Synthèse administrateur pour Travel Standard Edition, janvier 2021
Mise à jour n° 1
Synthèses des notes de version
Administration de l’authentification
Outil en libre-service Jeton de demande sociétéLe 8 décembre 2020, SAP Concur a lancé un nouvel outil en libre-service Jeton de demande société qui permet aux clients de générer le jeton de demande société requis pour demander un jeton JSON Web Token (JWT) lors de la connexion aux API de la plate-forme SAP Concur.
Un administrateur disposant de l’autorisation Administrateur des services Web peut accéder à la page Jeton de demande société via le lien fourni par les CWS, saisir l’ID client obtenu des CWS dans le champ ID d’application, puis cliquer sur Soumettre pour générer un jeton de demande société. Il peut aussi générer un jeton de remplacement si nécessaire.
Le nouvel outil en libre-service permet à un administrateur disposant des autorisations requises de générer un jeton de demande société sans faire appel au personnel interne de SAP Concur. Le nouvel outil permet également à l’administrateur de générer un jeton de demande société de remplacement sans l’aide de SAP Concur si le jeton de demande société expire ou s’il est perdu.
Contacts du service d’assistance autorisés
Option de contact de sécurité/protection des données à ajouter au profil du portail d’assistance SAP ConcurLes solutions SAP Concur ont ajouté une option au portail d’assistance SAP Concur qui permet aux contacts d’assistance autorisés d’indiquer s’ils doivent être contactés concernant une question de sécurité ou de protection des données.
Cette amélioration donne aux clients plus de contrôle sur la personne à contacter au sein de leur entreprise pour toute question de sécurité ou de protection des données et fournit un meilleur contrôle sur les avis reçus par les contacts d’assistance autorisés.
Administration
**En cours** Nouvelles pages Administration d’utilisateurLe 21 janvier, SAP prévoit d’implémenter les nouvelles pages Ajouter un utilisateur et Modifier l’utilisateur. L’implémentation de ces pages aura lieu au fil du temps. La fonctionnalité de ces pages est identique à celle des pages actuelles Créer un utilisateur et Modifier l’utilisateur. Le format des pages a été modifié et les champs de ces pages ont été réorganisés.
Dans la phase initiale de la version démarrant le 21 janvier, un groupe sélectionné de clients pourra afficher les nouvelles pages Ajouter un utilisateur et Modifier l’utilisateur quand ils accéderont à la page Paramètres de produit et cliqueront sur Comptes d’utilisateurs > Créer un nouvel utilisateur ou lorsqu’ils cliqueront sur un utilisateur existant sur la page Utilisateurs.
Au cours de la phase finale de la version, les nouvelles pages Ajouter un utilisateur et Modifier l’utilisateur remplaceront les pages actuelles Créer un utilisateur et Modifier l’utilisateur pour tous les clients.
Ces modifications apportent aux administrateurs des utilisateurs une expérience plus simple et plus efficace.
Vol
AirPlus A.I.D.A.En novembre 2020, nous avons annoncé le futur retrait de la fonctionnalité de programme de carte virtuelle A.I.D.A. de Concur Travel. Après quelques nouveaux développements, SAP Concur et AirPlus continueront à prendre en charge le programme AirPlus A.I.D.A. existant.
Divers
Fin de la publication de l’aperçu des notes de versionÀ partir de la version de janvier 2021, les Publications techniques SAP Concur ne publieront plus l’aperçu des notes de version. Cette modification vise à rationaliser notre communication client. Avec cette modification, seuls deux ensembles de notes de version seront publiés pour chaque cycle de version mensuel : notes de version préliminaires (brouillons) et notes de version finales.
Cette modification simplifie les communications relatives aux notes de version.
**En cours** Obsolescence du service Director SAML et migration vers SAML v2La prise en charge du service Director SAML est mise en obsolescence. Les sociétés de gestion des voyages (TMC) et le personnel de SAP Concur commenceront bientôt à aider les clients qui utilisent actuellement Director SAML à migrer vers SAP Concur SAML v2 SSO (SAML v2).
Les clients qui utilisent actuellement Director SAML sont encouragés à migrer vers SAML v2 dès que possible.
Ces modifications améliorent la sécurité et offrent un soutien amélioré aux utilisateurs qui se connectent aux produits et services de SAP Concur.
**En cours** L’obsolescence de HMAC entraîne la migration vers l’outil de SSO en libre-service
La prise en charge du code d’authentification de message par hachage (HMAC) par SAP Concur est mise en obsolescence. Les sociétés de gestion des voyages (TMC) et le personnel de SAP Concur aident actuellement les clients qui utilisent HMAC à migrer vers SAP Concur SAML v2 SSO (SAML v2).
SAP Concur propose une option d’identification SSO en libre-service qui permet aux administrateurs des clients de configurer leurs connexions SAML v2 sans faire appel à un représentant du service à la clientèle SAP Concur.
Cette modification améliore la sécurité et procure une meilleure prise en charge des utilisateurs qui se connectent aux produits et services SAP Concur.
**En cours** Migration pour déplacement du fichier hérité SAP Concur
Cette note de version est conçue pour le personnel technique responsable des migrations de fichiers avec les solutions SAP Concur. Pour les clients et les fournisseurs participant à l’échange de données, les solutions SAP Concur mettent à jour notre sous-système de transfert de fichier afin d’offir une sécurité accrue pour ces transferts de fichiers.SAP Concur est en train de migrer des entités qui utilisent actuellement un processus hérité pour déplacer leurs fichiers vers un processus d’acheminement de fichiers plus efficace et sécurisé qui s’appuie sur les API.
Les clients dont les entités sont actuellement configurées pour utiliser le processus hérité seront migrés vers le processus plus efficace d’ici le 31 juillet 2021.
Ces modifications offrent une sécurité et une efficacité accrues pour les transferts de fichiers.
Prise en charge de l’organisateur de déplacement
TrripIt a lancé une prise en charge de l’organisateur de déplacement via plans@tripit.com. Un organisateur de déplacement Concur peut désormais ajouter des réservations pour un voyageur en ajoutant l’adresse de courriel de ce dernier à la ligne d’objet avant de transférer son courriel de confirmation à plans@tripit.com.
La réservation sera ajoutée au compte TripIt du voyageur et l’organisateur sera désigné comme planificateur. Si le déplacement est partagé avec SAP Concur, la réservation sera également synchronisée avec Concur Travel et sera disponible dans les affichages Voyageur et Organisateur.
Cette fonctionnalité permet d’offrir une expérience utilisateur cohérente entre Concur Travel et TripIt.
Clé PGP rotative disponible pour les transferts de fichiers (15 janv.)Les fichiers transférés vers les solutions SAP Concur doivent être chiffrés avec la clé publique PGP de SAP Concur, concursolutionsrotate.asc.
La clé héritée PGP de SAP Concur est toujours prise en charge pour les clients existants, mais elle deviendra prochainement obsolète.
- Le fichier clé est disponible dans le dossier racine du client
- Sous-clé de chiffrement et signature RSA de 4096 bits
- La clé expire tous les 2 ans
- Le client est responsable de remplacer la clé avant son expiration
Prochaine date d’expiration : 4 septembre 2022
- SAP Concur prévoit remplacer la clé PGP rotative publique dans le dossier racine du client 90 jours avant la date d’expiration.
SAP Concur recommande fortement que les clients utilisent la clé PGP rotative publique plus sécurisée pour les transferts de fichiers. Pour faciliter l’utilisation de la clé PGP rotative publique plus sécurisée pour les transferts de fichiers, SAP Concur a ajouté la clé aux répertoires personnels des clients existants le vendredi 15 janvier 2021.
La clé PGP offre une sécurité accrue pour les transferts de fichiers.
Synthèse des modifications prévues
Les éléments de cette section sont des résumés des modifications prévues pour les versions futures. SAP Concur se réserve le droit de reporter l’implémentation de toute amélioration/modification mentionnée ici ou de la supprimer complètement.
IMPORTANT : Il se peut que ces modifications prévues ne contiennent pas toutes les améliorations et modifications à venir en lien avec ce produit ou ce service de SAP Concur. Les modifications prévues qui s’appliquent à plusieurs produits ou services de SAP Concur se trouvent dans un document consolidé. Veuillez consulter les synthèses administrateurs Modifications prévues accessibles dans le Synthèse administrateur pour Modifications prévues partagées Standard Edition, janvier 2021.
Authentification
**Modifications prévues** Strong Customer Authentication (Authentification forte du client) PSD2 (2e Directive européenne révisée sur les Services de Paiement)
La 2e Directive européenne révisée sur les Services de Paiement est une réglementation européenne concernant les services de paiement électronique. Elle vise à sécuriser les paiements en Europe, à stimuler l’innovation et à aider les services bancaires à s’adapter aux nouvelles technologies. L’avancée majeure de la PSD2 est l’introduction de nouvelles exigences en matière de sécurité, connues sous le nom de Strong Customer Authentication ou SCA (Authentification forte des clients).
La SCA est une exigence européenne créée pour rendre les paiements en ligne plus sûrs. La directive exige que les acheteurs soient authentifiés à l’aide de techniques à facteurs multiples afin de renforcer la sécurité et réduire les risques de fraude. Il appartient à chaque fournisseur et à chaque banque/émetteur de cartes de déterminer transaction par transaction si ce niveau supplémentaire d’authentification est requis.
SAP Concur fournira une solution SCA en partenariat avec notre fournisseur 3DS. Nous communiquerons nos progrès et fournirons les mises à jour par le biais de futures notes de version.
Vol
**Modifications prévues** CIBT - Retrait de l’intégration héritée
En février 2020, SAP Concur et CIBT ont lancé une nouvelle méthode d'intégration via l’App Center de SAP Concur, où la nouvelle application CIBT est disponible depuis. La méthode d’intégration héritée avec CIBT est toujours prise en charge pendant une période de transition, mais SAP Concur finira par retirer l’ancienne méthode d’intégration du protocole Legacy Batch File (Fichier séquentiel hérité). La date de retrait originale annoncée avec les notes de version de février 2020 était novembre 2020. Pour donner à nos clients et partenaires commerciaux plus de temps pour la transition et atténuer un peu l’incidence que la pandémie de Covid-19 a pu avoir sur certaines organisations, SAP Concur a décidé de prolonger la période de transition. Le retrait est planifié pour le deuxième semestre 2021. Des détails supplémentaires seront communiqués à l’approche de la date de retrait.
Avantages de la nouvelle méthode d’intégration : le service CIBT est disponible pour d’autres pays. Les voyageurs dont le profil est associé à une configuration Concur Travel basés au Danemark, en Finlande, en Irlande, en Norvège ou en Suède peuvent désormais bénéficier des services de visa de CIBT.
CIBT a été intégré à l’API Itinerary et à l’API Travel Profile de SAP Concur, et a lancé le connecteur App Center pour faciliter le flux d’itinéraires continu en temps réel afin de mieux servir les clients et les voyageurs.
**Modifications prévues** Arrêt de la prise en charge de la fonctionnalité Express Checkout
Express Checkout représente une amélioration de l’expérience utilisateur réduisant le processus de finalisation de cinq pages à deux : la page Vérifier et réserver et la page Confirmé. La fonctionnalité Express Checkout était destinée à remplacer l’expérience de paiement actuelle de 5 pages pour tous les types de segments de voyage tels que l’hôtel et la voiture.
La première phase a été bien accueillie, cependant la plupart des travaux de développement pour les phases supplémentaires auraient été requis pour atteindre le niveau d’adoption nécessaire afin de bénéficier à une majorité des clients de Concur Travel. SAP Concur ne prendra plus en charge la fonctionnalité Express Checkout existante en février 2021.
Profil
**Modifications prévues** Paramètre LastModifiedDate de l’API Travel Profile
Dans l’API actuelle de Travel Profile 2.0, la demande d’obtention des synthèses de profils de voyage comporte un paramètre obligatoire : LastModifiedDate. Cela permet aux utilisateurs d’obtenir des synthèses de profils d’autres utilisateurs dont les profils ont été modifié depuis cette date. L’équipe de développement de SAP Concur a découvert une erreur où ce paramètre requis n’est pas appliqué. Aujourd’hui, si un utilisateur omet le paramètre LastModifiedDate, il reçoit des synthèses de profil pour tous ses utilisateurs.
À partir de la version de février 2021, l’équipe de développement de SAP Concur imposera l’inclusion du paramètre LastModifiedDate, tel que documenté. Les utilisateurs qui omettent le paramètre LastModifiedDate, recevront un message d’erreur.
La correction de ce défaut pour qu’il corresponde à la documentation actuelle garantit à tous les utilisateurs une expérience cohérente et améliorée.
Notifications aux clients
Sous-traitants non affiliés à SAP Concur
La liste des sous-traitants non affiliés à Concur se trouve ici (anglais seulement) : SAP Concur list of Subprocessors (anglais seulement)
Certifications mensuelles du navigateur
Les certifications mensuelles du navigateur, actuelles et prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles depuis Nouveautés - Standard Edition.