Aide pour l’administration de Concur Invoice - Standard Edition

Synthèse administrateur pour Request Standard Edition, novembre 2020

Publication initiale

Synthèse des notes de version

Les éléments de cette section sont des synthèses des notes de version de ce mois. Les notes de version de l'édition standard sont accessibles depuis Nouveautés - Standard Edition.

IU de la prochaine génération pour Concur Request

**En cours** Interface utilisateur (IU) mise à jour pour les utilisateurs finaux de Concur Request

L’évolution constante de l’interface utilisateur de la solution Concur Request est le résultat d’une conception et d’une recherche approfondies qui offrent une expérience moderne, intuitive et simplifiée du processus de demande.

Les clients de Concur Request auront la possibilité de prévisualiser puis d’opter pour l’interface utilisateur de la prochaine génération avant la date butoir obligatoire.

Objet professionnel/avantage pour le client : Le résultat est la prochaine génération de l’interface utilisateur Concur Request conçue pour offrir une expérience utilisateur moderne, cohérente et rationalisée. Cette technologie fournit non seulement une interface utilisateur améliorée, mais elle nous permet également de réagir plus rapidement aux demandes des clients afin de répondre aux besoins changeants au fur et à mesure.

Authentification

**En cours** Obsolescence du service Director SAML et migration vers SAML v2

Ces modifications font partie de l’engagement de SAP Concur à préserver une authentification sécurisée.

La prise en charge du service Director SAML est mise en obsolescence. Les sociétés de gestion des voyages (TMC) et le personnel de SAP Concur commenceront bientôt à aider les clients qui utilisent actuellement Director SAML à migrer vers SAP Concur SAML v2 SSO (SAML v2).

Les clients qui utilisent actuellement Director SAML sont encouragés à migrer vers SAML v2 dès que possible.

L’obsolescence de la prise en charge du service Director SAML est assujettie aux exigences suivantes :

  • Les techniciens de SAP Concur et les TMC aident les clients SAP Concur existants à migrer du service Director SAML à SAML v2.
  • Tous les clients qui comptent actuellement sur le service Director SAML sont passés de Director SAML à SAML v2.

La migration de Director SAML à SAML v2 comprend les étapes générales suivantes :

  • Le client désigne un administrateur pour qu’il agisse à titre d’administrateur SSO et lui attribue la permission et le rôle appropriés.
  • L’administrateur SSO communique avec son technicien SAP Concur afin d’obtenir les métadonnées du fournisseur de service (SP) de SAP Concur.
  • L’administrateur SSO configure les paramètres SSO par l’entremise du fournisseur d’identités (IdP) en fonction des renseignements tirés des métadonnées du SP.
  • L’administrateur SSO extrait les métadonnées de fournisseur d’identités de l’IdP et transmet les métadonnées au technicien SAP Concur.
  • L’administrateur SSO ajoute quelques utilisateurs afin de tester la nouvelle connexion SSO.
  • Si le test est réussi, la société déploie l’outil de SSO à ses utilisateurs de SAP Concur.

Pour en savoir plus sur la migration vers SAML v2, reportez-vous au document SSO Service: Overview Guide (anglais uniquement) et au document Shared: SSO Management Setup Guide (anglais uniquement).

Objet professionnel/avantage pour le client : Ces modifications améliorent la sécurité et offrent un soutien amélioré aux utilisateurs qui se connectent aux produits et services de SAP Concur.

**En cours** Obsolescence de HMAC et migration vers SAML v2 et l’outil de SSO en libre-service

Ces modifications font partie de l’engagement de SAP Concur à préserver une authentification sécurisée.

La prise en charge du code d’authentification de message par hachage (HMAC) par SAP Concur est mise en obsolescence. Les sociétés de gestion des voyages (TMC) et le personnel de SAP Concur aident actuellement les clients qui utilisent HMAC à migrer vers SAP Concur SAML v2 SSO (SAML v2).

Dans la version de novembre, ciblée pour le 14 novembre, SAP Concur fournira une option d’identification SSO en libre-service qui permettra aux administrateurs des clients de configurer leurs connexions SAML v2 sans faire appel à un représentant du service à la clientèle de SAP Concur.

L’obsolescence de HMAC comprend deux phases :

PHASE I :

  • Les clients doivent avoir un fournisseur d’identité ou une solution SAML 2.0 personnalisée.
  • Les clients commencent à tester l’authentification au moyen de SAML v2.
  • Les TMC se préparent à intégrer les nouveaux clients SAP Concur à SAML v2.
  • Lorsque l’option SSO en libre-service sera disponible, les clients seront informés via des notes de publication de la date officielle de la mise en obsolescence de HMAC. À compter de la date de mise en obsolescence officielle, aucun nouveau client ne peut être intégré à l’aide de HMAC. Les nouveaux clients doivent être intégrés dans SAML v2.
  • Les clients existants qui utilisent HMAC doivent migrer vers SAML v2.

Phase II :

  • Les TMC ont migré tous les clients SAP Concur existants du service HMAC à SAML v2.
  • Le service HMAC est mis en obsolescence. La fin de la phase II est prévue pour le milieu de l’année 2021.

Objet professionnel/avantage pour le client : Ces modifications améliorent la sécurité et offrent un soutien amélioré aux utilisateurs qui se connectent aux produits et services de SAP Concur.

Option de libre-service d’identification unique (SSO)

Ces modifications font partie de l’engagement de SAP Concur à préserver une authentification sécurisée.

Dans la version de novembre, SAP Concur ajoute un outil de libre-service d’identification unique (SSO) aux produits SAP Concur. Ce nouvel outil permet aux clients de configurer une authentification SSO pour leur organisation sans faire appel au service à la clientèle de SAP Concur. L’authentification unique est actuellement prise en charge pour Concur Expense, Concur Invoice, Concur Request et Concur Travel.

L’authentification SSO permet aux utilisateurs d’accéder à plusieurs applications via un ensemble d’identifiants de connexion. Actuellement, SAP Concur dispose de deux méthodes pour se connecter :

  • Nom d’utilisateur et mot de passe
  • L’authentification SSO et les informations d’identification du fournisseur d’identité (IdP), comme les identifiants de connexion de l’utilisateur au sein de son organisation.

Le nouvel outil SSO en libre-service remplacera éventuellement le processus de configuration SSO existant, permettant aux clients de mettre en œuvre l’identification SSO au sein de leur organisation. Le processus de configuration SSO existant et le nouvel outil de SSO en libre-service seront tous deux disponibles jusqu’à ce que tout le monde ait migré vers le nouvel outil de SSO en libre-service.

Le nouvel outil SSO en libre-service comprendra les fonctionnalités suivantes :

  • Une option en libre-service pour configurer l’authentification SSO au sein de votre organisation. Cette nouvelle fonctionnalité est automatiquement accessible à tous les clients.
  • Le nouveau service SAP Concur SAML v2 SSO (SAML v2) qui est conforme au service SAML 2.0 et à la norme actuelle de l’industrie.
  • Affirmation SAML chiffrée pour traiter les préoccupations liées à la confidentialité et à la sécurité
  • Mise en vigueur de l'authentification SSO au niveau de la société (la capacité de sélectionner SSO comme option facultative est également disponible)
  • La capacité à téléverser plusieurs métadonnées de fournisseur d’identités (IdP)
  • La capacité à télécharger les métadonnées du fournisseur de service de SAP Concur

Objet professionnel/avantage pour le client : Cette fonctionnalité fournira aux clients SAP Concur une option de libre-service pour la configuration de l’identification unique SSO. Elle offrira également aux clients SSO existants qui doivent éventuellement migrer vers le nouveau service SAML v2 la possibilité de gérer l’authentification SSO pour leurs utilisateurs.

Contacts du service d’assistance autorisés

Planification en ligne pour le service à la clientèle de SAP Concur

Le service à la clientèle de SAP Concur a mis en œuvre une fonctionnalité de planification en ligne qui permet aux contacts du service d’assistance autorisés de planifier une réunion avec un ingénieur du service à la clientèle.

Objet professionnel/avantage pour le client : La planification en ligne simplifie la planification d’une réunion avec un ingénieur du service à la clientèle de SAP Concur pour les contacts du service d’assistance autorisés.

Mises à jour du transfert de fichiers

**En cours** Migration pour déplacement du fichier hérité SAP Concur

Cette note de version est conçue pour le personnel technique responsable des transmissions de fichiers avec SAP Concur. Pour les clients et les fournisseurs participant à l’échange de données, SAP met à jour le sous-système de transfert de fichier de SAP Concur afin d’offrir une sécurité accrue pour ces transferts de fichiers.

SAP Concur commencera la migration des entités de SAP Concur, qui utilisent actuellement un processus hérité pour déplacer leurs fichiers, vers un processus d’acheminement de fichiers plus efficace et sécurisé qui s’appuie sur les API.

Les clients dont les entités sont actuellement configurées pour utiliser le processus hérité seront migrés vers le processus plus efficace d’ici fin 2020. Après leur migration, les clients bénéficieront de l’amélioration suivante :

  • Avec le processus hérité, les clients devaient attendre l’exécution du déplacement du fichier à une heure spécifiée. Grâce au processus basé sur les API plus efficace et sécurisé, les extractions et autres fichiers sortants provenant de SAP Concur seront disponibles pendant la période de traitement de nuit existante rapidement après la création des fichiers.

Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :

  • st.concursolutions.com

Objet professionnel/avantage pour le client : Ces modifications offrent une sécurité et une efficacité accrues pour les transferts de fichiers.

Retrait de la prise en charge pour deux codes de chiffrement de transfert SSH du transfert de fichiers pour les clients et fournisseurs (13 oct.)

Cette note de version est conçue pour le personnel technique responsable des transmissions de fichiers avec les solutions SAP Concur. Pour les clients et les fournisseurs participant à l’échange de données au moyen de différents protocoles de transfert de fichier sécurisé, nous apportons des modifications qui offrent une sécurité accrue pour ces transferts de fichiers.

Le 13 octobre 2020, la prise en charge des codes de chiffrement de transfert SSH suivants a été retirée pour les transferts de fichiers :

  • 3des-cbc
  • blowfish-cbc

Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :

  • st.concursolutions.com
  • st-eu.concursolutions.com

Objet professionnel/avantage pour le client : Ces modifications offrent une sécurité accrue pour les transferts de fichiers.

Paramètres du produit

Retrait du paramètre Paramètres de l’appli mobile pour Request

Le paramètre Paramètres de l’appli mobile pour Request est retiré de la section Enregistrement des dépenses sur la page des Paramètres du produit (Administration > Paramètres de dépense ou Paramètres de dépense et de facture > Request). Maintenant que Concur Request est activé automatiquement dans l’application mobile SAP Concur, le paramètre Paramètres de l’appli mobile pour Request n’est plus utile dans Paramètres du produit.

Objet professionnel/avantage pour le client : Cette mise à jour permet une simplification du processus d’activation de Concur Request pour l’application mobile SAP Concur.

Plateforme de SAP Concur

**En cours** Retrait et mise hors service des interfaces API existantes de Concur Request (v1.0, v3.0, v3.1) (1er juin 2021)

SAP retirera les interfaces API existantes de Concur Request (v1.0, v3.0 et v3.1) dans une future version (prévue à compter du 1er juin 2020), conformément à la Politique d’obsolescence et au cycle de vie de l’API de SAP Concur. Ces API sont remplacées par l’API Concur Request version 4. SAP ne prendra plus en charge ces API après leur retrait.

La mise hors service des API v1.0, v3.0 et v3.1 commencera trois mois après le retrait des API. Les dates spécifiques de la mise hors service dépendent de la migration de l’API de chaque client.

Échéancier de l’API concernant les versions v1.0, v3.0, v3.1 :

  • Obsolescence – 1er mars 2020 – 31 mai 2021
  • Retrait – 1er juin 2021 – 30 novembre 2021
  • Mise hors service – commence après 3 mois d’inactivité à l’étape du retrait

Objet professionnel/avantage pour le client : Les API v1.0, v3.0 et v3.1 de Concur Request ne prennent en charge que la méthode d’authentification précédente, ce qui ne garantit pas l’usage des meilleures pratiques de sécurité et ne répond pas aux normes Oauth2. De plus, les versions précédentes des interfaces API de Concur Request fournissaient des options limitées pour déplacer une Demande dans le processus d'approbation, et pour gérer des champs de liste personnalisés simples et connectés. Ces problèmes sont résolus avec la nouvelle interface API Concur Request version 4.

En outre, SAP a lancé un projet de rétrocompatibilité entre les interfaces API actuelles de Concur Request et les nouvelles interfaces API v4 de Concur Request (sans compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans la version v4 de l’interface API de Concur Request.

Sécurité

Alerte de domaines malveillants

Veuillez vous reporter à la table suivante pour une liste des domaines malveillants potentiels. Cette liste n’est pas exhaustive et est fournie à titre d’avertissement initial sur l’existence de sites frauduleux potentiels qui utilisent des faux dérivés de solutions de marque SAP Concur dans le nom de domaine.

Domaines malveillants
concursupport.com conchur.com congur.com concus.com
concurhr.com conbur.com conur.com concur.red
concurlogin.com soncur.com concur.one cconcur.com
concur.vip concue.com confur.com concur.social
conchr.com concut.com boncur.com concur.nz
concurr.com concur.ae concor.com oncur.com
concure.com conciur.com concur.me concuur.com
concura.com concur.is concur.digital cioncur.com
cooncur.com concur.consulting concar.com concur.solutions
concurl.com concur.tech concur.pro concurf.com
concurb.com concur.biz concur.gr cponcur.com
concurn.com concur.design concir.com concup.com
concuri.com cuncur.com cancur.com concru.com
concurs.com concur.cm voncur.com cpncur.com
concurz.com concur.cc concwr.com connectconcur.com
concuir.com concr.com comncur.com concur.jp
doncur.com concur.sk concur.ch colcur.com
conccur.com condur.com concur.so concer.com
concur.store concur.bz concur.be conaur.com
concur.az concur.by cencur.com coincur.com
cocur.com consur.com corcur.com cocnur.com

QUE DOIVENT FAIRE LES CLIENTS?

Les clients doivent éviter ces domaines dans le contexte de leur travail avec les solutions SAP Concur. Même si certains domaines sont enregistrés, il est recommandé de faire preuve de la plus grande prudence.

Objet professionnel/avantage pour le client : Cette alerte fournit à nos produits et services une sécurité continue.

Mise à jour : Fin de la prise en charge des protocoles et des codes de chiffrement non sécurisés dans les profils SSL des clients F5 pour les VIP (7 octobre)

Ces modifications font partie de l’engagement de SAP Concur à préserver une authentification sécurisée.

Début octobre, l’équipe des réseau sociaux de SAP Concur a constaté que la configuration du système de livraison de contenu bloquait les protocoles dans la liste suivante depuis un certain temps.

Ainsi, l’avis envoyé à nos clients indiquant que nous comptions modifier notre profil SSL des clients F5 était superflu, car ces aspects du profil existant n’étaient pas disponibles. SAP Concur a en effet apporté les modifications au profil SSL des clients F5 le 7 octobre, dans le but de maintenir un profil de sécurité robuste.

Cela signifie que cette action n’a eu aucun effet supplémentaire pour les clients, car les protocoles suivants avaient déjà été bloqués :

  • SSL v2
  • SSL v3
  • TLS v1.0
  • TLS v1.1
  • Suite de chiffrement 3DES

Objet professionnel/avantage pour le client : Cette mise à jour fournit à nos produits et services une sécurité continue.

Interface utilisateur

Mise à jour des libellés de pays

Les instances de pays dans l’interface utilisateur sont mises à jour à Pays/Région et Pays/Régions respectivement.

Objet professionnel/avantage pour le client : Cette modification permet une meilleure expérience utilisateur globale.

Synthèses des modifications prévues

Les éléments de cette section sont des résumés des modifications prévues pour les versions futures. SAP se réserve le droit de reporter l’implémentation de toute amélioration/modification mentionnée ici ou de la supprimer complètement.

Il n’y a aucune modification prévue ce mois-ci.

Notifications aux clients

Les éléments de cette section fournissent de la documentation de référence à tous les clients.

Sous-traitants non affiliés à SAP Concur

La liste des sous-traitants non affiliés à Concur se trouve ici (anglais seulement) : SAP Concur list of Subprocessors (anglais seulement)

Certifications mensuelles du navigateur

Les certifications mensuelles du navigateur, actuelles et prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles depuis Nouveautés - Standard Edition.