Synthèse administrateur pour Request Standard Edition, juillet 2020
Publication initiale
Synthèses des notes de version
IU de la prochaine génération pour Concur Request
**En cours** Interface utilisateur (IU) mise à jour pour les utilisateurs finaux de Concur RequestL’évolution constante de l’interface utilisateur de la solution Concur Request est le résultat d’une conception et d’une recherche approfondies qui offrent une expérience moderne, intuitive et simplifiée du processus de demande.
Les clients de Concur Request auront la possibilité de prévisualiser puis d’opter pour l’interface utilisateur de la prochaine génération avant la date butoir obligatoire.
Objet professionnel/avantage pour le client : Le résultat est la prochaine génération de l'interface utilisateur Concur Request conçue pour offrir une expérience utilisateur moderne, cohérente et rationalisée. Cette technologie fournit non seulement une interface utilisateur améliorée, mais elle nous permet également de réagir plus rapidement aux demandes des clients afin de répondre aux besoins changeants au fur et à mesure.
Authentification
**En cours** Obsolescence du service Director SAML et migration vers SAML v2Ces modifications font partie de l'engagement de SAP Concur à préserver une authentification sécurisée.
La prise en charge du service Director SAML est mise en obsolescence. Les sociétés de gestion des voyages (TMC) et le personnel de SAP Concur commenceront bientôt à aider les clients qui utilisent actuellement Director SAML à migrer vers SAP Concur SAML v2 SSO (SAML v2).
Les clients qui utilisent actuellement Director SAML sont encouragés à migrer vers SAML v2 dès que possible.
L’obsolescence de la prise en charge du service Director SAML est assujettie aux exigences suivantes :
- Les techniciens de SAP Concur et les TMC aident les clients SAP Concur existants à migrer du service Director SAML à SAML v2.
- Tous les clients qui comptent actuellement sur le service Director SAML sont passés de Director SAML à SAML v2.
La migration de Director SAML à SAML v2 comprend les étapes générales suivantes :
- Le client désigne un administrateur pour qu’il agisse à titre d’administrateur SSO et lui attribue la permission et le rôle appropriés.
- L’administrateur SSO communique avec son technicien SAP Concur afin d’obtenir les métadonnées du fournisseur de service (SP) de SAP Concur.
- L’administrateur SSO configure les paramètres SSO par l’entremise du fournisseur d’identités (IdP) en fonction des renseignements tirés des métadonnées du SP.
- L’administrateur SSO extrait les métadonnées de fournisseur d’identités de l’IdP et transmet les métadonnées au technicien SAP Concur.
- L’administrateur SSO ajoute quelques utilisateurs afin de tester la nouvelle connexion SSO.
- Si le test est réussi, la société déploie l’outil de SSO à ses utilisateurs de SAP Concur.
Pour en savoir plus sur la migration vers SAML v2, reportez-vous au document SSO Service: Overview Guide (anglais uniquement) et au document Shared: SSO Management Setup Guide (anglais uniquement).
Objet professionnel/avantage pour le client : Ces modifications améliorent la sécurité et offrent un soutien amélioré aux utilisateurs qui se connectent aux produits et services de SAP Concur.
**En cours** Obsolescence de HMAC et migration vers SAML v2 et l’outil de SSO en libre-serviceCes modifications font partie de l'engagement de SAP Concur à préserver une authentification sécurisée.
La prise en charge du code d’authentification de message par hachage (HMAC) par SAP Concur est mise en obsolescence. Les sociétés de gestion des voyages (TMC) et le personnel de SAP Concur aident actuellement les clients qui utilisent HMAC à migrer vers SAP Concur SAML v2 SSO (SAML v2).
Au troisième trimestre de 2020, SAP Concur prévoit fournir un outil en libre-service qui permettra aux administrateurs des clients de configurer leurs connexions SAML v2 sans faire appel à un représentant du service à la clientèle de SAP Concur.
L’obsolescence de HMAC comprend deux phases :
PHASE I :
- Les clients doivent avoir un fournisseur d’identité ou une solution SAML 2.0 personnalisée.
- Les clients commencent à tester l’authentification au moyen de SAML v2.
- Les TMC se préparent à intégrer les nouveaux clients SAP Concur à SAML v2.
- Lorsque l'outil SSO en libre-service sera disponible, les clients seront informés via des notes de publication de la date officielle de la mise en obsolescence de HMAC. À compter de la date de mise en obsolescence officielle, aucun nouveau client ne peut être intégré à l'aide de HMAC. Les nouveaux clients doivent être intégrés dans SAML v2.
- Les clients existants qui utilisent HMAC doivent migrer vers SAML v2.
Phase II :
- Les TMC ont migré tous les clients SAP Concur existants du service HMAC à SAML v2.
- Le service HMAC est mis en obsolescence. La fin de la phase II est prévue pour le milieu de l’année 2021.
Objet professionnel/avantage pour le client : Ces modifications améliorent la sécurité et offrent un soutien amélioré aux utilisateurs qui se connectent aux produits et services de SAP Concur.
Mise à jour du transfert de fichiers
**En cours** Migration pour déplacement du fichier hérité SAP ConcurCette note de version est conçue pour le personnel technique responsable des transmissions de fichiers avec SAP Concur. Pour les clients et les fournisseurs participant à l’échange de données, SAP met à jour le sous-système de transfert de fichier de SAP Concur afin d’offrir une sécurité accrue pour ces transferts de fichiers.
SAP Concur commencera la migration des entités de SAP Concur, qui utilisent actuellement un processus hérité pour déplacer leurs fichiers, vers un processus d’acheminement de fichiers plus efficace et sécurisé qui s’appuie sur les API.
Les clients dont les entitiés sont actuellement configurées pour utiliser le processus hérité seront migrés vers le processus plus efficace d’ici fin 2020. Après leur migration, les clients bénéficieront de l’amélioration suivante :
- Avec le processus hérité, les clients devaient attendre l’exécution du déplacement du fichier à une heure spécifiée. Grâce au processus basé sur les API plus efficace et sécurisé, les extractions et autres fichiers sortants provenant de SAP Concur seront disponibles pendant la période de traitement de nuit existante rapidement après la création des fichiers.
Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :
- st.concursolutions.com
Objet professionnel/avantage pour le client : Ces modifications offrent une sécurité et une efficacité accrues pour les transferts de fichiers.
Images
Mises à jour des erreurs relatives à l’API d’imagerie XMLSAP met à jour l’API d’imagerie XML pour clarifier deux messages d’erreur. Le service renvoie actuellement un code HTTP 200 même lorsque l’API renvoie une erreur 500 dans la réponse XML. Cette mise à jour corrige le code d'erreur HTTP et renvoie le code HTTP 500 si la réponse de l’API inclut le code d'erreur 500. De plus, le code d’erreur de réponse d’imagerie 503 (stockage non disponible) sera remplacé par le code d’erreur 122 pour limiter la confusion avec le code d’erreur HTTP 503.
L'API d’imagerie XML est distincte des API d’imagerie v1.0 ou v3.0, et très peu de clients l'utilisent. SAP a pris contact individuellement avec ces clients afin de coordonner cette modification.
Objet professionnel/avantage pour le client : Cette mise à jour permet une meilleure surveillance de l'API d'imagerie XML.Langues
L’ensemble de pays relatif à la Thaïlande comprend un soutien linguistique (thaï)L’ensemble de pays relatif à la Thaïlande comprend maintenant un soutien linguistique pour le thaï.
Objet professionnel/avantage pour le client : Cette modification permet aux clients disposant de l’ensemble de pays relatif à la Thaïlande de configurer les solutions SAP Concur pour afficher le texte de l'interface utilisateur en thaï.
Importation de listes
La date de début et la date de fin de l'importation de la liste ne seront plus stockéesÀ compter de la version de juillet, les informations relatives aux dates de début et de fin qui sont incluses dans les fichiers de définition d'importation concur-standard.xml ou concur-standard-71.xml ne sont plus stockées par les solutions SAP Concur.
Objet professionnel/avantage pour le client : Les informations relatives aux dates de début et de fin ne sont pas référencées ni utilisées par les solutions SAP Concur et n'ont pas à être stockées.
Divers
Certificat SAMLv2 SSO expiré (25 juin)Le certificat fourni par le service SAP Concur SAMLv2, qui est utilisé pour établir une identification unique (SSO) avec un fournisseur d’identité (IdP), a expiré le 25 juin 2020. Un nouveau certificat est disponible à des fins de renouvellement. Il est possible que les utilisateurs ne réussissent pas à se connecter aux produits SAP Concur si le certificat expiré n'est pas renouvelé.
Les solutions SAP Concur offrent un SSO pour faciliter et sécuriser le processus de connexion des utilisateurs. L’identification unique SSO exige que la confiance soit établie entre le fournisseur d'identité (IdP) et le fournisseur de services (SP). Cette confiance est établie en partie par l’utilisation cryptographique des certificats fournis par le fournisseur de services, dans ce cas, les solutions SAP Concur.
Objet professionnel/avantage pour le client : Pour garantir que le certificat du SSO respecte les plus récentes normes et processus de sécurité, le certificat est configuré pour expirer et être renouvelé périodiquement.
Mise à jour : Certains codes de chiffrement TLSv1.2 ne sont plus pris en charge (22 juin)Depuis le 22 juin 2020, les solutions SAP Concur ne prennent plus en charge les connexions aux sites *.concursolutions.com et *api.concursolutions.com qui utilisent les codes de chiffrement TLSv1.2 suivants :
- AES256-GCM-SHA384
- AES128-GCM-SHA256
Pour répondre aux besoins de nos clients, la prise en charge concernant ces codes de chiffrement a été rétablie le 25 juin.
Paramètres du produit
Remaniement de la page Comptes d’utilisateurLa page Comptes d’utilisateur dans les paramètres du produit a été remaniée. Sa fonctionnalité reste fondamentalement identique.
La nouvelle interface est l’interface de gestion des utilisateurs par défaut. Les clients ont l’option de passer temporairement à l’ancien design. Cette option sera retirée dans une future version. Les clients peuvent aussi donner leur avis sur le nouveau design par l’entremise d’une brève enquête facultative.
Objet professionnel/avantage pour le client : Ce remaniement rafraîchit l’aspect de l’interface de gestion des utilisateurs et donne un cadre pour les améliorations futures de ce domaine administratif.
Plateforme de SAP Concur
**En cours** Retrait et mise hors service des interfaces API existantes de Concur Request (v1.0, v3.0, v3.1) (1er décembre)SAP retirera les interfaces API existantes de Concur Request (v1.0, v3.0 et v3.1) dans une future version (prévue pour à compter du 1er décembre 2020), conformément à la Politique d’obsolescence et au cycle de vie de l’API de SAP Concur. Ces API sont remplacées par l’API Concur Request version 4. SAP ne prendra plus en charge ces API après leur retrait.
La mise hors service des API v1.0, v3.0 et v3.1 commencera trois mois après le retrait des API. Les dates spécifiques de la mise hors service dépendent de la migration de l’API de chaque client.
Échéancier de l’API concernant les versions v1.0, v3.0, v3.1 :
- Obsolescence – 1er mars 2020 – 30 novembre 2020
- Retrait – 1er décembre 2020 – 31 mai 2021
- Mise hors service – commence après 3 mois d’inactivité à l’étape du retrait
Objet professionnel/avantage pour le client : Les API v1.0, v3.0 et v3.1 de Concur Request ne prennent en charge que la méthode d'authentification précédente, ce qui ne garantit pas l’usage des meilleures pratiques de sécurité et ne répond pas aux normes Oauth2. De plus, les versions précédentes des interfaces API de Concur Request fournissaient des options limitées pour déplacer une Demande dans le processus d'approbation, et pour gérer des champs de liste personnalisés simples et connectés. Ces problèmes sont résolus avec la nouvelle interface API Concur Request version 4.
En outre, SAP a lancé un projet de rétrocompatibilité entre les interfaces API actuelles de Concur Request et les nouvelles interfaces API v4 de Concur Request (sans compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans la version v4 de l’interface API de Concur Request.
Synthèses des modifications prévues
Les éléments de cette section sont des synthèses des modifications prévues pour les versions futures. SAP se réserve le droit de reporter l’implémentation de toute amélioration/modification mentionnée ici ou de la supprimer complètement.
Il n’y a aucune modification prévue ce mois-ci.
Notifications aux clients
Sous-traitants non affiliés à SAP Concur
La liste des sous-traitants non affiliés à Concur se trouve ici (anglais seulement) : SAP Concur list of Subprocessors (anglais seulement)
Certifications mensuelles du navigateur
Les certifications mensuelles du navigateur, actuelles et prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles depuis Nouveautés - Standard Edition.