniront davantage d'options et de capacités pour les développeurs utilisant la plateforme de SAP Concur avec Request.

**Modifications prévues** Obsolescence des API existantes de Concur Request (v1.0, v3.0, v3.1)

SAP Concur rendra obsolète les interfaces API existantes de Concur Request (v1.0, v3.0 and v3.1) dans une future version. Ces Api seront remplacées par l’API Concur Request version 4.

Objet professionnel/avantage pour le client : Les API v1.0, v3.0 et v3.1 de Concur Request ne prennent en charge que la méthode d'authentification précédente, ce qui ne garantit pas l’usage des meilleures pratiques de sécurité et ne répond pas aux normes Oauth2. De plus, les versions précédentes des interfaces API de Concur Request fournissaient des options limitées pour déplacer une Demande dans le processus d'approbation, et pour gérer des champs de liste personnalisés simples et connectés. Ces problèmes sont résolus avec la nouvelle interface API Concur Request version 4.

En outre, SAP Concur a lancé un projet de rétrocompatibilité entre les interfaces API actuelles de Concur Request et les nouvelles interfaces API v4 de Concur Request (sans compatibilité iso) afin que la grande majorité des cas d'utilisation gérés dans les versions précédentes soient également gérés dans la version v4 de l’interface API de Concur Request.

Notifications aux clients

Les éléments de cette section fournissent de la documentation de référence à tous les clients.

Sous-traitants non affiliés à SAP Concur

La liste des sous-traitants non affiliés à Concur se trouve ici (anglais seulement) : SAP Concur list of Subprocessors (anglais seulement)

Certifications mensuelles du navigateur

Les certifications mensuelles du navigateur, actuelles et prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles depuis Nouveautés - Standard Edition.