Request

Ces modifications font partie de l'engagement de SAP Concur à préserver une authentification sécurisée.

SAP Concur a désormais une nouvelle page de Connexion, offrant ainsi une nouvelle expérience de connexion à la fois aux utilisateurs directs de SAP Concur avec nom d'utilisateur/mot de passe et aux utilisateurs qui ont recours à l'authentification unique (SSO). Les utilisateurs qui ont recours à l'authentification unique commenceront le processus de connexion avec l'authentification unique SSO initiée par SP sur www.concursolutions.com. Cette modification a eu lieu le 31 octobre 2019 (pas dans la note de version mensuelle prévue). Initialement, la nouvelle page de Connexion n'est visible que par un petit pourcentage d'utilisateurs. En novembre, la disponibilité augmentera progressivement jusqu'à ce que tous les utilisateurs de SAP Concur aient la possibilité d'utiliser la nouvelle page de Connexion.

La nouvelle page SAP Concur de Connexion inclut un processus de connexion en deux étapes qui offre une sécurité renforcée, respecte les normes actuelles de l’industrie et présente un meilleur taux de réussite des connexions.

Objet professionnel/avantage pour le client : Ces modifications améliorent la sécurité et offrent une expérience plus rapide et pratique aux utilisateurs qui se connectent aux produits et services de SAP Concur.

Cette fonctionnalité n'est plus prévue pour octobre 2019 ni pour la version actuelle. Cette note de version a été déplacée vers les notes de version Shared Planned Changes Release Notes (anglais seulement).

Cette note de version est conçue pour le personnel technique responsable des transmissions de fichiers avec SAP Concur. Pour les clients et les fournisseurs participant à l'échange de données au moyen de différents protocoles de transfert de fichier sécurisé, SAP Concur apporte des modifications qui offrent une sécurité accrue pour ces transferts de fichiers.

SAP Concur modifiera l'adresse IP de st-eu.concursolutions.com de 84.14.175.233 à 46.243.56.11 le 23 novembre 2019,pendant la période de maintenance de la région Europe, Moyen-Orient et Afrique (EMEA).

Les clients dont les protocoles de transfert de fichiers utilisent le point terminal DNS SAP Concur (st-eu.concursolutions.com) pour se connecter ne sont pas concernés par cette modification.

Les clients qui se connectent via une adresse IP devront se connecter au point terminal DNS SAP Concur (st-eu.concursolutions.com) ou à la nouvelle adresse IP à partir du 23 novembre 2019.

SAP Concur recommande aux utilisateurs de se connecter au point terminal DNS st-eu.concursolutions.com pour éviter les problèmes de connexion si l'adresse IP de SAP Concur change.

Cette annonce se rapporte au point de terminaison DNS de transfert de fichiers suivant :

• st-eu.concursolutions.com

Objet professionnel/avantage pour le client : Cette modification offre une sécurité accrue pour les transferts de fichiers.

Cette fonctionnalité n’est plus ciblée par la version actuelle. Cette note de version a été déplacée vers les notes de version Shared Planned Changes Release Notes (anglais seulement).

Cette note de version est conçue pour le personnel technique responsable des transmissions de fichiers avec SAP Concur. Pour les clients et les fournisseurs participant à l'échange de données au moyen de différents protocoles de transfert de fichier sécurisé, SAP Concur a apporté des modifications qui offrent une sécurité accrue pour ces transferts de fichiers.

À compter du 8 octobre 2019, 8 h (HAP) SAP Concur n’offre plus d’assistance pour les algorithmes ou codes de chiffrement SSH non sécurisés suivants :

• (échange de clés) diffie-hellman-group-exchange-sha1

• (chiffrement) aes128-cbc

• (chiffrement) aes192-cbc

• (chiffrement) aes256-cbc

• (code d’authentification de message) hmac-md5

• (code d’authentification de message) hmac-sha1-96

• (code d’authentification de message) hmac-md5-96

Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :

• st.concursolutions.com

• st-eu.concursolutions.com

• st-cge.concursolutions.com

• st-cge-dr.concursolutions.com

• vs.concursolutions.com

• vs.concurcdc.cn

Si de l'assistance est requise, veuillez communiquer avec le service à clientèle de SAP Concur.

Pour obtenir plus d'informations, reportez-vous à Shared: File Transfer for Customers and Vendors User Guide (anglais seulement).

Objet professionnel/avantage pour le client : Ces modifications offrent une sécurité accrue pour les transferts de fichiers.

Ces modifications font partie de l'engagement de SAP Concur à préserver une authentification sécurisée.

SAP Concur entamera bientôt le processus d’obsolescence pour retirer le code d’authentification de message par hachage (HMAC) des options d’authentification unique (SSO). HMAC est remplacé par le service d’authentification unique SAML, une méthode de configuration en libre-service grâce à laquelle les administrateurs des clients accèdent à SAP Concur pour effectuer leurs connexions SAML.

Les clients qui utilisent actuellement HMAC sont encouragés à migrer vers l’outil SSO en libre-service dès son lancement (prévu pour T1 2020). Le nouvel outil SSO en libre-service autorise l'ajout de portails multiples (fournisseurs d’identité).

L’obsolescence de HMAC comprend deux phases :

PHASE I :

• Les clients doivent avoir un fournisseur d’identité ou une solution SAML 2.0 personnalisée.

• Les clients commencent à tester le nouvel outil SSO en libre-service.

• Les clients se préparent à accueillir les nouveaux clients au moyen du nouvel outil SSO en libre-service, dont le lancement est prévu pour le premier trimestre 2020.

• Lorsque l'outil SSO sera disponible, les clients seront informés via des notes de publication de la date de dépréciation officielle de HMAC. À compter de la date de dépréciation officielle, aucun nouveau client ne peut être intégré à l'aide de HMAC. Les nouveaux clients doivent être intégrés à l'aide du nouvel outil de libre-service SSO.

• Les clients existants qui utilisent HMAC doivent être migrés au moyen du nouvel outil SSO en libre-service.

Phase II :

• Les clients existants continuent de migrer vers le nouvel outil SSO en libre-service.

• Fermez le service HMAC lorsque tous les utilisateurs auront été migrés de HMAC vers le nouvel outil SSO en libre-service. La fin de la phase II est prévue pour le milieu de l’année 2020.

Objet professionnel/avantage pour le client : Ces modifications améliorent la sécurité et offrent un soutien amélioré aux utilisateurs qui se connectent aux produits et services de SAP Concur.

Prochaine génération d’Expense

SAP Concur s’engage à améliorer constamment ses produits, non seulement les fonctionnalités qu'ils fournissent, mais aussi l'expérience relative à l’utilisation de ces fonctionnalités. La manière dont les utilisateurs interagissent avec la technologie change au fil du temps, ainsi que les besoins et les attentes. Nous sommes constamment à l'écoute de nos clients et sollicitons leurs commentaires sur les moyens d’améliorer l'expérience utilisateur.

La prochaine génération de Concur Request est le fruit de l'évolution constante de l'expérience utilisateur de SAP Concur. Elle a été conçue à partir de recherches approfondies sur les utilisateurs et d'analyses de données qui incluent 680 1:1 conversations, 58 études de facilité d’utilisation, plus de 3 000 réponses à des enquêtes et 1,3 milliard d'actions mensuelles d’utilisateurs.

Les clients auront la capacité de prévisualiser et de se désinscrire de la prochaine génération de Request avant la date butoir obligatoire.

Objet professionnel/avantage pour le client : Le résultat est la prochaine génération de l'interface utilisateur Concur Request conçue pour offrir une expérience utilisateur moderne, cohérente et rationalisée. Cette technologie fournit non seulement une interface utilisateur améliorée, mais permet également à SAP Concur de réagir plus rapidement aux demandes des clients afin de répondre aux besoins changeants au fur et à mesure.

Plateforme de SAP Concur

SAP Concur lancera l'API Budget v4 à l'intention de ses partenaires et clients. Nous prévoyons la publication de cette version 4 en décembre 2019.

Dans la version 4, Concur a apporté d'importantes améliorations aux points de terminaison de Demande existants et offre désormais aux clients et aux partenaires la capacité d'interagir avec Concur Request pour effectuer les actions suivantes :

• Obtenir la liste des Demandes existantes

• Obtenir des informations détaillées sur une Demande existante

• Créer, lire, mettre à jour ou supprimer une Demande existante

• Déplacer une Demande existante via le flux d'approbation avec l'une des actions disponibles suivantes : Soumettre, approuver, rappeler, annuler, fermer ou rouvrir

• Obtenir la liste des dépenses prévues (y compris les segments de voyage) jointe à une Demande

• Créer, lire, mettre à jour ou supprimer une demande prévue pour une Demande

• Obtenir des informations sur un bureau d'agence de voyages

• Obtenir la liste des politiques concernant une Demande active pour un utilisateur donné

HISTORIQUE

SAP continue d'investir massivement dans les API et les outils pour simplifier l'intégration complète.

Chez SAP Concur, nous croyons sincèrement qu'un écosystème ouvert élargit votre vision. Un écosystème ouvert connecte dynamiquement vos systèmes internes, vos dépenses et vos données partenaires afin de dévoiler des informations importantes vous permettant de mieux gérer vos affaires.

Explorez les fonctionnalités répertoriées ci-dessus et déterminez comment les API peuvent vous aider à simplifier certains de vos processus existants, tels que :

• La création automatique d'une demande Concur Travel pour toute formation hors site approuvée via votre système de ressources humaines

• La présentation de demandes d'autorisation en attente d'approbation sur le widget « Gestionnaire » de votre portail corporatif interne.

AUTORISATIONS

En plus des autorisations existantes au niveau de l'utilisateur, les API Concur Request version 4, qui sont fondés sur le plus récent service d'authentification sécurisé et sur le nouveau cadre Oauth2 de Concur, qui gère le processus d'autorisation concernant les autorisations au niveau de l'entreprise. Nos clients et/ou partenaires peuvent maintenant utiliser un seul jeton/une seule autorisation pour interagir avec Request au nom de tous les utilisateurs de la société.

Objet professionnel/avantage pour le client : Ces améliorations fourniront davantage d'options et de capacités pour les développeurs utilisant la plateforme de SAP Concur avec Request.

SAP Concur rendra obsolète les interfaces API existantes de Concur Request (v1.0, v3.0 and v3.1) dans une future version. Ces Api seront remplacées par l’API Concur Request version 4.

Objet professionnel/avantage pour le client : Les API v1.0, v3.0 et v3.1 de Concur Request ne prennent en charge que la méthode d'authentification précédente, ce qui ne garantit pas l’usage des meilleures pratiques de sécurité et ne répond pas aux normes Oauth2. De plus, les versions précédentes des interfaces API de Concur Request fournissaient des options limitées pour déplacer une Demande dans le processus d'approbation, et pour gérer des champs de liste personnalisés simples et connectés. Ces problèmes sont résolus avec la nouvelle interface API Concur Request version 4.

En outre, SAP Concur a lancé un projet de rétrocompatibilité entre les interfaces API actuelles de Concur Request et les nouvelles interfaces API v4 de Concur Request (sans compatibilité iso) afin que la grande majorité des cas d'utilisation gérés dans les versions précédentes soient également gérés dans la version v4 de l’interface API de Concur Request.