Synthèse administrateur pour Request Standard Edition, décembre 2019
Mise à jour n° 2
Synthèse des notes de version
Request
Mises à jour du transfert de fichiers : Nouvelle adresse IP SAP Concur (EMEA) (23 novembre 2019)Cette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données via différents protocoles de transferts de fichiers sécurisés, SAP Concur apporte des modifications qui offrent plus de sécurité pour ces transferts de fichiers.
SAP Concur a changé l’adresse IP 84.14.175.233 pour st-eu.concursolutions.com par 46.243.56.11 le 23 novembre 2019.
Les clients dont les protocoles de transferts de fichiers utilisent le point d’extrémité DNS de SAP Concur (st-eu.concursolutions.com) pour la connexion ne sont pas concernés par ce changement.
Les clients qui se connectent via adresse IP doivent se connecter au point d’extrémité DNS de SAP Concur (st-eu.concursolutions.com) ou à la nouvelle adresse IP.
SAP Concur recommande la connexion au point d’extrémité DNS st-eu.concursolutions.com pour éviter tout problème de connexion en cas de nouveau changement de l’adresse IP de SAP Concur à l’avenir.
Cette annonce concerne le point d’extrémité DNS de transfert de fichiers suivant :
- st-eu.concursolutions.com
Objectif professionnel/avantage client : cette modification offre une sécurité renforcée pour les transferts de fichiers.
**En cours** Authentification : la dépréciation du HMAC lance la migration vers le libre-service SSOCes modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.
SAP Concur entamera bientôt le processus de suppression du HMAC (code d’authentification de message haché) des options d’authentification unique (SSO). Le service de remplacement pour HMAC est SAML SSO, une méthode de configuration en libre-service à laquelle les administrateurs de la société ont accès dans SAP Concur pour établir leurs connexions SAML.
Les clients qui utilisent actuellement le HMAC sont invités à migrer vers l’outil en libre-service SSO dès sa publication (prévue pour T1 2020). Le nouvel outil en libre-service SSO permet d’ajouter plusieurs portails (fournisseurs d’identités).
La dépréciation du HMAC comporte deux phases :
PHASE I :
- Les clients doivent disposer d’un fournisseur d’identités (IdP) ou d’une solution SAML 2.0 personnalisée.
- Les clients commencent à tester le nouvel outil en libre-service SSO.
- Les clients préparent l’intégration de nouveaux clients à l’aide du nouvel outil en libre-service SSO, dont la sortie est prévue pour T1 2020.
- Une fois l’outil SSO disponible, les clients seront informés de la date de dépréciation officielle du HMAC via des notes de version. À compter de la date de dépréciation officielle, aucun nouveau client ne peut être intégré via HMAC ; les nouveaux clients doivent être intégrés à l’aide du nouvel outil en libre-service SSO.
- Les clients existants qui utilisent le HMAC doivent faire l’objet d’une migration à l’aide du nouvel outil en libre-service SSO.
PHASE II :
- Les clients continuent de migrer les clients HMAC existants vers le nouvel outil en libre-service SSO.
- Arrêtez le service HMAC une fois que tout le monde a migré du HMAC vers le nouvel outil en libre-service SSO. La phase II devrait se terminer à la mi-2020.
Objectif professionnel/avantage client : cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.
Protocoles de communication de sécurité pour les légendesLes clients qui utilisent ou prévoient d’utiliser les légendes de SAP Concur (par exemple, envoi d’une notification, lancement d’une URL externe, récupération des éléments de liste et récupération des données sur les participants) doivent veiller au respect des normes de sécurité SAP Concur. Pour réduire les risques en matière de sécurité pour nos clients et SAP Concur, nous laissons aux entreprises jusqu’à la fin 2019 pour effectuer les mises à jour requises pour les légendes. Si les clients ont toujours des protocoles de sécurité en deçà de nos normes après le 31 décembre 2019, leurs légendes cesseront de fonctionner en janvier 2020.
Pour utiliser les légendes, les clients doivent s’assurer que la version 1.1 ou ultérieure de TLS est utilisée pour les protocoles de cryptage du point d’extrémité du client. De plus, les clients utilisant les légendes doivent s’assurer que le point d’extrémité d’hôte de la légende utilise et établisse la priorité d’une ou plusieurs suites cryptographiques ECDHE avec une longueur de clé équivalente supérieure ou égale à 2 048 bits, comme l’un des chiffrements répertoriés ci-dessous.
EXEMPLES DE CHIFFREMENTS À UTILISER
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Objectif professionnel/avantage client : Réduire les risques de sécurité pour le client qui utilise les légendes et SAP Concur.
Divers
Modifications pour Concur Open et Concur Open personnaliséPrévues pour le 19 décembre, plusieurs modifications seront apportées à Concur Open et Concur Open personnalisé.
- Services d’abonnement : Les e-mails et les abonnements RSS pour les notifications de statut de service seront disponibles uniquement via Concur Open personnalisé, qui affiche les problèmes de service spécifiques à l’organisation d’un client. Les abonnements Concur Open actuels pour les clients SAP Concur seront migrés vers Concur Open personnalisé.
- Adresse e-mail de notification « De » : L’adresse e-mail de notification sera mise à jour de openupdates@concur.com à ConcurOpenUpdates@sap.com. Les clients doivent s’assurer qu’ils ont ajouté le domaine @sap.com à leur liste d’expéditeurs autorisés et que les utilisateurs ont mis à jour toutes les règles de boîte de réception personnelles.
- Rapports Root Cause Analysis (RCA) : Après chaque incident, un rapport RCA préliminaire sera publié, suivi d’un rapport RCA final, qui contient une analyse plus complète avec des actions correctives. Ces rapports seront publiés uniquement dans Concur Open personnalisé.
- Statut de disponibilité du service : Pour mieux refléter l’impact du client, les icônes de problème de performance et de problème partiel de performance seront supprimées de Concur Open et Concur Open personnalisé.
Objectif professionnel/avantage client : Ces modifications fournissent de meilleures informations aux clients tout en supprimant certaines informations actuellement disponibles pour les non-clients.
Dépréciation de la page de sélection d’une langueAprès que l’utilisateur a sélectionné une autre langue dans la liste Modifier la langue et qu’il s’est connecté avec ses identifiants à SAP Concur, une page s’affiche l’invitant à confirmer la langue à utiliser pour la session en cours (par exemple, sa dernière sélection ou ce qui est indiqué par défaut dans son profil), ou s’il souhaite utiliser la dernière langue sélectionnée pour la session en cours et mettre à jour la langue par défaut dans son profil.
Cette page n’apparaîtra plus dans cette version de décembre. À la place, toute langue sélectionnée par l’utilisateur dans la liste Modifier la langue sera utilisée pour la session en cours. Pour mettre à jour la langue par défaut, l’utilisateur peut effectuer la modification dans les Paramètres du profil.
Objectif professionnel/avantage client : La suppression de cette page évite que les problèmes de langue privilégiée ne réapparaissent et simplifie l’expérience utilisateur.
Actuellement, les délégués/proxy/assistants/organisateurs qui agissent au nom d’autrui et qui disposent également de l’un des rôles/autorisations administratifs peuvent mettre en pause leur session de mandataire pendant qu’ils effectuent leurs tâches administratives. Cette fonctionnalité est un atout pour l’administrateur qui doit tester des changements de configuration ou simplement être polyvalent.
En raison de changements en matière de sécurité interne, nous rendons obsolète cette fonctionnalité.
Objectif professionnel/avantage client : le retrait de cette fonctionnalité corrige une faille de sécurité potentielle.
Synthèse des modifications prévues
Les éléments de cette section sont des résumés des modifications prévues dans de futures versions. SAP Concur se réserve le droit de reporter ou d’abandonner la mise en œuvre de toute amélioration/modification mentionnée ici.
Request nouvelle génération
**Modifications prévues** Nouvelle interface utilisateur pour les utilisateurs finaux de Concur RequestSAP Concur se consacre à l’amélioration continue de ses produits : pas seulement les fonctionnalités qu’ils offrent, mais aussi l’expérience utilisateur de ces fonctionnalités. La façon dont les utilisateurs interagissent avec la technologie change au fil du temps, tout comme leurs besoins et leurs attentes. Nous restons en permanence à l’écoute de nos clients et leur demandons leur avis sur la façon d’améliorer leur expérience utilisateur.
Request nouvelle génération est l’évolution constante de l’expérience utilisateur SAP Concur. Il a été conçu à partir de recherches sur les utilisateurs et d’analyses de données approfondies qui englobent 680 entretiens individuels, 58 études de convivialité, plus de 3000 réponses aux enquêtes et 1,3 milliard d’actions mensuelles des utilisateurs.
Les clients auront la possibilité d’afficher un aperçu et de choisir d’utiliser Request nouvelle génération avant la migration obligatoire.
Objectif professionnel/avantage client : la nouvelle génération de l’interface utilisateur de Concur Request est conçue pour offrir une expérience utilisateur moderne, homogène et rationalisée. Cette technologie offre non seulement une interface utilisateur améliorée, mais permet également à SAP Concur de réagir plus rapidement aux demandes des clients afin de répondre immédiatement à l’évolution de leurs besoins.
Plate-forme SAP Concur
**Modifications prévues** API Concur Request v4SAP Concur va bientôt publier les API Concur Request v4 pour les clients et les partenaires. Leur publication est prévue en janvier 2020.
Dans la version v4, SAP Concur a apporté d’importantes améliorations aux points de terminaison Request existants et offre désormais la possibilité à un client et/ou un partenaire d’interagir avec Concur Request pour effectuer les opérations suivantes :
- obtenir la liste des demandes existantes ;
- obtenir les informations détaillées sur une demande existante ;
- créer, lire, mettre à jour ou supprimer une demande existante ;
- déplacer une demande existante dans le processus d’approbation avec l’une des actions disponibles suivantes : soumettre, approuver, rappeler, annuler, fermer ou rouvrir ;
- obtenir la liste des dépenses prévues (dont les segments de voyage) jointe à une demande ;
- créer, lire, mettre à jour ou supprimer une dépense prévue pour une demande ;
- obtenir des informations d’une agence de voyages ;
- obtenir la liste des politiques de Request actives pour un utilisateur donné.
CONTEXTE
SAP continue d’investir fortement dans le développement d’API et d’outils simplifiant l’intégration de bout en bout.
Chez SAP Concur, nous avons la conviction profonde qu’un écosystème ouvert élargit votre vision. Un écosystème ouvert connecte dynamiquement vos systèmes internes, dépenses et données de partenaires pour faire émerger de nouvelles perspectives qui vous donneront les moyens de mieux diriger votre entreprise.
Découvrez les fonctionnalités énumérées ci-dessus et réfléchissez à la manière dont ces API peuvent vous aider à simplifier certains de vos processus existants, comme :
- la création automatique d’un ordre de mission Concur pour toute formation hors site approuvée via votre système de gestion des ressources humaines ;
- l’affichage des demandes d’autorisation en attente d’approbation sur le widget « Gestionnaire » du portail d’entreprise interne.
AUTORISATIONS
En plus des autorisations de niveau utilisateur existantes, les API Concur Request v4 reposent sur le service d’authentification sécurisée le plus récent et le nouveau framework Oauth2 de SAP Concur, qui gère l’autorisation pour les permissions de niveau entreprise. Les clients et/ou partenaires peuvent désormais utiliser un jeton/une autorisation unique pour interagir avec Request au nom de tous les utilisateurs de l’entreprise.
Objectif professionnel/avantage client : ces extensions offriront des options et possibilités supplémentaires aux développeurs qui utilisent la plate-forme SAP Concur avec Request.
**Modifications prévues** Dépréciation des API Concur Request existantes (v1.0, v3.0, v3.1)SAP Concur dépréciera les API Concur Request existantes (v1.0, v3.0 et v3.1) dans une prochaine version. Ces API seront remplacées par les API Concur Request v4.
Objectif professionnel/avantage client : Les API Concur Request v1.0, v3.0 et v3.1 ne prennent en charge que la méthode d’authentification précédente, qui n’est pas la meilleure pratique en matière de sécurité et ne répond pas aux normes Oauth2. De plus, les versions antérieures des API Concur Request proposaient des possibilités limitées pour faire traverser le workflow d’approbation à une demande, ainsi que pour gérer les champs de listes simples et connectées personnalisées. Ces points faibles sont résolus avec les nouvelles API Concur Request v4.
En outre, SAP Concur a lancé un projet de compatibilité descendante entre les API Concur Request actuelles et les nouvelles API Concur Request v4 (pas de compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans les API Concur Request v4.
Notifications client
Sous-traitants non affiliés à SAP Concur
La liste des sous-traitants non affiliés est disponible ici : SAP Concur list of Subprocessors (en anglais uniquement)
Certifications mensuelles du navigateur
Les certifications mensuelles du navigateur, qu’elles soient en cours ou prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles sur Nouveautés - Standard Edition