Aide pour l’administration de Concur Invoice - Standard Edition

Synthèse administrateur pour Request Standard Edition, décembre 2020

Publication initiale

Synthèse des notes de version

Les éléments de cette section sont les synthèses des notes de version du mois en cours. Les notes de version de l’édition standard sont accessibles depuis Nouveautés - Standard Edition.

IU de la prochaine génération pour Concur Request

**En cours** Interface utilisateur (IU) mise à jour pour les utilisateurs finaux de Concur Request

L’évolution constante de l’interface utilisateur de la solution Concur Request est le résultat d’une conception et d’une recherche approfondies qui offrent une expérience moderne, intuitive et simplifiée du processus de demande.

Les clients de Concur Request auront la possibilité de prévisualiser puis d’opter pour l’interface utilisateur de la prochaine génération avant la date butoir obligatoire.

Objet professionnel/avantage pour le client : le résultat est la prochaine génération de l’interface utilisateur Concur Request conçue pour offrir une expérience utilisateur moderne, cohérente et rationalisée. Cette technologie fournit non seulement une interface utilisateur améliorée, mais elle nous permet également de réagir plus rapidement aux demandes des clients afin de répondre aux besoins changeants au fur et à mesure.

API

Disponibilité de l’API List v4

Une nouvelle version de l’API List est disponible. L’API List v4 permet d’afficher vos listes configurées et d’en créer de nouvelles dans les produits SAP Concur.

Objet professionnel/Avantage pour le client : l’API List v4 utilise des méthodes granulaires, plus sécurisées et modernes. Cette API utilise des UUID (Universal Unique Identifiers) et JSON à la place de XML. En outre, l’authentification vis-à-vis de l’API List v4 peut être effectuée à l’aide d’un jeton d’accès Utilisateur ou Société, ce qui permet d’appliquer le principe du moindre privilège.

Disponibilité de l’API List Item v4

Une nouvelle version de l’API List Item est disponible. L’API List Item v4 fournit des solutions pour récupérer et gérer les éléments de liste.

Objet professionnel/Avantage pour le client : l’API List Item v4 utilise des méthodes granulaires, plus sécurisées et modernes. Cette API utilise des UUID (Universal Unique Identifiers) et JSON à la place de XML. En outre, l’authentification vis-à-vis de l’API List Item v4 peut être effectuée à l’aide d’un jeton d’accès Utilisateur ou Société, ce qui permet d’appliquer le principe du moindre privilège.

Authentification

**En cours** Obsolescence du service Director SAML et migration vers SAML v2

Ces modifications s’inscrivent dans l’engagement de SAP Concur à préserver une authentification sécurisée.

La prise en charge du service Director SAML est mise en obsolescence. Les sociétés de gestion des voyages (TMC) et le personnel de SAP Concur commenceront bientôt à aider les clients qui utilisent actuellement Director SAML à migrer vers SAP Concur SAML v2 SSO (SAML v2).

Les clients qui utilisent actuellement Director SAML sont encouragés à migrer vers SAML v2 dès que possible.

L’obsolescence de la prise en charge du service Director SAML est assujettie aux exigences suivantes :

  • Les techniciens de SAP Concur et les TMC aident les clients SAP Concur existants à migrer du service Director SAML à SAML v2.
  • Tous les clients qui comptent actuellement sur le service Director SAML sont passés de Director SAML à SAML v2.

La migration de Director SAML à SAML v2 comprend les étapes générales suivantes :

  • Le client désigne un administrateur pour qu’il agisse à titre d’administrateur SSO et lui attribue la permission et le rôle appropriés.
  • L’administrateur SSO communique avec son technicien SAP Concur afin d’obtenir les métadonnées du fournisseur de service (SP) de SAP Concur.
  • L’administrateur SSO configure les paramètres SSO par l’entremise du fournisseur d’identités (IdP) en fonction des renseignements tirés des métadonnées du SP.
  • L’administrateur SSO extrait les métadonnées de fournisseur d’identités de l’IdP et transmet les métadonnées au technicien SAP Concur.
  • L’administrateur SSO ajoute quelques utilisateurs afin de tester la nouvelle connexion SSO.
  • Si le test est réussi, la société déploie l’outil de SSO à ses utilisateurs de SAP Concur.

Pour plus d’informations sur l’option d’identification SSO en libre-service, reportez-vous à Shared: Single Sign-On Overview (anglais seulement) et à Shared: Single Sign-On Setup Guide (anglais seulement).

Objet professionnel/Avantage pour le client : Ces modifications améliorent la sécurité et offrent un soutien amélioré aux utilisateurs qui se connectent aux produits et services de SAP Concur.

**En cours** Obsolescence de HMAC et migration vers SAML v2 et l’outil de SSO en libre-service

Ces modifications font partie de l’engagement de SAP Concur à préserver une authentification sécurisée.

La prise en charge du code d’authentification de message par hachage (HMAC) par SAP Concur est mise en obsolescence. Les sociétés de gestion des voyages (TMC) et le personnel de SAP Concur aident actuellement les clients qui utilisent HMAC à migrer vers SAP Concur SAML v2 SSO (SAML v2).

SAP Concur propose une option d’identification SSO en libre-service qui permet aux administrateurs des clients de configurer leurs connexions SAML v2 sans faire appel à un représentant du service à la clientèle SAP Concur.

Pour plus d’informations sur l’option d’identification SSO en libre-service, reportez-vous à Shared: Single Sign-On Overview (anglais seulement) et à Shared: Single Sign-On Setup Guide (anglais seulement).

L’obsolescence de HMAC comprend deux phases :

PHASE I :

  • Les clients doivent avoir un fournisseur d’identité ou une solution SAML 2.0 personnalisée.
  • Les clients commencent à tester l’authentification au moyen de SAML v2.
  • Les TMC se préparent à intégrer les nouveaux clients SAP Concur à SAML v2.
  • Les clients seront informés via des notes de version de la date officielle de mise en obsolescence de HMAC. À compter de la date officielle de mise en obsolescence, aucun nouveau client ne peut être intégré à l’aide de HMAC. Les nouveaux clients doivent être intégrés dans SAML v2.
  • Les clients existants qui utilisent HMAC doivent migrer vers SAML v2.

Phase II :

  • Les TMC ont migré tous les clients SAP Concur existants du service HMAC à SAML v2.
  • Le service HMAC est mis en obsolescence. La fin de la phase II est prévue pour le milieu de l’année 2021.

Objet professionnel/avantage pour le client : Ces modifications améliorent la sécurité et offrent un soutien amélioré aux utilisateurs qui se connectent aux produits et services de SAP Concur.

Administration de l’authentification

Outil en libre-service Jeton de demande société

Le 8 décembre 2020, SAP Concur a lancé un nouvel outil en libre-service Jeton de demande société qui permet aux clients de générer le jeton de demande société requis pour demander un jeton JSON Web Token (JWT) lors de la connexion aux API de la plate-forme SAP Concur.

Exigences pour générer un jeton de demande société :

  • Le client doit obtenir un lien vers le nouvel outil auprès des Services Web client (CWS) de SAP Concur.
  • Le client doit obtenir un ID client des CWS.
  • Un administrateur de la société doit disposer de l’autorisation Administrateur des services Web pour accéder à l’outil en libre-service Jeton de demande société via le lien fourni.
  • Pour qu’un jeton de demande soit émis, l’ID client (ID d’application) doit être autorisé à se connecter à la société.

Exigences pour l’obtention d’un JWT :

  • L’ID client fourni par les CWS de SAP Concur
  • La clé secrète client fournie par les CWS de SAP Concur
  • L’UUID de la société généré par l’outil Jeton de demande société
  • Le jeton de demande société généré par l’outil Jeton de demande société

Un administrateur disposant de l’autorisation Administrateur des services Web peut accéder à la page Jeton de demande société via le lien fourni par les CWS, saisir l’ID client obtenu des CWS dans le champ ID d’application, puis cliquer sur Soumettre pour générer un jeton de demande société. Il peut aussi générer un jeton de remplacement si nécessaire.

Objectif professionnel/avantage client : Le nouvel outil en libre-service permet à un administrateur disposant des autorisations requises de générer un jeton de demande société sans faire appel au personnel interne de SAP Concur. Le nouvel outil permet également à l’administrateur de générer un jeton de demande société de remplacement sans l’aide de SAP Concur si le jeton de demande société expire ou s’il est perdu.

Contacts du service d’assistance autorisés

Option de contact de sécurité/protection des données à ajouter au profil du portail d’assistance SAP Concur (3 décembre)

SAP Concur a ajouté une option au portail d’assistance SAP Concur, qui permet aux contacts d’assistance autorisés d’indiquer s’ils doivent être contactés concernant une question de sécurité ou de protection des données.

Cette amélioration donne aux clients plus de contrôle sur la personne à contacter au sein de leur entreprise pour toute question de sécurité ou de protection des données et fournit un meilleur contrôle sur les avis reçus par les contacts d’assistance autorisés.

Mises à jour du transfert de fichiers

**En cours** Migration pour déplacement du fichier hérité SAP Concur

Cette note de version est conçue pour le personnel technique responsable des transmissions de fichiers avec SAP Concur. Pour les clients et les fournisseurs participant à l’échange de données, SAP met à jour le sous-système de transfert de fichier de SAP Concur afin d’offrir une sécurité accrue pour ces transferts de fichiers.

SAP Concur commencera la migration des entités de SAP Concur, qui utilisent actuellement un processus hérité pour déplacer leurs fichiers, vers un processus d’acheminement de fichiers plus efficace et sécurisé qui s’appuie sur les API.

Les clients dont les entités sont actuellement configurées pour utiliser le processus hérité seront migrés vers le processus plus efficace d’ici fin 2020. Après leur migration, les clients bénéficieront de l’amélioration suivante :

  • Avec le processus hérité, les clients devaient attendre l’exécution du déplacement du fichier à une heure spécifiée. Grâce au processus basé sur les API plus efficace et sécurisé, les extractions et autres fichiers sortants provenant de SAP Concur seront disponibles pendant la période de traitement de nuit existante rapidement après la création des fichiers.

Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :

  • st.concursolutions.com

Objet professionnel/avantage pour le client : Ces modifications offrent une sécurité et une efficacité accrues pour les transferts de fichiers.

Notes de version

Fin de la publication de l’aperçu des notes de version

À partir de la version de janvier 2021, les Publications techniques SAP Concur ne publieront plus l’aperçu des notes de version. Cette modification vise à rationaliser notre communication client. Avec cette modification, seuls deux ensembles de notes de version seront publiés pour chaque cycle de version mensuel : notes de version préliminaires et notes de version finales.

Le calendrier de parution 2021 (anglais seulement) sera mis à jour pour prendre en compte cette modification.

Objet professionnel/Avantage pour le client : cette modification simplifie les communications relatives aux notes de version.

Plate-forme SAP Concur

**En cours** Retrait et mise hors service des interfaces API existantes de Concur Request (v1.0, v3.0, v3.1) (1er juin 2021)

SAP retirera les interfaces API existantes de Concur Request (v1.0, v3.0 et v3.1) dans une future version (prévue à compter du 1er juin 2020), conformément à la Politique d’obsolescence et au cycle de vie de l’API de SAP Concur. Ces API sont remplacées par l’API Concur Request version 4. SAP ne prendra plus en charge ces API après leur retrait.

La mise hors service des API v1.0, v3.0 et v3.1 commencera trois mois après le retrait des API. Les dates spécifiques de la mise hors service dépendent de la migration de l’API de chaque client.

Échéancier de l’API concernant les versions v1.0, v3.0, v3.1 :

  • Obsolescence – 1er mars 2020 – 31 mai 2021
  • Retrait – 1er juin 2021 – 30 novembre 2021
  • Mise hors service – commence après 3 mois d’inactivité à l’étape du retrait

Objet professionnel/avantage pour le client : les API Concur Request v1.0, v3.0 et v3.1 prennent uniquement en charge la méthode d'authentification précédente, ce qui ne garantit pas l’usage des meilleures pratiques de sécurité et ne répond pas aux normes Oauth2. De plus, les versions précédentes des API Concur Request fournissaient des options limitées pour déplacer une demande dans le processus d’approbation, et pour gérer des champs de liste simple et connectée personnalisés. Ces problèmes sont résolus avec la nouvelle interface API Concur Request version 4.

En outre, SAP a lancé un projet de rétrocompatibilité entre les interfaces API actuelles de Concur Request et les nouvelles interfaces API v4 de Concur Request (sans compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans la version v4 de l’interface API de Concur Request.

Sécurité

Mise à jour : Fin de la prise en charge des protocoles et des codes de chiffrement non sécurisés dans les profils SSL des clients F5 pour les VIP (7 octobre)

Ces modifications font partie de l’engagement de SAP Concur à préserver une authentification sécurisée.

Début octobre, l’équipe des réseau sociaux de SAP Concur a constaté que la configuration du système de livraison de contenu bloquait les protocoles dans la liste suivante depuis un certain temps.

Ainsi, l’avis envoyé à nos clients indiquant que nous comptions modifier notre profil SSL des clients F5 était superflu, car ces aspects du profil existant n’étaient pas disponibles. SAP Concur a en effet apporté les modifications au profil SSL des clients F5 le 7 octobre, dans le but de maintenir un profil de sécurité robuste.

Cela signifie que cette action n’a eu aucun effet supplémentaire pour les clients, car les protocoles suivants avaient déjà été bloqués :

  • SSL v2
  • SSL v3
  • TLS v1.0
  • TLS v1.1
  • Suite de chiffrement 3DES

Objet professionnel/avantage pour le client : Cette mise à jour fournit à nos produits et services une sécurité continue.

Interface utilisateur

Mise à jour des libellés de pays

Les instances de pays dans l’interface utilisateur sont mises à jour à Pays/Région et Pays/Régions respectivement.

Objet professionnel/avantage pour le client : Cette modification permet une meilleure expérience utilisateur globale.

Synthèses des modifications prévues

Les éléments de cette section sont des synthèses des modifications prévues pour les versions futures. SAP se réserve le droit de reporter l’implémentation de toute amélioration/modification mentionnée ici ou de la supprimer complètement.

Participants

**Modifications prévues** Recherche améliorée des participants employés

Ces modifications font également partie de l’expérience d’IU de prochaine génération.

Les utilisateurs qui recherchent des employés à ajouter en tant que participants à une dépense attendue disposeront bientôt d’options de filtre supplémentaires qui permettront d’affiner les résultats de recherche, ce qui améliorera la précision et l’efficacité de l’identification des employés.

Actuellement, la recherche de participants employés peut s’avérer difficile car aucun champ n’est disponible pour effectuer une recherche autre qu’avec le nom et le prénom.

Avec cette mise à jour, la vue de recherche avancée par défaut des participants employés comprendra automatiquement l’ajout d’adresses de courriel et de filtres de pays.

Cette mise à jour de fonctionnalité inclut les avantages suivants :

  • Identification précise des employés, en particulier pour ceux ayant le même nom et prénom
  • Efficacité améliorée des recherches d’employés à l’aide de filtres permettant d’affiner les résultats pertinents de la recherche
  • Inclusion facultative des employés inactifs dans les recherches de participants

Objet professionnel/Avantage pour le client : cette mise à jour facilite la recherche des participants employés.

Notifications aux clients

Les éléments de cette section fournissent de la documentation de référence à tous les clients.

Sous-traitants non affiliés à SAP Concur

La liste des sous-traitants non affiliés à Concur se trouve ici (anglais seulement) : SAP Concur list of Subprocessors (anglais seulement)

Certifications mensuelles du navigateur

Les certifications mensuelles du navigateur, actuelles et prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles depuis Nouveautés - Standard Edition.