Synthèse administrateur pour Request Standard Edition, octobre 2021
Publication initiale
Synthèse des notes de version
Authentification
Mise hors service de l’authentification unique CESCes modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.
SAP Concur prévoit de mettre hors service l’authentification unique Concur Expense Service (CES) le 29 octobre 2021.
SAP Concur fournit désormais une option en libre-service d’authentification unique qui permet aux administrateurs de société de configurer leurs connexions SAML v2 sans impliquer un administrateur de SAP Concur.
Objectif professionnel / avantage client : Cette modification offre une sécurité et une assistance renforcées aux utilisateurs qui se connectent à des produits et services SAP Concur.
Administration de l’authentification
Nouvel outil en libre-service pour les jetons de demande sociétéUn nouvel outil en libre-service pour les jetons de demande société est désormais à la disposition des administrateurs SAP Concur ayant le rôle Administrateur de la société ou Administrateur des services Web.
L’outil en libre-service Jeton de demande société permet aux clients de générer le jeton de demande société requis pour demander un JSON Web Token (JWT) lors de la connexion aux API sur la plateforme SAP Concur.
Objectif professionnel / avantage client : L’outil en libre-service Jeton de demande société permet aux clients de générer des jetons de demande société sans contacter SAP Concur Support. Cet outil permet également aux clients de générer un jeton de demande société de remplacement sans l’aide de SAP Concur Support en cas d’expiration ou de perte de leur jeton de demande société.
Client Web Services
Désactivation de la page Enregistrer l’application partenaireLe 21 août 2021, la page Enregistrer l’application partenaire a été désactivée.
Dans la version d’octobre, un nouvel outil en libre-service pour la gestion des applications remplacera la page Enregistrer l’application partenaire.
Pour plus d’informations, voir la note de version Outil en libre-service pour la gestion des applications dans les présentes notes de version.
Avant la sortie du nouvel outil en libre-service, les clients disposant de Client Web Services de SAP Concur peuvent contacter Client Web Services pour enregistrer de nouvelles applications.
Les clients qui ne disposent pas de Client Web Services de SAP Concur peuvent toujours contacter SAP Concur Support pour obtenir un ID d’application si besoin.
Objectif professionnel / avantage client : la page Enregistrer l’application partenaire a été utilisée pour créer des applications OAuth 1.0 (existantes). OAuth 1.0 est obsolète depuis le 4 février 2017.
Pour plus d’informations sur l’obsolescence d’OAuth 1.0 et la migration vers OAuth 2.0, voir le portail des développeurs SAP Concur.
Le nouvel outil en libre-service pour la gestion des applications permettra aux clients de créer des applications compatibles OAuth 2.0.
Outil en libre-service pour la gestion des applicationsÀ partir de la version d’octobre, les clients disposant de Client Web Services de SAP Concur peuvent demander l’accès à un nouvel outil en libre-service pour la gestion des applications, Gestion des applications OAuth 2.0. Cet outil en libre-service pour la gestion des applications est activé par l’équipe Client Web Services pour les clients des services Web SAP Concur qui en font la demande.
Une fois activé, l’outil est accessible depuis la page Administration de l’authentification pour les administrateurs auxquels le rôle Administrateur des services Web a été affecté.
Objectif professionnel / avantage client : L’outil de gestion des applications OAuth 2.0 permet aux clients de générer des ID client (ID d’application) et des clés secrètes client sans contacter SAP Concur Support.
Mises à jour relatives au transfert de fichiers
**En cours** SFTP avec authentification par clé SSH obligatoireCette note de version est destinée au personnel technique chargé des transmissions de fichiers avec les produits SAP Concur. Pour les clients et fournisseurs SAP Concur participant à l’échange de données via différents protocoles de transfert de fichiers sécurisés, SAP apporte des modifications visant à renforcer la sécurité de ces transferts de fichiers.
À partir du 10 avril 2021, les protocoles non-SFTP (Secure File Transfer Protocol) et l’authentification par mot de passe SFTP ne sont pas autorisés pour se connecter à SAP Concur pour les transferts de fichiers :
Les comptes de transfert de fichiers non-SFTP doivent passer au SFTP avec authentification par clé SSH.
Les comptes de transfert de fichiers SFTP qui utilisent l’authentification par mot de passe doivent passer à l’authentification par clé SSH.
Les demandes de réinitialisation du mot de passe SFTP exigent que le client fournisse une authentification par clé SSH.
Le 12 avril 2021, SAP a commencé à désactiver les connexions pour le transfert de fichiers non conformes. Le processus de désactivation des comptes non conformes se poursuivra tout au long de l’année 2021. Si plusieurs connexions de transfert de fichiers sont configurées, cette modification s’applique à toutes vos connexions de transfert de fichiers.
Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Objectif professionnel / avantage client : ces modifications offrent une sécurité renforcée pour les transferts de fichiers.
**En cours** Migration de l’ancien transfert de fichiers SAP ConcurCette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données, SAP Concur maintient notre sous-système de transfert de fichiers afin d’offrir une sécurité renforcée pour ces transferts de fichiers.
SAP Concur est en train de migrer les entités qui utilisent actuellement un ancien processus de transfert des fichiers vers un processus d’acheminement des fichiers plus efficace et sécurisé qui repose sur les API.
Les clients dont les entités sont actuellement configurées pour utiliser l’ancien processus migreront vers le processus plus efficace entre aujourd’hui et le lundi 24 janvier 2022. Après leur migration vers ce processus plus efficace, les clients verront les améliorations suivantes :
Avec l’ancien processus, les clients devaient attendre que le cycle de transfert de fichiers s’exécute à un moment donné. Avec le processus basé sur les API, plus efficace et sécurisé, les extractions et autres fichiers de sortie de SAP Concur seront disponibles au cours de la période de traitement nocturne existante, peu de temps après la création des fichiers.
Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :
st.concursolutions.com
Objectif professionnel / avantage client : ces modifications améliorent la sécurité et l’efficacité pour les transferts de fichiers.
Clé PGP rotative disponible pour les transferts de fichiersLes fichiers transférés vers les produits SAP Concur doivent être chiffrés avec la clé publique PGP de SAP Concur concursolutionsrotate.asc.
concursolutionsrotate.asc
Le fichier clé est disponible dans le dossier racine du client.
ID de clé 40AC5D35
Sous-clé de chiffrement et de signature RSA 4 096 bits
La clé expire tous les 2 ans.
Le client est responsable du remplacement de la clé avant son expiration.
Prochaine date d’expiration : 4 septembre 2022
SAP Concur prévoit de remplacer la clé PGP publique rotative dans le dossier racine du client 90 jours avant la date d’expiration.
L’ancienne clé PGP (ID de clé D4D727C0) de SAP Concur reste prise en charge pour les clients existants, mais elle deviendra prochainement obsolète.
SAP Concur recommande vivement aux clients d’utiliser la clé PGP publique rotative plus sécurisée pour les transferts de fichiers. Pour faciliter l’utilisation de la clé PGP publique rotative plus sécurisée pour les transferts de fichiers, SAP Concur a ajouté la clé aux dossiers de base des clients existants le vendredi 15 janvier 2021.
Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Objectif professionnel / avantage client : la clé PGP publique rotative sécurise davantage les transferts de fichiers.
Divers
Nouvelle plage d’adresses IP pour les légendes (25 octobre) (EMEA)Le 25 octobre 2021, les serveurs qui prennent en charge les légendes SAP Concur dans le centre de données EMEA seront mis à niveau. Cette maintenance inclut la migration de certains services vers de nouveaux serveurs. Lorsque la migration aura lieu, les adresses IP associées à ces services seront modifiées.
Ces serveurs prennent en charge les fonctionnalités suivantes :
Callout de récupération des données sur les participants
Callout de récupération des éléments de liste
Callout de notification d’événement
Callout de lancement d’URL externe
Concur Salesforce Connector.
Objectif professionnel / avantage client : la migration améliore la stabilité et la fiabilité des connexions qui passent ces serveurs.
**En cours ** Modifications de la page d’accueil de SAP ConcurAu quatrième trimestre 2021, SAP Concur a commencé à rediriger les clients vers une nouvelle page d’accueil. Cette page d’accueil a la même apparence que l’ancienne page d’accueil de SAP Concur. La nouvelle page d’accueil a des fonctionnalités améliorées lorsque les services deviennent temporairement indisponibles.
Le déploiement de la nouvelle page d’accueil est effectué par étapes :
Phase 1 : au début du quatrième trimestre, SAP Concur a commencé à rediriger les clients Concur Expense, Concur Invoice et Concur Request du centre de données aux États-Unis vers la nouvelle page d’accueil.
Phase 2 : en novembre 2021, SAP Concur commencera à rediriger les clients Concur Expense, Concur Invoice et Concur Request du centre de données en Europe vers la nouvelle page d’accueil.
Phase 3 : au deuxième trimestre 2022, SAP Concur commencera à rediriger les clients restants des centres de données aux États-Unis et en Europe vers la nouvelle page d’accueil. Ces clients restants incluent ceux qui utilisent Concur Travel en tant que produit autonome ou Concur Travel avec Expense, Invoice et/ou Request.
Objectif professionnel / avantage client : Cette modification garantit que la page d’accueil SAP Concur restera disponible même en cas d’indisponibilité de certains services et améliore la cohérence de l’expérience de connexion.
NextGen UI pour Concur Request
**En cours** Interface utilisateur mise à jour pour les utilisateurs finaux de Concur RequestL’évolution permanente de l’utilisation de l’interface utilisateur de la solution Concur Request est le fruit d’une conception et d’une recherche soignées qui offrent une expérience moderne, intuitive et rationalisée pour le processus de demandes.
Les clients de Concur Request sont maintenant vivement invités à afficher un aperçu, puis à passer à NextGen UI avant la date de transition automatique fixée au 1er octobre 2022.
Objectif professionnel / avantage client : la nouvelle génération de l’interface utilisateur de Concur Request est conçue pour offrir une expérience utilisateur moderne, homogène et rationalisée. Cette technologie offre non seulement une interface utilisateur améliorée, mais nous permet également de réagir plus rapidement aux demandes des clients afin de répondre immédiatement à l’évolution de leurs besoins.
SAP Concur App Center
Possibilité de désactiver/masquer les applications d’entrepriseDans la version d’octobre 2021, les administrateurs pourront contrôler quelles applications d’entreprise sont visibles et/ou actives dans le Centre d’applications SAP Concur de leur société. Avant cette version, les administrateurs pouvaient désactiver et masquer les applications utilisateur dans le Centre d’applications SAP Concur. Cette mise à jour étend cette fonctionnalité aux applications d’entreprise.
Objectif professionnel / avantage client : cette mise à jour offre aux administrateurs un meilleur contrôle des applications qui apparaissent dans le SAP Concur App Center de leur société.
Plateforme SAP Concur
**En cours** Retrait et mise hors service des API Concur Request existantes (v1.0, v3.0, v3.1) (1er juin 2021)Depuis le 31 mai 2021, les API de Concur Request existantes (v1.0, v3.0 et v3.1) sont obsolètes. Le 1er juin 2021, SAP a commencé à retirer ces API conformément à la politique relative au cycle de vie et à la dépréciation des API de SAP Concur. Ces API sont remplacées par les API Concur Request v4. SAP ne prendra plus en charge ces API après leur retrait.
La mise hors service des API v1.0, v3.0 et v3.1 commencera trois mois après leur retrait. Les dates précises de mise hors service dépendent de la migration des API de chaque client.
Calendrier des API pour les v1.0, v3.0, v3.1 :
Dépréciation – 1er mars 2020 – 31 mai 2021
Retrait – 1er juin 2021 – 30 novembre 2021
Mise hors service – commence au bout de 3 mois d’inactivité à l’état retiré
Objectif professionnel / avantage client : Les API Concur Request v1.0, v3.0 et v3.1 ne prennent en charge que la méthode d’authentification précédente, qui n’est pas la meilleure pratique en matière de sécurité et ne répond pas aux normes OAuth2. De plus, les versions antérieures des API Concur Request proposaient des possibilités limitées pour faire traverser le workflow d’approbation à une demande, ainsi que pour gérer les champs de listes simples et connectées personnalisées. Ces points faibles sont résolus avec les nouvelles API Concur Request v4.
En outre, SAP a lancé un projet de compatibilité descendante entre les API Concur Request actuelles et les nouvelles API Concur Request v4 (pas de compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans les API Concur Request v4.
Administration des services Web
**En cours** Mise à jour des exigences relatives à la longueur du nom d’utilisateur et du mot de passe du connecteur d’applicationsCes modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.
Pour répondre à de nouvelles exigences en matière de sécurité, le nom d’utilisateur et le mot de passe associés à un connecteur d’applications sur la page Connecteurs d’applications doivent comporter au moins 10 caractères et ne pas dépasser 50 caractères.
Certains clients ont actuellement des noms d’utilisateur et des mots de passe dont la configuration ne respecte pas ces paramètres.
Dans une prochaine version, le nombre minimal de 10 caractères et le nombre maximal de 50 caractères seront appliqués. Si les noms d’utilisateur et les mots de passe ne sont pas mis à jour avant cette modification, certains éléments des solutions SAP Concur peuvent cesser de fonctionner. Par exemple, les étapes du workflow ne seront pas terminées si vous utilisez des avis, les fenêtres LEU ne s'ouvriront pas et aucun résultat ne s’affichera dans les champs utilisant des listes d'extraction.
Pour éviter toute perturbation des légendes via les connexions à l'application et l'interruption ultérieure de certaines tâches de l'utilisateur final, SAP recommande de mettre à jour vos noms d'utilisateur et mots de passe du connecteur d'applications dès que possible.
Les noms d’utilisateur et mots de passe des connexions à l’application peuvent être mis à jour par un administrateur ayant le rôle Administrateur de la société ou Administrateur des services Web.
Objectif professionnel / avantage client : L’application de restrictions relatives à la longueur du mot de passe et du nom d’utilisateur améliore les normes de sécurité pour les légendes effectuées via le connecteur d’applications.
Synthèse des modifications prévues
Les éléments de cette section sont des résumés des modifications prévues dans de futures versions. SAP se réserve le droit de reporter ou d’abandonner la mise en œuvre de toute amélioration/modification mentionnée ici.
Aucune modification n’est prévue ce mois-ci.
Notifications client
Mises à jour relatives à l’accessibilité
SAP implémente des modifications pour mieux répondre aux directives actuelles relatives à l’accessibilité des contenus Web (WCAG). Les informations sur les modifications relatives à l’accessibilité apportées aux solutions SAP Concur sont publiées chaque trimestre. Vous pouvez consulter les mises à jour trimestrielles sur la page Accessibility Updates (en anglais uniquement).
Sous-traitants non affiliés à SAP Concur
La liste des sous-traitants non affiliés est disponible ici : SAP Concur list of Subprocessors (en anglais uniquement)
Navigateurs pris en charge
Les navigateurs pris en charge sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles via Nouveautés - Standard Edition.