Synthèse administrateur pour Request Standard Edition, octobre 2020
Publication initiale
Synthèse des notes de version
NextGen UI pour Concur Request
**En cours** Interface utilisateur mise à jour pour les utilisateurs finaux de Concur RequestL’évolution permanente de l’utilisation de l’interface utilisateur de la solution Concur Request est le fruit d’une conception et d’une recherche soignées qui offrent une expérience moderne, intuitive et rationalisée pour le processus de demandes.
Les clients de Concur Request auront la possibilité d’afficher un aperçu et de choisir d’utiliser NextGen UI avant la migration obligatoire.
Objectif professionnel/avantage client : la nouvelle génération de l’interface utilisateur de Concur Request est conçue pour offrir une expérience utilisateur moderne, homogène et rationalisée. Cette technologie offre non seulement une interface utilisateur améliorée, mais nous permet également de réagir plus rapidement aux demandes des clients afin de répondre immédiatement à l’évolution de leurs besoins.
Authentification
**En cours** Dépréciation du service Director SAML et migration vers SAML v2Ces modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.
La prise en charge du service Director SAML est obsolète. Les sociétés de gestion des déplacements (TMC) et le personnel de SAP Concur aideront bientôt les clients qui utilisent actuellement Director SAML à migrer vers SAP Concur SAML v2 SSO (SAML v2).
Les clients qui utilisent actuellement Director SAML sont encouragés à migrer vers SAML V2 dès que possible.
La dépréciation de la prise en charge du service Director SAML dépend des conditions suivantes :
- Les techniciens SAP Concur et les TMC aident les clients SAP Concur existants à migrer du service Director SAML vers SAML V2.
- Tous les clients qui utilisent actuellement le service Director SAML ont migré de Director SAML vers SAML V2.
La migration de Director SAML vers SAML V2 requiert de suivre les grandes étapes suivantes :
- Le client identifie un administrateur qui agit en tant qu’administrateur SSO et affecte l’autorisation/le rôle approprié.
- L’administrateur SSO se coordonne avec son technicien SAP Concur pour obtenir les métadonnées SP de SAP Concur.
- L’administrateur SSO configure les paramètres SSO au niveau de l’IdP en fonction des informations provenant des métadonnées SP.
- L’administrateur SSO extrait les métadonnées IdP à partir de l’IdP et les transmet au technicien SAP Concur.
- L’administrateur SSO ajoute quelques utilisateurs test et teste la nouvelle connexion SSO.
- Forte de la réussite du test, la société déploie SSO auprès de ses utilisateurs SAP Concur.
Pour des informations plus détaillées sur la migration vers SAML v2, voir SSO Service: Overview Guide (en anglais uniquement) et Shared: SSO Management Setup Guide (en anglais uniquement).
Objectif professionnel/avantage client : cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.
**En cours** Dépréciation du HMAC et migration vers SAML v2 et l’outil en libre-service SSOCes modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.
La prise en charge par SAP Concur du HMAC (code d’authentification de message haché) est obsolète. Les sociétés de gestion des déplacements (TMC) et le personnel de SAP Concur aident actuellement les clients qui utilisent le HMAC à migrer vers SAP Concur SAML v2 SSO (SAML v2).
En novembre 2020, SAP Concur prévoit de proposer un outil en libre-service qui permettra aux administrateurs de société de configurer leurs connexions SAML v2 sans faire intervenir un représentant de l’assistance SAP Concur.
La dépréciation du HMAC comporte deux phases :
PHASE I :
- Les clients doivent disposer d’un fournisseur d’identités (IdP) ou d’une solution personnalisée compatible avec SAML 2.0.
- Les clients commencent à tester l’authentification avec SAML v2.
- Les TMC se préparent à intégrer les nouveaux clients SAP Concur à SAML v2.
- Une fois l’outil en libre-service SSO disponible, les clients seront informés de la date de dépréciation officielle du HMAC via des notes de version. À compter de la date de dépréciation officielle, aucun nouveau client ne pourra être intégré avec le HMAC ; les nouveaux clients devront être intégrés à SAML v2.
- Les clients existants qui utilisent le HMAC doivent migrer vers SAML v2.
PHASE II :
- Les TMC ont migré tous les clients SAP Concur existants du service HMAC vers SAML v2.
- Le service HMAC est obsolète. La phase II devrait se terminer à la mi-2021.
Objectif professionnel/avantage client : cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.
Mises à jour relatives au transfert de fichiers
**En cours** Migration de l’ancien transfert de fichiers SAP ConcurCette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données, SAP maintient notre sous-système de transfert de fichiers SAP Concur afin d’offrir une sécurité renforcée pour ces transferts de fichiers.
SAP commencera à migrer les entités SAP Concur qui utilisent actuellement un ancien processus pour déplacer les fichiers vers un processus d’acheminement des fichiers plus efficace et sécurisé qui repose sur les API.
Les clients dont les entités sont actuellement configurées pour utiliser l’ancien processus migreront vers le processus plus efficace entre aujourd’hui et fin 2020. Après leur migration vers ce processus plus efficace, les clients verront les améliorations suivantes :
- Avec l’ancien processus, les clients devaient attendre que le cycle de transfert de fichiers s’exécute à un moment donné. Avec le processus basé sur les API, plus efficace et sécurisé, les extractions et autres fichiers de sortie de SAP Concur seront disponibles au cours de la période de traitement nocturne existante, peu de temps après la création des fichiers.
Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :
- st.concursolutions.com
Objectif professionnel/avantage client : ces modifications améliorent la sécurité et l’efficacité pour les transferts de fichiers.
Suppression de la prise en charge de deux chiffrements de transferts SSH du transfert de fichiers pour les clients et les fournisseurs (13 octobre)Cette note de version est destinée au personnel technique chargé des transmissions de fichiers avec les solutions SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données via différents protocoles de transferts de fichiers sécurisés, nous apportons actuellement des modifications offrant plus de sécurité pour ces transferts de fichiers.
- 3des-cbc
- blowfish-cbc
Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :
- st.concursolutions.com
- st-eu.concursolutions.com
Objectif professionnel/avantage client : Ces modifications offrent une sécurité renforcée pour les transferts de fichiers.
Paramètres de produit
Suppression de l’option de retour à l’ancienne page Utilisateurs (24 septembre)Le 24 septembre, l’option permettant de passer de la nouvelle page Utilisateurs à l’ancienne a été supprimée.
Objectif professionnel/avantage client : Cette refonte actualise l’apparence de l’interface de gestion des utilisateurs et fournit un cadre pour les améliorations futures apportées à cette zone d’administration.
Plate-forme SAP Concur
**En cours** Retrait et mise hors service des API Concur Request existantes (v1.0, v3.0, v3.1) (1er juin 2021)SAP retirera les API Concur Request existantes (v1.0, v3.0 et v3.1) dans une future version (lancement prévu le 1er juin 2021), conformément à la politique relative au cycle de vie et à la dépréciation des API de SAP Concur. Ces API sont remplacées par les API Concur Request v4. SAP ne prendra plus en charge ces API après leur retrait.
La mise hors service des API v1.0, v3.0 et v3.1 commencera trois mois après leur retrait. Les dates précises de mise hors service dépendent de la migration des API de chaque client.
Calendrier des API pour les v1.0, v3.0, v3.1 :
- Dépréciation – 1er mars 2020 – 31 mai 2021
- Retrait – 1er juin 2021 – 30 novembre 2021
- Mise hors service – commence au bout de 3 mois d’inactivité à l’état retiré
Objectif professionnel/avantage client : Les API Concur Request v1.0, v3.0 et v3.1 ne prennent en charge que la méthode d’authentification précédente, qui n’est pas la meilleure pratique en matière de sécurité et ne répond pas aux normes Oauth2. De plus, les versions antérieures des API Concur Request proposaient des possibilités limitées pour faire traverser le workflow d’approbation à une demande, ainsi que pour gérer les champs de listes simples et connectées personnalisées. Ces points faibles sont résolus avec les nouvelles API Concur Request v4.
En outre, SAP a lancé un projet de compatibilité descendante entre les API Concur Request actuelles et les nouvelles API Concur Request v4 (pas de compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans les API Concur Request v4.
Synthèse des modifications prévues
Les éléments de cette section sont des résumés des modifications prévues dans de futures versions. SAP se réserve le droit de reporter ou d’abandonner la mise en œuvre de toute amélioration/modification mentionnée ici.
Aucune modification n’est prévue ce mois-ci.
Notifications client
Sous-traitants non affiliés à SAP Concur
La liste des sous-traitants non affiliés est disponible ici : SAP Concur list of Subprocessors (en anglais uniquement)
Certifications mensuelles du navigateur
Les certifications mensuelles du navigateur, qu’elles soient en cours ou prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles sur Nouveautés - Standard Edition