Synthèse administrateur pour Request Standard Edition, juillet 2020
Publication initiale
Synthèse des notes de version
NextGen UI pour Concur Request
**En cours** Interface utilisateur mise à jour pour les utilisateurs finaux de Concur RequestL’évolution permanente de l’utilisation de l’interface utilisateur de la solution Concur Request est le fruit d’une conception et d’une recherche soignées qui offrent une expérience moderne, intuitive et rationalisée pour le processus de demandes.
Les clients de Concur Request auront la possibilité d’afficher un aperçu et de choisir d’utiliser NextGen UI avant la migration obligatoire.
Objectif professionnel/avantage client : la nouvelle génération de l’interface utilisateur de Concur Request est conçue pour offrir une expérience utilisateur moderne, homogène et rationalisée. Cette technologie offre non seulement une interface utilisateur améliorée, mais nous permet également de réagir plus rapidement aux demandes des clients afin de répondre immédiatement à l’évolution de leurs besoins.
Authentification
**En cours** Dépréciation du service Director SAML et migration vers SAML v2Ces modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.
La prise en charge du service Director SAML est obsolète. Les sociétés de gestion des déplacements (TMC) et le personnel de SAP Concur aideront bientôt les clients qui utilisent actuellement Director SAML à migrer vers SAP Concur SAML v2 SSO (SAML v2).
Les clients qui utilisent actuellement Director SAML sont encouragés à migrer vers SAML V2 dès que possible.
La dépréciation de la prise en charge du service Director SAML dépend des conditions suivantes :
- Les techniciens SAP Concur et les TMC aident les clients SAP Concur existants à migrer du service Director SAML vers SAML V2.
- Tous les clients qui utilisent actuellement le service Director SAML ont migré de Director SAML vers SAML V2.
La migration de Director SAML vers SAML V2 requiert de suivre les grandes étapes suivantes :
- Le client identifie un administrateur qui agit en tant qu’administrateur SSO et affecte l’autorisation/le rôle approprié.
- L’administrateur SSO se coordonne avec son technicien SAP Concur pour obtenir les métadonnées SP de SAP Concur.
- L’administrateur SSO configure les paramètres SSO au niveau de l’IdP en fonction des informations provenant des métadonnées SP.
- L’administrateur SSO extrait les métadonnées IdP à partir de l’IdP et les transmet au technicien SAP Concur.
- L’administrateur SSO ajoute quelques utilisateurs test et teste la nouvelle connexion SSO.
- Forte de la réussite du test, la société déploie SSO auprès de ses utilisateurs SAP Concur.
Pour des informations plus détaillées sur la migration vers SAML v2, voir SSO Service: Overview Guide (en anglais uniquement) et Shared: SSO Management Setup Guide (en anglais uniquement).
Objectif professionnel/avantage client : cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.
**En cours** Dépréciation du HMAC et migration vers SAML v2 et l’outil en libre-service SSOCes modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.
La prise en charge par SAP Concur du HMAC (code d’authentification de message haché) est obsolète. Les sociétés de gestion des déplacements (TMC) et le personnel de SAP Concur aident actuellement les clients qui utilisent le HMAC à migrer vers SAP Concur SAML v2 SSO (SAML v2).
Au troisième trimestre de 2020, SAP Concur prévoit de proposer un outil en libre-service qui permettra aux administrateurs de société de configurer leurs connexions SAML v2 sans faire intervenir un représentant de l’assistance SAP Concur.
La dépréciation du HMAC comporte deux phases :
PHASE I :
- Les clients doivent disposer d’un fournisseur d’identités (IdP) ou d’une solution personnalisée compatible avec SAML 2.0.
- Les clients commencent à tester l’authentification avec SAML v2.
- Les TMC se préparent à intégrer les nouveaux clients SAP Concur à SAML v2.
- Une fois l’outil en libre-service SSO disponible, les clients seront informés de la date de dépréciation officielle du HMAC via des notes de version. À compter de la date de dépréciation officielle, aucun nouveau client ne pourra être intégré avec le HMAC ; les nouveaux clients devront être intégrés à SAML v2.
- Les clients existants qui utilisent le HMAC doivent migrer vers SAML v2.
PHASE II :
- Les TMC ont migré tous les clients SAP Concur existants du service HMAC vers SAML v2.
- Le service HMAC est obsolète. La phase II devrait se terminer à la mi-2021.
Objectif professionnel/avantage client : cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.
Mise à jour du transfert de fichiers
**En cours** Migration de l’ancien transfert de fichiers SAP ConcurCette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données, SAP maintient notre sous-système de transfert de fichiers SAP Concur afin d’offrir une sécurité renforcée pour ces transferts de fichiers.
SAP commencera à migrer les entités SAP Concur qui utilisent actuellement un ancien processus pour déplacer les fichiers vers un processus d’acheminement des fichiers plus efficace et sécurisé qui repose sur les API.
Les clients dont les entités sont actuellement configurées pour utiliser l’ancien processus migreront vers le processus plus efficace entre aujourd’hui et fin 2020. Après leur migration vers ce processus plus efficace, les clients verront les améliorations suivantes :
- Avec l’ancien processus, les clients devaient attendre que le cycle de transfert de fichiers s’exécute à un moment donné. Avec le processus basé sur les API, plus efficace et sécurisé, les extractions et autres fichiers de sortie de SAP Concur seront disponibles au cours de la période de traitement nocturne existante, peu de temps après la création des fichiers.
Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :
- st.concursolutions.com
Objectif professionnel/avantage client : ces modifications améliorent la sécurité et l’efficacité pour les transferts de fichiers.
Images
Mises à jour des erreurs de l’API XML d’imagesSAP met à jour l’API XML d’images pour clarifier deux codes d’erreur. Le service renvoie actuellement un code HTTP 200, même si l’API renvoie une erreur 500 dans la réponse XML. Cette mise à jour corrige le code d'erreur HTTP, en affichant HTTP 500 si la réponse de l’API inclut le code d'erreur 500. De plus, le code d’erreur de réponse d’images 503 (stockage non disponible) sera remplacé par le code d’erreur 122, afin de réduire la confusion avec le code d’erreur 503 HTTP.
L’API XML d’images est distincte des API v1.0 ou v3.0 d’images, et très peu de clients l’utilisent. SAP a contacté individuellement ces clients afin de coordonner ce changement.
Objectif professionnel/avantage client : Cette mise à jour prend en charge un meilleur suivi de l’API XML d’images.Langues
Le pack pays Thaïlande inclut la prise en charge linguistique (thaï)Le pack pays Thaïlande inclut désormais la prise en charge linguistique du thaï.
Objectif professionnel/avantage client : Cette modification permet aux clients ayant le pack pays Thaïlande de configurer les solutions SAP Concur pour afficher le texte de l’IU en thaï.
Importation de listes
La date de début et la date de fin dans l’importation de listes ne seront plus stockéesÀ compter de la version de juillet, les informations Date de début et Date de fin incluses dans les fichiers de définition d’importation concur-standard.xml ou concur-standard-71.xml ne sont plus stockées par les solutions SAP Concur.
Objectif professionnel/avantage client : Les informations Date de début et Date de fin ne sont pas référencées ou utilisées par les solutions SAP Concur et ne doivent pas être stockées.
Divers
Certificat SSO SAMLv2 expiré (25 juin)Le certificat fourni par le service SAMLv2 de SAP Concur, qui est utilisé pour établir une connexion SSO avec un IdP, a expiré le 25 juin 2020. Un nouveau certificat est disponible pour renouvellement. Les utilisateurs peuvent se voir empêchés de se connecter aux produits SAP Concur si le certificat expiré n’est pas renouvelé.
Les solutions SAP Concur proposent l’authentification unique pour faciliter et sécuriser le processus de connexion de l’utilisateur. L’authentification unique requiert qu’une relation de confiance soit établie entre le fournisseur d’identités (IdP) et le fournisseur de services (SP). Cette confiance est partiellement établie par l’utilisation cryptographique des certificats proposés par le fournisseur de services, dans ce cas, les solutions SAP Concur.
Objectif professionnel/avantage client : Pour garantir que le certificat SSO respecte les normes et processus de sécurité les plus récents, le certificat est configuré pour expirer et être renouvelé régulièrement.
Mise à jour : Certains chiffrements TLS v1.2 ne sont plus pris en charge (22 juin)Le 22 juin 2020, les solutions SAP Concur ont supprimé la prise en charge des connexions à *.concursolutions.com et *api.concursolutions.com qui utilisent les chiffrements TLS v1.2 suivants :
- AES256-GCM-SHA384
- AES128-GCM-SHA256
En réponse aux besoins de nos clients, la prise en charge de ces chiffrements a été rétablie le 25 juin.
Paramètres de produit
Page Comptes utilisateur repenséeLa page Comptes utilisateur dans Paramètres de produit a été repensée. La fonctionnalité reste fondamentalement la même.
La nouvelle interface est l’interface de gestion des utilisateurs par défaut. Les clients ont la possibilité de basculer temporairement vers l’ancienne présentation. Cette option sera supprimée dans une future version. Les clients peuvent également donner leur avis sur la nouvelle interface à l’aide d’une rapide enquête facultative.
Objectif professionnel/avantage client : Cette refonte actualise l’apparence de l’interface de gestion des utilisateurs et fournit un cadre pour les améliorations futures apportées à cette zone d’administration.
Plate-forme SAP Concur
**En cours** Retrait et mise hors service des API Concur Request existantes (v1.0, v3.0, v3.1) (1er décembre)SAP retirera les API Concur Request existantes (v1.0, v3.0 et v3.1) dans une future version (lancement prévu le 1er décembre 2020), conformément à la politique relative au cycle de vie et à la dépréciation des API de SAP Concur. Ces API sont remplacées par les API Concur Request v4. SAP ne prendra plus en charge ces API après leur retrait.
La mise hors service des API v1.0, v3.0 et v3.1 commencera trois mois après leur retrait. Les dates précises de mise hors service dépendent de la migration des API de chaque client.
Calendrier des API pour les v1.0, v3.0, v3.1 :
- Dépréciation – 1er mars 2020 - 30 novembre 2020
- Retrait – 1er décembre 2020 - 31 mai 2021
- Mise hors service – commence au bout de 3 mois d’inactivité à l’état retiré
Objectif professionnel/avantage client : Les API Concur Request v1.0, v3.0 et v3.1 ne prennent en charge que la méthode d’authentification précédente, qui n’est pas la meilleure pratique en matière de sécurité et ne répond pas aux normes Oauth2. De plus, les versions antérieures des API Concur Request proposaient des possibilités limitées pour faire traverser le workflow d’approbation à une demande, ainsi que pour gérer les champs de listes simples et connectées personnalisées. Ces points faibles sont résolus avec les nouvelles API Concur Request v4.
En outre, SAP a lancé un projet de compatibilité descendante entre les API Concur Request actuelles et les nouvelles API Concur Request v4 (pas de compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans les API Concur Request v4.
Synthèse des modifications prévues
Les éléments de cette section sont des résumés des modifications prévues dans de futures versions. SAP se réserve le droit de reporter ou d’abandonner la mise en œuvre de toute amélioration/modification mentionnée ici.
Aucune modification n’est prévue ce mois-ci.
Notifications client
Sous-traitants non affiliés à SAP Concur
La liste des sous-traitants non affiliés est disponible ici : SAP Concur list of Subprocessors (en anglais uniquement)
Certifications mensuelles du navigateur
Les certifications mensuelles du navigateur, qu’elles soient en cours ou prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles sur Nouveautés - Standard Edition