Synthèse administrateur pour Request Standard Edition, octobre 2021
Publication initiale
Synthèses des notes de version
Authentification
Mise hors service de CES SSOCes modifications font partie de l’engagement de SAP Concur à préserver une authentification sécurisée.
SAP Concur mettra hors service le Service Concur Expense CES SSO le 29 octobre 2021.
SAP Concur propose désormais une option d’identification SSO en libre-service qui permet aux administrateurs des clients de configurer leurs connexions SAML v2 sans faire appel à un administrateur SAP Concur.
Objectif professionnel/Avantage pour le client : Ces modifications améliorent la sécurité et offrent un soutien amélioré aux utilisateurs qui se connectent aux produits et services de SAP Concur.
Administration de l’authentification
Nouvel outil en libre-service Jeton de demande sociétéUn nouvel outil en libre-service Jeton de demande société est désormais mis à la disposition des administrateurs SAP Concur à qui on a accordé le rôle Administrateur de la société ou Administrateur de services Web.
L’outil en libre-service Jeton de demande société permet aux clients de générer le jeton de demande société requis pour demander un jeton JSON Web Token (JWT) lors de la connexion aux API de la plate-forme SAP Concur.
Objectif professionnel/Avantage pour le client : L’outil en libre-service Jeton de demande société permet aux clients de générer des Jetons de demande société sans contacter le service d’assistance SAP Concur. Cet outil permet également aux clients de générer un jeton de demande société de remplacement sans l’aide de SAP Concur si le jeton de demande société expire ou s’il est perdu.
Services Web client
Page Enregistrer l’application partenaire désactivéeLe 21 aout 2021, la page Enregistrer l’application partenaire a été désactivée.
Dans la version d’octobre, un nouvel outil de gestion des applications en libre-service remplacera la page Enregistrer l’application partenaire.
Pour en savoir plus, voir la note de version Self-Service Tool for Application Management dans ces notes de version.
Avant le lancement du nouvel outil en libre-service, les clients disposant des Services Web client de SAP Concur peuvent contacter les Services Web client pour enregistrer de nouvelles applications.
Les clients ne disposant pas des Services Web client de SAP Concur peuvent toujours contacter le service d’assistance SAP Concur pour obtenir un ID d’application si nécessaire.
Objectif professionnel/Avantage pour le client : La page Enregistrer l’application partenaire a été utilisée pour créer les applications Oauth 1.0 (héritées). Oauth 1.0 est devenu obsolète le 4 février 2017.
Pour plus d’informations sur la mise en obsolescence de Oauth 1.0 et la migration vers Oauth 2.0, consultez le portail de développeur SAP Concur.
Le nouvel outil en libre-service pour la gestion des applications permettra aux clients de créer des applications compatibles avec Oauth 2.0.
Outil de gestion des applications en libre-serviceÀ partir de la version d’octobre, les clients disposant des Services Web client de SAP Concur pourront demander l’accès à un nouvel outil en libre-service de gestion des applications, Gestion de l’application OAuth 2.0. Cet outil en libre-service est activé par l’équipe des Services Web client pour les clients des Services Web de SAP Concur qui en font la demande.
Une fois activé, l’outil est disponible depuis la page Administration de l’authentification pour administrer les utilisateurs auxquels a été attribué le rôle Administration Services Web.
Objectif professionnel/Avantage pour le client : L’outil Gestion de l’application OAuth 2.0 permet aux clients de générer des ID client (ID d’application) et des Clés secrètes clients sans contacter le service d’assistance SAP Concur.
Mises à jour du transfert de fichiers
**En cours** SFTP obligatoire avec authentification par clé SSHCette note de version est conçue pour le personnel technique responsable des transmissions de fichiers avec les produits SAP Concur. Pour les clients et les fournisseurs SAP Concur participant à l’échange de données au moyen de différents protocoles de transfert de fichier sécurisé, SAP apporte des modifications qui offrent une sécurité accrue pour ces transferts de fichiers.
À compter du 10 avril 2021, les protocoles non-SFTP (protocole de transfert de fichier sécurisé) et l’authentification par mot de passe ne seront plus autorisés pour se connecter aux produits SAP Concur pour les transferts de fichiers :
Les comptes de transfert de fichiers non-SFTP doivent basculer sur le protocole SFTP avec l’authentification de clé SSH.
Les comptes de transfert de fichiers SFTP qui utilisent l’authentification par mot de passe doivent passer à l’authentification de clé SSH.
Les demandes de réinitialisation de mot de passe SFTP requièrent que le client fournisse une clé SSH pour l’authentification.
Le 12 avril 2021, SAP a commencé à désactiver les connexions de transfert de fichiers non conformes. Le processus de désactivation des comptes non conformes continuera tout au long de l’année 2021. Si vous avez configuré plusieurs connexions de transfert de fichiers, cette modification s’applique à toutes vos connexions de transfert de fichiers.
Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Objectif professionnel/Avantage pour le client : Ces modifications offrent une sécurité accrue pour les transferts de fichiers.
**En cours** Migration de l’ancien transfert de fichiers SAP ConcurCette note de version est conçue pour le personnel technique responsable des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données, SAP Concur gère notre sous-système de transfert de fichiers afin d’offrir une sécurité renforcée pour ces transferts de fichiers.
SAP Concur est en train de migrer des entités qui utilisent actuellement un processus hérité pour déplacer leurs fichiers vers un processus d’acheminement de fichiers plus efficace et sécurisé qui s’appuie sur les API.
Les clients dont les entités sont actuellement configurées pour utiliser le processus hérité seront migrés vers le processus plus efficace d’ici le 24 janvier 2022. Après leur migration, les clients bénéficieront de l’amélioration suivante :
Avec le processus hérité, les clients devaient attendre l’exécution du déplacement du fichier à une heure spécifiée. Grâce au processus basé sur les API plus efficace et sécurisé, les extractions et autres fichiers sortants provenant de SAP Concur seront disponibles pendant la période de traitement de nuit existante rapidement après la création des fichiers.
Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :
st.concursolutions.com
Objet professionnel/avantage pour le client : Ces modifications offrent une sécurité et une efficacité accrues pour les transferts de fichiers.
Clé PGP rotative disponible pour les transferts de fichiersLes fichiers transférés vers les produits SAP Concur doivent être chiffrés avec la clé publique PGP, de SAP Concur concursolutionsrotate.asc.
concursolutionsrotate.asc
Le fichier clé est disponible dans le dossier racine du client
Clé d’ID 40AC5D35
Sous-clé de chiffrement et signature RSA de 4096 bits
La clé expire tous les 2 ans
Le client est responsable du remplacement de la clé avant son expiration
Prochaine date d’expiration : 4 septembre 2022
SAP Concur prévoit remplacer la clé PGP rotative publique dans le dossier racine du client 90 jours avant la date d’expiration.
La clé héritée PGP de SAP Concur (ID de clé D4D727C0) est toujours prise en charge pour les clients existants, mais elle deviendra prochainement obsolète.
SAP Concur recommande fortement que les clients utilisent la clé PGP rotative publique plus sécurisée pour les transferts de fichiers. Pour faciliter l’utilisation de la clé PGP rotative publique plus sécurisée pour les transferts de fichiers, SAP Concur a ajouté la clé aux répertoires personnels des clients existants le vendredi 15 janvier 2021.
Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Objectif professionnel/Avantage pour le client : La clé PGP offre une sécurité accrue pour les transferts de fichiers.
Divers
Nouvelle plage d’adresses IP pour les appels (25 octobre) (EMEA)Le 25 octobre 2021, les serveurs qui prennent en charge les appels SAP Concur dans le centre de données EMEA seront mis à niveau. Cette maintenance comprend la migration de certains services vers de nouveaux serveurs. Lorsque la migration se produira, les adresses IP associées à ces services seront modifiées.
Ces serveurs prennent en charge les fonctionnalités suivantes :
Rappel de récupération des données des participants
Rappel de récupération des éléments de liste
Rappel de notification d’événement
Rappel de lancement d’URL externe
Concur Salesforce Connector
Objectif professionnel/Avantage pour le client : La migration améliore la stabilité et la fiabilité des connexions qui passent par ces serveurs.
**En cours** Modifications de la page d’accueil de SAP ConcurAu quatrième trimestre 2021, SAP Concur a commencé à rediriger les clients vers une nouvelle page d’accueil. La nouvelle page d’accueil a une apparence identique à la page d’accueil SAP Concur antérieure. La nouvelle page d’accueil a des fonctionnalités améliorées quand les services deviennent temporairement indisponibles.
La nouvelle page d’accueil est déployée de façon progressive.
Phase 1 : Au début du quatrième trimestre, SAP Concur a commencé à rediriger les clients de Concur Expense, Concur Invoice et Concur Request du centre de données des États-Unis vers la nouvelle page d’accueil.
Phase 2 : En novembre 2021, SAP Concur commencera à rediriger les clients de Concur Expense, Concur Invoice et Concur Request du centre de données en Europe vers la nouvelle page d’accueil.
Phase 3 : Au deuxième trimestre 2022, SAP Concur commencera à rediriger les clients restants des centres de données des États-Unis et de l’Europe vers la nouvelle page d’accueil. Les clients restants sont ceux qui utilisent Concur Travel seul ou Concur Travel avec Expense, Invoice et/ou Request.
Objectif professionnel/Avantage pour le client : Cette modification vise à assurer la disponibilité de la nouvelle page d’accueil SAP Concur même lorsque certains services sont indisponibles, tout en améliorant la cohérence de l’expérience de connexion.
NextGen UI pour Concur Request
**En cours** Interface utilisateur (IU) mise à jour pour les utilisateurs finaux de Concur RequestL’évolution constante de l’interface utilisateur de la solution Concur Request est le résultat d’une conception et d’une recherche approfondies qui offrent une expérience moderne, intuitive et simplifiée du processus de demande.
Nous encourageons désormais fortement les clients de Concur Request à tester NextGen UI et à l’adopter avant la date de transition automatique fixée au 1er octobre 2022.
Objectif professionnel/Avantage pour le client : Le résultat est la prochaine génération de l’interface utilisateur Concur Request conçue pour offrir une expérience utilisateur moderne, cohérente et rationalisée. Cette technologie fournit non seulement une interface utilisateur améliorée, mais elle nous permet également de réagir plus rapidement aux demandes des clients afin de répondre aux besoins changeants au fur et à mesure.
Centre d’applications SAP Concur
Capacité à désactiver/masquer les applications d’entrepriseAvec la version d’octobre 2021, les administrateurs pourront contrôler quelles applications d’entreprise sont visibles et/ou actives dans le Centre d’applications SAP Concur de leur société. Avant cette version, les administrateurs pouvaient désactiver et masquer les applications utilisateur dans SAP Concur App Center. Cette mise à jour étend cette fonctionnalité aux applications d’entreprise.
Objectif professionnel/Avantage pour le client : Cette mise à jour permet aux administrateurs de mieux contrôler les applications qui apparaissent dans le Centre d’applications SAP Concur de leur société.
Plate-forme SAP Concur
**En cours** Retrait et mise hors service des interfaces API existantes de Concur Request (v1.0, v3.0, v3.1) (1er juin 2021)Depuis le 31 mai 2021, les interfaces API existantes de Concur Request (v1.0, v3.0, et v3.1) sont devenues obsolètes. Le 1er juin 2021, SAP a commencé à retirer ces API conformément à la Politique d’obsolescence et au cycle de vie de l’API de SAP Concur. Ces API sont remplacées par l’API Concur Request version 4. SAP ne prendra plus en charge ces API après leur retrait.
La mise hors service des API v1.0, v3.0 et v3.1 commencera trois mois après le retrait des API. Les dates spécifiques de la mise hors service dépendent de la migration de l’API de chaque client.
Échéancier de l’API concernant les versions v1.0, v3.0, v3.1 :
Obsolescence – 1er mars 2020 – 31 mai 2021
Retrait – 1er juin 2021 – 30 novembre 2021
Mise hors service – commence après 3 mois d’inactivité à l’étape du retrait
Objectif professionnel/Avantage pour le client : Les API de Concur Request v1.0, v3.0 et v3.1 prennent uniquement en charge la méthode d’authentification précédente, ce qui ne garantit pas l’usage des meilleures pratiques de sécurité et ne répond pas aux normes Oauth2. De plus, les versions précédentes des API Concur Request fournissaient des options limitées pour déplacer une demande dans le processus d’approbation, et pour gérer des champs de liste simple et connectée personnalisés. Ces problèmes sont résolus avec la nouvelle interface API Concur Request version 4.
En outre, SAP a lancé un projet de rétrocompatibilité entre les interfaces API actuelles de Concur Request et les nouvelles interfaces API v4 de Concur Request (sans compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans la version v4 de l’interface API de Concur Request.
Administration des services Web
**En cours** Mise à jour des exigences relatives à la longueur du nom d’utilisateur et du mot de passe du connecteur d’applicationCes modifications font partie de l’engagement de SAP Concur à préserver une authentification sécurisée.
Pour satisfaire les nouvelles exigences en matière de sécurité, le nom d’utilisateur et le mot de passe associés à un connecteur d’application sur la page Connecteurs d’application doivent comporter au moins 10 caractères et ne pas excéder 50 caractères.
Certains clients utilisent actuellement des noms d’utilisateur et des mots de passe qui ne répondent pas à ces paramètres.
Dans une version future, les exigences relatives lau minimum de 10 caractères et au maximum de 50 caractères seront appliquées. Si les noms d’utilisateur et les mots de passe ne sont pas mis à jour avant cette modification, certains aspects des solutions SAP Concur peuvent cesser de fonctionner. Par exemple, les étapes du processus de traitement ne se termineront pas si vous utilisez des notifications, les fenêtres LEU ne s’ouvriront pas et il n’y aura aucun résultat dans les champs utilisant des listes de récupération.
Pour éviter l’interruption des appels via les connexions à l’application et l’interruption subséquente de certaines tâches de l’utilisateur final, SAP recommande de mettre à jour le ou les noms d’utilisateur et le ou les mots de passe de votre connecteur d’application dès que possible.
Les noms d’utilisateur et les mots de passe des connexions à l’application peuvent être mis à jour par un administrateur à qui on a accordé le rôle d’Administrateur de la société ou d’Administrateur des services Web.
Objectif professionnel/Avantage pour le client : L’application de restrictions sur la longueur du mot de passe et le nom d’utilisateur améliore les normes de sécurité concernant les rappels effectués par le biais du connecteur d’applications.
Synthèses des modifications prévues
Les éléments de cette section sont des synthèses des modifications prévues pour les versions futures. SAP se réserve le droit de reporter l’implémentation de toute amélioration/modification mentionnée ici ou de la supprimer complètement.
Il n’y a aucune modification prévue ce mois-ci.
Notifications aux clients
Mises à jour relatives à l’accessibilité
SAP met en œuvre des modifications pour mieux répondre aux directives actuelles relatives à l’accessibilité des contenus Web (WCAG). Les informations sur les modifications en matière d’accessibilité apportées aux solutions SAP Concur sont publiées chaque trimestre. Vous pouvez examiner les mises à jour trimestrielles sur la page Accessibility Updates (anglais seulement).
Sous-traitants non affiliés à SAP Concur
La liste des sous-traitants non affiliés à Concur se trouve ici (anglais seulement) : SAP Concur list of Subprocessors (anglais seulement)
Navigateurs pris en charge
Les navigateurs pris en charge sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles depuis Nouveautés - Standard Edition.