Synthèse administrateur pour Request Standard Edition, janvier 2020
Publication initiale
Synthèse des notes de version
Request
**En cours** Authentification : la dépréciation du HMAC lance la migration vers le libre-service SSOCes modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.
SAP Concur entamera bientôt le processus de suppression du HMAC (code d’authentification de message haché) des options d’authentification unique (SSO). Le service de remplacement pour HMAC est SAML SSO, une méthode de configuration en libre-service à laquelle les administrateurs de la société ont accès dans SAP Concur pour établir leurs connexions SAML.
Les clients qui utilisent actuellement le HMAC sont invités à migrer vers l’outil en libre-service SSO dès sa publication (prévue pour T1 2020). Le nouvel outil en libre-service SSO permet d’ajouter plusieurs portails (fournisseurs d’identités).
La dépréciation du HMAC comporte deux phases :
PHASE I :
- Les clients doivent disposer d’un fournisseur d’identités (IdP) ou d’une solution SAML 2.0 personnalisée.
- Les clients commencent à tester le nouvel outil en libre-service SSO.
- Les clients préparent l’intégration de nouveaux clients à l’aide du nouvel outil en libre-service SSO, dont la sortie est prévue pour T1 2020.
- Une fois l’outil SSO disponible, les clients seront informés de la date de dépréciation officielle du HMAC via des notes de version. À compter de la date de dépréciation officielle, aucun nouveau client ne peut être intégré via HMAC ; les nouveaux clients doivent être intégrés à l’aide du nouvel outil en libre-service SSO.
- Les clients existants qui utilisent le HMAC doivent faire l’objet d’une migration à l’aide du nouvel outil en libre-service SSO.
PHASE II :
- Les clients continuent de migrer les clients HMAC existants vers le nouvel outil en libre-service SSO.
- Arrêtez le service HMAC une fois que tout le monde a migré du HMAC vers le nouvel outil en libre-service SSO. La phase II devrait se terminer à la mi-2020.
Objectif professionnel/avantage client : cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.
Divers
Modifications de Concur Open et Personalized Concur Open (19 décembre)Le 19 décembre, plusieurs modifications ont été apportées à Concur Open et Personalized Concur Open.
- Services d’abonnement : Les e-mails et les abonnements RSS pour les notifications de statut de service sont disponibles uniquement via Personalized Concur Open, qui affiche les problèmes de service spécifiques à l’organisation d’un client. Les abonnements Concur Open actuels pour les clients SAP Concur ont été migrés vers Personalized Concur Open.
- Adresse e-mail de notification « De » : L’adresse e-mail de notification openupdates@concur.com est désormais ConcurOpenUpdates@sap.com. Les clients doivent s’assurer qu’ils ont ajouté le domaine @sap.com à leur liste d’expéditeurs autorisés et que les utilisateurs ont mis à jour toutes les règles de boîte de réception personnelles.
- Rapports Root Cause Analysis (RCA) : Après chaque incident, un rapport RCA préliminaire est publié, suivi d’un rapport RCA final, qui contient une analyse plus complète avec des actions correctives. Ces rapports seront publiés uniquement dans Personalized Concur Open.
- Statut de disponibilité du service : Pour mieux refléter l’impact du client, les icônes de problème de performance et de problème partiel de performance ont été supprimées de Concur Open et Personalized Concur Open.
Objectif professionnel/avantage client : ces modifications offrent de meilleures informations aux clients tout en supprimant certaines informations qui étaient disponibles pour les non-clients.
Améliorations en matière de sécurité
Fin de la prise en charge du protocole de cryptage TLS v 1.1 (30 janvier 2020)SAP Concur annonce un cycle de fin de prise en charge pour la version 1.1 du protocole de cryptage Transport Layer Security (TLS) et une poursuite de la prise en charge de la version plus sécurisée 1.2 de TLS. En arrière-plan, le protocole TLS permet des échanges de communication entre un téléphone ou un ordinateur et un service basé sur le cloud.
Cette modification aura lieu le 30 janvier 2020.
Objectif professionnel/avantage client : SAP Concur prend cette mesure après avoir attentivement examiné les questions de sécurité de ses clients et de facilité de mise à niveau vers la version 1.2 plus récente et sécurisée de TLS. Ce plan de fin de prise en charge de TLS v 1.1 permet de garantir à nos clients que leurs communications via les solutions SAP Concur s’effectuent en toute sécurité avec TLS v 1.2.
Synthèse des modifications prévues
Les éléments de cette section sont des résumés des modifications prévues dans de futures versions. SAP Concur se réserve le droit de reporter ou d’abandonner la mise en œuvre de toute amélioration/modification mentionnée ici.
Request nouvelle génération
**Modifications prévues** Nouvelle interface utilisateur pour les utilisateurs finaux de Concur RequestSAP Concur se consacre à l’amélioration continue de ses produits : pas seulement les fonctionnalités qu’ils offrent, mais aussi l’expérience utilisateur de ces fonctionnalités. La façon dont les utilisateurs interagissent avec la technologie change au fil du temps, tout comme leurs besoins et leurs attentes. Nous restons en permanence à l’écoute de nos clients et leur demandons leur avis sur la façon d’améliorer leur expérience utilisateur.
Request nouvelle génération est l’évolution constante de l’expérience utilisateur SAP Concur. Il a été conçu à partir de recherches sur les utilisateurs et d’analyses de données approfondies qui englobent 680 entretiens individuels, 58 études de convivialité, plus de 3000 réponses aux enquêtes et 1,3 milliard d’actions mensuelles des utilisateurs.
Les clients auront la possibilité d’afficher un aperçu et de choisir d’utiliser Request nouvelle génération avant la migration obligatoire.
Objectif professionnel/avantage client : la nouvelle génération de l’interface utilisateur de Concur Request est conçue pour offrir une expérience utilisateur moderne, homogène et rationalisée. Cette technologie offre non seulement une interface utilisateur améliorée, mais permet également à SAP Concur de réagir plus rapidement aux demandes des clients afin de répondre immédiatement à l’évolution de leurs besoins.
Plate-forme SAP Concur
**Modifications prévues** API Concur Request v4SAP Concur va bientôt publier les API Concur Request v4 pour les clients et les partenaires. Leur publication est prévue en février 2020.
Dans la version v4, SAP Concur a apporté d’importantes améliorations aux points de terminaison Request existants et offre désormais la possibilité à un client et/ou un partenaire d’interagir avec Concur Request pour effectuer les opérations suivantes :
- obtenir la liste des demandes existantes ;
- obtenir les informations détaillées sur une demande existante ;
- créer, lire, mettre à jour ou supprimer une demande existante ;
- déplacer une demande existante dans le processus d’approbation avec l’une des actions disponibles suivantes : soumettre, approuver, rappeler, annuler, fermer ou rouvrir ;
- obtenir la liste des dépenses prévues (dont les segments de voyage) jointe à une demande ;
- créer, lire, mettre à jour ou supprimer une dépense prévue pour une demande ;
- obtenir des informations d’une agence de voyages ;
- obtenir la liste des politiques de Request actives pour un utilisateur donné.
CONTEXTE
SAP continue d’investir fortement dans le développement d’API et d’outils simplifiant l’intégration de bout en bout.
Chez SAP Concur, nous avons la conviction profonde qu’un écosystème ouvert élargit votre vision. Un écosystème ouvert connecte dynamiquement vos systèmes internes, dépenses et données de partenaires pour faire émerger de nouvelles perspectives qui vous donneront les moyens de mieux diriger votre entreprise.
Découvrez les fonctionnalités énumérées ci-dessus et réfléchissez à la manière dont ces API peuvent vous aider à simplifier certains de vos processus existants, comme :
- la création automatique d’un ordre de mission Concur pour toute formation hors site approuvée via votre système de gestion des ressources humaines ;
- l’affichage des demandes d’autorisation en attente d’approbation sur le widget « Gestionnaire » du portail d’entreprise interne.
AUTORISATIONS
En plus des autorisations de niveau utilisateur existantes, les API Concur Request v4 reposent sur le service d’authentification sécurisée le plus récent et le nouveau framework Oauth2 de SAP Concur, qui gère l’autorisation pour les permissions de niveau entreprise. Les clients et/ou partenaires peuvent désormais utiliser un jeton/une autorisation unique pour interagir avec Request au nom de tous les utilisateurs de l’entreprise.
Objectif professionnel/avantage client : ces extensions offriront des options et possibilités supplémentaires aux développeurs qui utilisent la plate-forme SAP Concur avec Request.
**Modifications prévues** Dépréciation des API Concur Request existantes (v1.0, v3.0, v3.1)SAP Concur dépréciera les API Concur Request existantes (v1.0, v3.0 et v3.1) dans une prochaine version. Ces API seront remplacées par les API Concur Request v4.
Objectif professionnel/avantage client : Les API Concur Request v1.0, v3.0 et v3.1 ne prennent en charge que la méthode d’authentification précédente, qui n’est pas la meilleure pratique en matière de sécurité et ne répond pas aux normes Oauth2. De plus, les versions antérieures des API Concur Request proposaient des possibilités limitées pour faire traverser le workflow d’approbation à une demande, ainsi que pour gérer les champs de listes simples et connectées personnalisées. Ces points faibles sont résolus avec les nouvelles API Concur Request v4.
En outre, SAP Concur a lancé un projet de compatibilité descendante entre les API Concur Request actuelles et les nouvelles API Concur Request v4 (pas de compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans les API Concur Request v4.
Notifications client
Sous-traitants non affiliés à SAP Concur
La liste des sous-traitants non affiliés est disponible ici : SAP Concur list of Subprocessors (en anglais uniquement)
Certifications mensuelles du navigateur
Les certifications mensuelles du navigateur, qu’elles soient en cours ou prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles sur Nouveautés - Standard Edition