Aide sur l’administration de Concur Invoice Standard Edition

Synthèse administrateur pour Request Standard Edition, septembre 2019

Publication initiale

Synthèse des notes de version

Les éléments de cette section sont des synthèses des notes de version du mois. Les notes de version de l’édition standard sont accessibles sur Nouveautés - Standard Edition.

Ordres de mission

Authentification : Option libre-service d’authentification unique (SSO) (fin octobre)

Ces modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.

L’authentification unique (SSO) permet aux utilisateurs d’accéder à plusieurs applications à l’aide d’un seul jeu d’identifiants de connexion. Actuellement, SAP Concur a deux méthodes de connexion : avec un nom d’utilisateur et un mot de passe ou à l’aide de la SSO avec les identifiants du fournisseur d’identités (IdP), comme les identifiants de connexion d’un utilisateur pour son organisation.

Fin octobre 2019 (qui ne correspond pas à la date de la version mensuelle planifiée), SAP Concur prévoit d’ajouter aux produits de SAP Concur une fonctionnalité de gestion de l’authentification unique (SSO) qui offre aux clients une option en libre-service de configuration de la SSO pour leur organisation. L’authentification unique est actuellement prise en charge pour Concur Expense, Invoice, Request, et Travel.

La nouvelle fonctionnalité de gestion de l’authentification unique (SSO) est un outil de substitution pour les clients qui utilisent la configuration SSO existante et un nouvel outil pour les clients qui souhaitent à présent implémenter l’authentification unique dans leurs organisations. La configuration SSO existante et le nouvel outil en libre-service SSO seront disponibles jusqu’à ce que tout le monde ait migré vers le nouvel outil.

La nouvelle fonctionnalité de gestion de l’authentification unique (SSO) inclut les éléments suivants :

  • Une option en libre-service gratuite pour configurer la SSO dans votre organisation ; cette nouvelle fonctionnalité est automatiquement mise à disposition de tous les clients ;
  • Le nouveau service SAML2 qui est conforme à la norme actuelle du secteur SAML 2.0 ;
  • L’assertion SAML cryptée pour répondre aux préoccupations en matière de confidentialité et de sécurité ;
  • L’application de la SSO au niveau de la société (la possibilité de sélectionner la SSO de manière facultative est également disponible) ;
  • La possibilité de charger plusieurs métadonnées d’un fournisseur d'identités (IdP) ;
  • La possibilité de télécharger les métadonnées d’un fournisseur de services de SAP Concur.

Objectif professionnel/avantage client : cette fonctionnalité offre aux clients de SAP Concur une option libre-service pour configurer la SSO et pour les clients existants de la SSO qui doivent finalement migrer vers le nouveau service de SSO pour gérer la SSO de leurs utilisateurs.

Authentification : Modification des restrictions d’IP

Quand un utilisateur se connecte à SAP Concur, l’un des processus de validation inclut la vérification et le respect des restrictions d’IP (IPR). Les restrictions d’IP sont des IP ou des plages d’IP définies par une société pour limiter les IP depuis lesquelles leurs utilisateurs peuvent se connecter à SAP Concur. Une restriction d’IP peut être une chaîne contenant une liste d’adresses IP acceptables et/ou de modèles d’adresses IP, par exemple : « 170.242.6.43;170.243.70.42;170.243.70.43;171.159.*.* ».

Actuellement, les restrictions d’IP sont définies pour chaque configuration de voyage d’une société, ce qui crée des problèmes de maintenance pour les sociétés ayant de nombreuses configurations de voyage et peut être source d’erreurs. En outre, les nouvelles configurations de voyage ne sont pas incluses automatiquement et peuvent être facilement omises.

Dans cette version, SAP Concur modifiera ce paramètre qui est au niveau de la configuration pour en faire un paramètre au niveau de la société. Avec cette modification, un ensemble de restrictions d’IP s’appliquera à l’ensemble de la société.

Notez que très peu de clients seront concernés par ce changement. En outre, tous les clients concernés seront contactés à l’avance individuellement par SAP Concur pour effectuer toutes les modifications de paramètres requises.

Objectif professionnel/avantage client : les clients qui utilisent les restrictions d’IP peuvent être certains qu’elles s'appliquent à l'ensemble de la société.

Mise à jour du transfert de fichiers : Vérification des IP sources (EMEA)

Cette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données via différents protocoles de transferts de fichiers sécurisés, SAP Concur apporte des modifications qui offrent plus de sécurité pour ces transferts de fichiers.

SAP Concur implémentera la vérification des protocoles Internet (IP) sources pour tous les comptes de transfert de fichiers en Europe, au Moyen-Orient et en Afrique (EMEA) le 21 octobre 2019.

Cette annonce concerne le point d’extrémité DNS de transfert de fichiers suivant :

  • st-eu.concursolutions.com

Les adresses IP de récentes connexions réussies seront ajoutées par SAP Concur à la liste de contrôle d’accès (ACL) SAP Concur. Contactez le service d’assistance de SAP Concur pour que toute autre adresse requise soit ajoutée à la liste de contrôle d’accès (ACL) SAP Concur.

Objectif professionnel/avantage client : ces modifications offrent une sécurité renforcée pour les transferts de fichiers.

Mise à jour du transfert de fichiers : Fin de la prise en charge des chiffrements/algorithmes non sécurisés de protocole SSH (14 octobre 2019)

Cette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données via différents protocoles de transferts de fichiers sécurisés, SAP Concur apporte des modifications qui offrent plus de sécurité pour ces transferts de fichiers.

À partir de 8 h HAP le 14 octobre 2019, SAP Concur ne prendra plus en charge les algorithmes/chiffrements non sécurisés de protocole SSH suivants :

  • (échange de clés) diffie-hellman-group-exchange-sha1
  • (cryptage) aes128-cbc
  • (cryptage) aes192-cbc
  • (cryptage) aes256-cbc
  • (code d'authentification de messages) hmac-md5
  • (code d'authentification de messages) hmac-sha1-96
  • (code d'authentification de messages) hmac-md5-96

Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concurcdc.cn

Si une assistance est nécessaire, contactez le service d’assistance SAP Concur.

Pour plus d’informations, reportez-vous au guide Shared: File Transfer for Customers and Vendors User Guide (en anglais uniquement). (Ce guide se trouve avec les autres guides d’utilisateurs et de configuration Expense, Invoice et Request).

Objectif professionnel/avantage client : ces modifications offrent une sécurité renforcée pour les transferts de fichiers.

**En cours** Authentification : la dépréciation du HMAC lance la migration vers le libre-service SSO

Ces modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.

SAP Concur entamera bientôt le processus de suppression du HMAC (code d’authentification de message haché) des options d’authentification unique (SSO). Le service de remplacement pour HMAC est SAML SSO, qui est une méthode de configuration en libre-service à laquelle les administrateurs de la société auront accès dans SAP Concur pour établir leurs connexions SAML.

Les clients qui utilisent actuellement le HMAC sont invités à migrer vers l’outil en libre-service SSO dès sa publication (prévue pour fin octobre ; pas à la date de publication mensuelle prévue). Le nouvel outil en libre-service SSO sera offert gratuitement à tous les clients. Le nouvel outil en libre-service SSO permet d’ajouter plusieurs portails (fournisseurs d’identités).

La dépréciation du HMAC comporte deux phases :

PHASE I :

  • Les clients doivent disposer d’un fournisseur d’identités (IdP) ou d’une solution SAML 2.0 personnalisée.
  • Les clients commencent à tester le nouvel outil en libre-service SSO. Les tests peuvent commencer dès juillet 2019 si les étapes de préparation ont été suivies.
  • Les clients préparent l’intégration de nouveaux clients à l’aide du nouvel outil en libre-service SSO, dont la sortie est prévue pour la fin octobre 2019 (pas à la date de publication mensuelle prévue).
  • Une fois l’outil SSO disponible, les clients seront informés de la date de dépréciation officielle du HMAC via des notes de version. À compter de la date de dépréciation officielle, aucun nouveau client ne peut être intégré via HMAC ; les nouveaux clients doivent être intégrés à l’aide du nouvel outil en libre-service SSO.
  • Les clients existants qui utilisent le HMAC doivent faire l’objet d’une migration à l’aide du nouvel outil en libre-service SSO.

PHASE II :

  • Les clients continuent de migrer les clients HMAC existants vers le nouvel outil en libre-service SSO.
  • Arrêtez le service HMAC une fois que tout le monde a migré du HMAC vers le nouvel outil en libre-service SSO. La phase II devrait se terminer à la mi-2020.

Objectif professionnel/avantage client : cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.

**En cours** Modification de l’infrastructure des e-mails – Ajouter des adresses IP à la liste des expéditeurs autorisés

SAP Concur adopte progressivement une nouvelle infrastructure d’e-mails pour les e-mails sortants de nos services à destination des utilisateurs SAP Concur. Pour cette raison, les sociétés qui filtrent les e-mails entrants en fonction de l’adresse IP d’envoi doivent ajouter les nouvelles adresses IP à leur liste d’expéditeurs autorisés afin de garantir que leurs utilisateurs reçoivent les e-mails de SAP Concur.

Initialement, le problème décrit ici touchait uniquement les sociétés qui utilisent Concur Expense. A partir de janvier, les e-mails d’autres services SAP Concur (comme Travel et Concur Pay) seront déplacés vers la nouvelle infrastructure de messagerie.

Nous continuerons à ajouter d’autres services. Surveillez les notes de version pour obtenir plus d’informations sur le calendrier des autres modifications.

Paramètres de produit : Mise à jour de l’invitation par e-mail pour les nouveaux utilisateurs

Dans cette version, les éditions standard de Concur Expense, Invoice et Request ont désormais une invitation par e-mail mise à jour. L’invitation par e-mail est une fonctionnalité facultative qui peut être envoyée aux nouveaux utilisateurs et à ceux existants à partir de la page Utilisateurs dans Paramètres de produit.

L’invitation par e-mail mise à jour inclut :

  • un emplacement du lien amélioré pour permettre aux utilisateurs de trouver facilement le lien permettant de se connecter aux produits SAP Concur et de modifier leur mot de passe ;
  • Texte clarifié et modification de la mise en forme

Cette modification est disponible pour les nouveaux clients et ceux existants.

Objectif professionnel/avantage client : cette mise à jour améliore l’ergonomie de l’invitation par e-mail en fournissant aux utilisateurs des instructions claires et concises pour se connecter et modifier leur mot de passe lors de leur première connexion au produit.

Écran partagé pour les clients utilisant le service User Support Desk

Récemment, le service d’assistance de SAP Concur a introduit la fonctionnalité de navigation simultanée pour tous les contacts autorisés du service d’assistance (ASC). Dans cette version, le service d’assistance des utilisateurs de SAP Concur fournira le même service de partage d’écran pour les sociétés qui utilisent le service User Support Desk (USD). USD est un service de SAP Concur qui fournit des services d’assistance directe pour les utilisateurs finaux de la société. Ces utilisateurs finaux peuvent à présent utiliser la fonctionnalité de navigation simultanée.

Objectif professionnel/avantage client : le partage d’écran facilite souvent la description, la compréhension et la résolution d’un problème, ce qui permet de gagner du temps pour les utilisateurs finaux et le service d’assistance de SAP Concur.

Divers : Développement de l’outil d’aide rapide SAP Concur pour les administrateurs

Les clients qui utilisent l’aide rapide de SAP Concur doivent noter qu’elle sera développée avec cette version. L’aide rapide permet de gérer diverses attentes des clients avec un large éventail de ressources d’assistance sous la forme de didacticiels en plusieurs étapes, de vidéos d’aide et de documents qui sont facilement accessibles lorsqu’ils se connectent à leurs ressources SAP Concur.

Outre le contenu en libre-service, l’outil d’aide rapide permet à l’administrateur SAP Concur du client de contacter plus facilement SAP Concur pour obtenir de l’aide par discussion instantanée et au téléphone.

L’aide rapide est disponible sur certaines pages d’administration pour l’administrateur SAP Concur du client et, avec la version de septembre, nous l’étendons à toutes les pages. Ainsi, si un utilisateur a un rôle/une autorisation d’administrateur, il pourra alors afficher l’aide rapide sur toutes les pages.

Cet outil est gratuit pour tous les clients disposant d’Expense, Invoice, Request, ou Travel.

Pour plus d’informations sur cet outil, reportez-vous à cette vidéo : SAP Concur Quick Help for Standard Edition (en anglais uniquement).

Objectif professionnel/avantage client : L’outil d’aide rapide SAP Concur est utilisé pour accélérer l’intégration du client et offrir aux clients un moyen rapide et efficace de trouver eux-mêmes une aide facile d’accès lorsqu’ils sont connectés à leur site SAP Concur.

Synthèse des modifications prévues

Les éléments de cette section sont des résumés des modifications prévues dans de futures versions. SAP Concur se réserve le droit de reporter ou d’abandonner la mise en œuvre de toute amélioration/modification mentionnée ici.

Plate-forme SAP Concur

**Modifications prévues** API Concur Request v4

SAP Concur va bientôt publier les API Concur Request v4 pour les clients et les partenaires. Leur publication est prévue en décembre 2019.

Dans la version v4, Concur a apporté d’importantes améliorations aux points de terminaison Request existants et offre désormais la possibilité à un client et/ou un partenaire d’interagir avec Concur Request pour effectuer les opérations suivantes :

  • obtenir la liste des demandes existantes ;
  • obtenir les informations détaillées sur une demande existante ;
  • créer, lire, mettre à jour ou supprimer une demande existante ;
  • déplacer une demande existante dans le processus d’approbation avec l’une des actions disponibles suivantes : soumettre, approuver, rappeler, annuler, fermer ou rouvrir ;
  • obtenir la liste des dépenses prévues (dont les segments de voyage) jointe à une demande ;
  • créer, lire, mettre à jour ou supprimer une dépense prévue pour une demande ;
  • obtenir des informations d’une agence de voyages ;
  • obtenir la liste des politiques de Request actives pour un utilisateur donné.

CONTEXTE

SAP continue d’investir fortement dans le développement d’API et d’outils simplifiant l’intégration de bout en bout.

Chez SAP Concur, nous avons la conviction profonde qu’un écosystème ouvert élargit votre vision. Un écosystème ouvert connecte dynamiquement vos systèmes internes, données de dépenses et données de partenaires pour faire émerger de nouvelles perspectives qui vous donneront les moyens de mieux diriger votre entreprise.

Découvrez les fonctionnalités énumérées dans la section Synthèse et réfléchissez à la manière dont ces API peuvent vous aider à simplifier certains de vos processus existants, comme :

  • la création automatique d’un ordre de mission Concur pour toute formation hors site approuvée via votre système de gestion des ressources humaines ;
  • l’affichage des demandes d’autorisation en attente d’approbation sur le widget « Gestionnaire » du portail d’entreprise interne.

AUTORISATIONS

En plus des autorisations de niveau utilisateur existantes, les API Concur Request v4 reposent sur le service d’authentification sécurisée le plus récent et le nouveau framework Oauth2 de SAP Concur, qui gère l’autorisation pour les permissions de niveau entreprise. Les clients et/ou partenaires peuvent désormais utiliser un jeton/une autorisation unique pour interagir avec Request au nom de tous les utilisateurs de l’entreprise.

Objectif professionnel/avantage client : ces extensions offriront des options et possibilités supplémentaires aux développeurs qui utilisent la plate-forme SAP Concur avec Request.

**Modifications prévues** Dépréciation des API Concur Request existantes (v1.0, v3.0, v3.1)

SAP Concur dépréciera les API Concur Request existantes (v1.0, v3.0 et v3.1) dans une prochaine version. Ces API seront remplacées par les API Concur Request v4.

Objectif professionnel/avantage client : Les API Concur Request v1.0, v3.0 et v3.1 ne prennent en charge que la méthode d’authentification précédente, qui n’est pas la meilleure pratique en matière de sécurité et ne répond pas aux normes Oauth2. De plus, les versions antérieures des API Concur Request proposaient des possibilités limitées pour faire traverser le workflow d’approbation à une demande, ainsi que pour gérer les champs de listes simples et connectées personnalisées. Ces points faibles sont résolus avec les nouvelles API Concur Request v4.

En outre, SAP Concur a lancé un projet de compatibilité descendante entre les API Concur Request actuelles et les nouvelles API Concur Request v4 (pas de compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans les API Concur Request v4.

Notifications client

Les éléments de cette section offrent des outils de référence à tous les clients.

Sous-traitants non affiliés à SAP Concur

La liste des sous-traitants non affiliés est disponible ici : SAP Concur list of Subprocessors (en anglais uniquement)

Certifications mensuelles du navigateur

Les certifications mensuelles du navigateur, qu’elles soient en cours ou prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles sur Nouveautés - Standard Edition