Synthèse administrateur pour Request Standard Edition, juin 2018

Mise à jour n° 1

Ordre de mission

Affectation d’un délégué désormais consignée dans le journal des modifications

Lorsqu’un utilisateur ajoute un délégué, l’action d’ajout laisse une trace dans l’historique des modifications. La procédure d’ajout d’un délégué reste inchangée. Cette modification porte sur l’ajout de délégués à l’aide de l’interface utilisateur, de l’importation d’un fichier plat ou de l’importation d’une feuille de calcul Excel. Cette modification concerne uniquement l’ajout de délégués, pas leur suppression.

Objectif professionnel/avantage client : cette modification optimise les fonctionnalités d’audit.

Fin de la prise en charge des e-mails TLS 1.0 le mercredi 27 juin 2018

En 2017, SAP Concur a annoncé la fin de la prise en charge de la version 1.0 du protocole de cryptage TLS.

Notez que le mercredi 27 juin 2018, SAP Concur désactivera la possibilité d’accepter les e-mails entrants via le protocole TLS 1.0 pour plans@concurtravel.com et plans@tripit.com.

Les répercussions sur les clients devraient être minimes, puisque la grande majorité d’entre eux a déjà désactivé la possibilité d’envoyer des e-mails via le protocole TLS 1.0.

**Rappel** Nouveau processus de consentement pour les cookies

En Europe, les exigences en matière de consentement utilisateur pour les cookies sont très particulières. Il existe deux types de consentement lorsque vous autorisez l’enregistrement de cookies sur l’ordinateur de l’utilisateur. Chaque pays choisit quelle option utiliser, comme décrit dans les pages suivantes. Les options disponibles sont les suivantes :

Consentement actif : l’utilisateur convient expressément d’autoriser les cookies. Dans ce cas, SAP Concur doit obtenir le consentement de l’utilisateur avant d’enregistrer des cookies sur l’ordinateur de ce dernier.
Consentement passif : l’utilisateur n’interdit pas les cookies.

Chaque pays détermine quelle option il souhaite utiliser.

Remarque

IMPORTANT : cette note de version aborde le consentement et la modification des cookies. Remarques :

TrustArc, fournisseur mondial de gouvernance des données et de leur confidentialité, gère les préférences de cookie de chaque utilisateur pour SAP Concur. Différentes options de consentement sont décrites dans les pages suivantes.
- TrustArc fournit le texte de consentement et gère ses traductions dans toutes les langues. SAP Concur et ses clients ne peuvent apporter aucune modification au texte ou à sa traduction.
- La réglementation en matière de consentement diffère selon le pays. TrustArc détermine l’option de consentement appropriée pour chaque utilisateur, en fonction de la réglementation de chaque pays. SAP Concur n’a aucune maîtrise de l’option retenue et ne possède pas la liste des pays et de leurs réglementations en matière de consentement.
Notez qu’à chaque instant, tout pays peut décider de rendre obligatoire le consentement actif de l’utilisateur. C’est pourquoi, cette note de version ne contient pas la liste des pays qui peut changer souvent et rapidement.
SAP Concur utilise la géolocalisation, basée sur l’adresse IP de l’utilisateur, pour identifier l’emplacement de l’utilisateur (pays) qui détermine si le consentement de l’utilisateur est actif ou passif. Notez que si l’utilisateur utilise un VPN, la géolocalisation identifiera probablement le pays de l’utilisateur comme étant le pays associé au VPN.
Conformément à la réglementation, les processus de consentement et de modification décrits ici doivent être réalisés individuellement par les utilisateurs SAP Concur. Aucune option ne permet aux sociétés de prendre ces décisions pour leurs utilisateurs.
Une fois qu’un utilisateur a expressément accepté les cookies, il ne peut pas changer d’avis et arrêter de les accepter, à moins de supprimer tous les cookies et de recommencer.

Objectif professionnel/avantage client : avec ces modifications, SAP Concur est conforme aux exigences de confidentialité mondiales.

**Rappel** Inscription de TrustArc.com sur la liste blanche

Les notes de version de mai incluaient un élément intitulé Nouveau lien Préférences des cookies dans le pied de page SAP Concur. Celui-ci décrit les modifications des processus liés aux cookies qui ont été introduites le 12 mai en raison de réglementations particulières en matière de consentement en Europe.

Pour garantir le respect de ces réglementations, SAP Concur a demandé l’assistance de TrustArc, un fournisseur mondial de gouvernance des données et de confidentialité Assurez-vous que le service informatique (ou similaire) de votre organisation ajoute TrustArc à sa liste blanche afin que TrustArc puisse surveiller et gérer ces processus.

TrustArc doit être inscrit sur la liste blanche par domaine et non par adresse IP, dans la mesure où l’adresse IP est variable. Inscrivez sur liste blanche les domaines suivants :

trustarc.com
prefmgr-cookie.truste-svc.net

Objectif professionnel/avantage client : l’inscription sur la liste blanche garantit que TrustArc dispose de l’accès approprié pour gérer les exigences en matière de consentement pour le compte de SAP Concur.

Modifications prévues

Les éléments de cette section sont prévus dans de futures versions. Concur se réserve le droit de reporter ou d’abandonner la mise en œuvre de toute amélioration/modification mentionnée ici.

**Modifications prévues** API Concur Request v4.0

Concur va bientôt publier les API Concur Request v4.0. Leur publication est prévue en juillet 2018.

Dans la version v4.0, Concur proposera de nouveaux points de terminaison Request, ce qui permettra à un client et/ou un partenaire d’interagir avec Concur Request pour effectuer les opérations suivantes :

obtenir des informations détaillées sur les demandes d’autorisation existantes ;
lire, créer, supprimer ou mettre à jour une demande existante ;
déplacer une demande d’autorisation existante dans le processus d’approbation avec l’une des actions disponibles suivantes : soumettre, approuver, rappeler, annuler, fermer ou rouvrir ;
obtenir la liste des dépenses prévues dans un ordre de mission ;
lire, créer, supprimer ou mettre à jour une dépense attendue pour un ordre de mission :
obtenir des informations d’une agence de voyages.

Dès la publication des API Concur Request v4.0, des informations supplémentaires seront disponibles sur la version v4.0 dans les notes de version de la plateforme développeur : https://developer.concur.com/tools-support/release-notes/index.html développeur (en anglais uniquement).

Contexte : SAP continue d’investir fortement dans le développement d’API et d’outils simplifiant l’intégration de bout en bout.

Chez SAP Concur, nous avons la conviction profonde qu’un écosystème ouvert élargit votre vision. Un écosystème ouvert connecte dynamiquement vos systèmes internes, données de dépenses et données de partenaires pour faire émerger de nouvelles perspectives qui vous donneront les moyens de mieux diriger votre entreprise.

Découvrez les fonctionnalités énumérées dans la section Synthèse et réfléchissez à la manière dont ces API peuvent vous aider à simplifier certains de vos processus existants, comme :

la création automatique d’un ordre de mission Concur pour toute formation hors site approuvée via votre système de gestion des ressources humaines ;
l’affichage des demandes d’autorisation en attente d’approbation sur le widget « Gestionnaire » du portail d’entreprise interne.

Nous envisageons également d’ajouter des fonctionnalités API supplémentaires dans une version future.

Autorisations : en plus des autorisations de niveau utilisateur existantes, les API Concur Request v4.0 seront en mesure de gérer les autorisations pour les autorisations de niveau entreprise. Cela permettra à nos clients et/ou partenaires d’utiliser un jeton/une autorisation unique pour interagir avec Request au nom de tous les utilisateurs de l’entreprise.

Objectif professionnel/avantage client : ces extensions fourniront des options supplémentaires aux développeurs qui utilisent la plate-forme Concur avec Request.

**Modifications prévues** Concur Open personnalisé

Concur Open est le tableau de bord dédié au statut de service en temps réel de SAP Concur. Il indique les pannes et événements de services SAP Concur sélectionnés et de tous les centres de données. Concur Open affiche le statut de service actuel ainsi que l’historique des incidents au cours des 20 derniers jours.

Dans une future version, de nouvelles fonctionnalités seront ajoutées à Concur Open. Les utilisateurs continueront d’accéder à Concur Open et de voir la disponibilité du service Concur. Toutefois, les utilisateurs SAP Concur pourront en outre se connecter à Concur Open et effectuer les actions suivantes :

afficher le statut de service des services et des centres de données spécifiques de leur société ;
accéder à des options d’abonnement à des rapports sur les incidents qui affectent les services spécifiques de leur société ;
afficher l’historique de service des deux dernières années, notamment les informations détaillées d’analyse de la cause profonde et les actions prises par SAP Concur pour chaque incident.

Objectif professionnel/avantage client : les clients utilisent Concur Open pour surveiller les pannes, le statut et la disponibilité de leurs services SAP Concur. Avec cette nouvelle fonctionnalité, les clients disposeront d’une vue personnalisée du statut et de la disponibilité de leur service. L’objectif de SAP Concur est de fournir une vue plus précise et transparente des incidents/pannes.

**Modifications prévues** Lien Politique de confidentialité du gestionnaire dans l’aide en ligne – Pour juillet

Le lien Politique de confidentialité du gestionnaire est disponible dans le pied de page SAP Concur.

Cependant, les pages de SAP Concur n’affichent pas toutes le pied de page. Dans ce cas, l’utilisateur peut revenir à la page d’accueil et cliquer sur le lien Politique de confidentialité du gestionnaire.

De plus, dans la version de juillet, SAP Concur ajoutera le lien Politique de confidentialité du gestionnaire à l’aide en ligne.

**Modifications prévues** Fin de la prise en charge du protocole FTP‑Texte brut au 1er septembre 2018

SAP Concur a annoncé la fin de la prise en charge du protocole FTP-Texte brut pour le transfert de données vers et depuis SAP Concur.

Le protocole FTP‑Texte brut n’est pas sécurisé et présente des failles de sécurité inhérentes. Le 1er septembre 2018, le département d’exploitation SAP Concur va exécuter une mise à jour de sécurité de l’infrastructure de transfert de fichiers en limitant l’usage du protocole FTP‑Texte brut. Ceci s’inscrit dans notre engagement continu en faveur de la sécurité des données de nos clients et vise à satisfaire aux exigences de sécurité vérifiées de la plate-forme de confiance « SAP Concur Trust Platform ».

Pour en savoir plus, consultez la FAQ sur le retrait du protocole FTP‑Texte brut (anglais uniquement).

Ce que cela signifie – L’expérience client : après le 1er septembre 2018, le chargement de types de fichiers comme Collaborateur, Liste de participants et d’autres fichiers d’importation, de même que le téléchargement de SAE et d’autres fichiers d’extraction qui utilisent le protocole FTP-Texte plein ne seront plus acceptés via le système Filemover de SAP Concur. Cela aura un impact important sur l’utilisation des produits SAP Concur par les clients, comme Concur Travel, Concur Expense et Concur Invoice, ainsi que sur les activités d’intégration avec les systèmes financiers des clients. Il n’y aura pas d’exceptions au-delà de 1er septembre 2018.

Notifications client

Sous-traitants non affiliés à SAP Concur

La liste des sous-traitants non affiliés est disponible ici : SAP Concur list of Subprocessors (en anglais uniquement)

Certifications mensuelles du navigateur

Les certifications mensuelles du navigateur, qu’elles soient en cours ou prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles sur Nouveautés - Standard Edition