Authentification

Ces modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.

La prise en charge par SAP Concur du HMAC (code d’authentification de message haché) est obsolète. Les sociétés de gestion des déplacements (TMC) et le personnel de SAP Concur aident actuellement les clients qui utilisent le HMAC à migrer vers SAP Concur SAML v2 SSO (SAML v2).

SAP Concur fournit une option en libre-service d’authentification unique qui permet aux administrateurs de société de configurer leurs connexions SAML v2 sans impliquer de représentant SAP Concur Support.

Pour plus d'informations sur l'option en libre-service d'authentification unique, voir Shared: Single Sign-On Overview (en anglais uniquement) et Shared: Single Sign-On Setup Guide (en anglais uniquement).

La dépréciation du HMAC comporte deux phases :

PHASE I :

• Les clients doivent disposer d’un fournisseur d’identités (IdP) ou d’une solution personnalisée compatible avec SAML 2.0.

• Les clients commencent à tester l’authentification avec SAML v2.

• Les TMC se préparent à intégrer les nouveaux clients SAP Concur à SAML v2.

• Les clients seront informés de la date de dépréciation officielle du HMAC via des notes de version. À compter de la date de dépréciation officielle, aucun nouveau client ne pourra être intégré avec le HMAC ; les nouveaux clients devront être intégrés à SAML v2.

• Les clients existants qui utilisent le HMAC doivent migrer vers SAML v2.

PHASE II :

• Les TMC ont migré tous les clients SAP Concur existants du service HMAC vers SAML v2.

• Le service HMAC est obsolète. La phase II devrait se terminer à la mi-2021.

Objectif professionnel/avantage client : Cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.

Notes de frais de Concur Request

Ces modifications font partie de l’expérience NextGen UI.

Deux nouveaux paramètres de Concur Request peuvent avoir un impact sur Concur Expense :

• Créer automatiquement la note de frais - Les notes de frais sont automatiquement créées à partir des ordres de mission approuvés, en fonction de la date de début de l’ordre de mission.

• Créer une note de frais à partir de l’ordre de mission avec les dépenses prévues - Les notes de frais créées à partir d’un ordre de mission peuvent éventuellement créer des dépenses en fonction des dépenses prévues de l’ordre de mission.

Le chemin d’accès à ces paramètres est Administration > Ordre de mission > Types d’ordre de mission.

Objectif professionnel/avantage client : Étant donné que l’administrateur de Concur Request peut être une autre personne que l’administrateur de Concur Expense, cette note de version informe l’administrateur de Concur Expense de ces nouveaux paramètres.

Pour en savoir plus, voir Concur Request Professional Release Notes (en anglais uniquement).

Mises à jour relatives au transfert de fichiers

Cette note de version est destinée au personnel technique chargé des transmissions de fichiers avec les produits SAP Concur. Pour les clients et fournisseurs SAP Concur participant à l’échange de données via différents protocoles de transferts de fichiers sécurisés, SAP apporte des modifications qui offrent plus de sécurité pour ces transferts de fichiers.

À partir du 10 avril 2021, les protocoles non-SFTP (Secure File Transfer Protocol) et l’authentification par mot de passe SFTP ne sont pas autorisés pour se connecter à SAP Concur pour les transferts de fichiers :

• Les comptes de transfert de fichiers non-SFTP doivent passer au SFTP avec authentification par clé SSH.

• Les comptes de transfert de fichiers SFTP qui utilisent l’authentification par mot de passe doivent passer à l’authentification par clé SSH.

• Les demandes de réinitialisation du mot de passe SFTP exigent que le client fournisse une authentification par clé SSH.

Le 12 avril 2021, SAP a commencé à désactiver les connexions pour le transfert de fichiers non conformes. Le processus de désactivation des comptes non conformes se poursuivra tout au long de l’année 2021. Si plusieurs connexions de transfert de fichiers sont configurées, cette modification s’applique à toutes vos connexions de transfert de fichiers.

Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :

• st.concursolutions.com

• st-eu.concursolutions.com

• vs.concursolutions.com

• vs.concurcdc.cn

Objectif professionnel/avantage client : Ces modifications offrent une sécurité renforcée pour les transferts de fichiers.

Cette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données, SAP Concur maintient notre sous-système de transfert de fichiers afin d’offrir une sécurité renforcée pour ces transferts de fichiers.

SAP Concur est en train de migrer les entités qui utilisent actuellement un ancien processus de transfert des fichiers vers un processus d’acheminement des fichiers plus efficace et sécurisé qui repose sur les API.

Les clients dont les entités sont actuellement configurées pour utiliser l’ancien processus migreront vers le processus plus efficace entre aujourd’hui et le 31 juillet 2021. Après leur migration vers ce processus plus efficace, les clients verront les améliorations suivantes :

• Avec l’ancien processus, les clients devaient attendre que le cycle de transfert de fichiers s’exécute à un moment donné. Avec le processus basé sur les API, plus efficace et sécurisé, les extractions et autres fichiers de sortie de SAP Concur seront disponibles au cours de la période de traitement nocturne existante, peu de temps après la création des fichiers.

Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :

• st.concursolutions.com

Objectif professionnel/avantage client : ces modifications améliorent la sécurité et l’efficacité pour les transferts de fichiers.

Les fichiers transférés vers les produits SAP Concur doivent être chiffrés avec la clé publique PGP de SAP Concur concursolutionsrotate.asc.

concursolutionsrotate.asc

• Le fichier clé est disponible dans le dossier racine du client.

• ID de clé 40AC5D35

• Sous-clé de chiffrement et de signature RSA 4 096 bits

• La clé expire tous les 2 ans.

• Le client est responsable du remplacement de la clé avant son expiration.

  • Prochaine date d’expiration : 4 septembre 2022

  • SAP Concur prévoit de remplacer la clé PGP publique rotative dans le dossier racine du client 90 jours avant la date d’expiration.

L’ancienne clé PGP (ID de clé D4D727C0) de SAP Concur reste prise en charge pour les clients existants, mais elle deviendra prochainement obsolète.

SAP Concur recommande vivement aux clients d’utiliser la clé PGP publique rotative plus sécurisée pour les transferts de fichiers. Pour faciliter l’utilisation de la clé PGP publique rotative plus sécurisée pour les transferts de fichiers, SAP Concur a ajouté la clé aux dossiers de base des clients existants le vendredi 15 janvier 2021.

Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :

• st.concursolutions.com

• mft-us.concursolutions.com

• vs.concursolutions.com

• st-eu.concursolutions.com

• mft-eu.concursolutions.com

Objectif professionnel/avantage client : la clé PGP publique rotative sécurise davantage les transferts de fichiers.

Localisation

Dans la version de juin, SAP Concur modifie les termes suivants dans la version en portugais brésilien de l’interface utilisateur SAP Concur pour assurer la cohérence de la traduction du terme « Avance sur frais » :

Objectif professionnel/avantage client : Ces révisions offrent une traduction plus précise et une meilleure expérience utilisateur en portugais brésilien.

Divers

Dans le cadre de sa stratégie de plateforme cloud globale, SAP implémente une convention de dénomination plus cohérente pour les URL utilisées pour se connecter aux solutions SAP Concur, en fonction du centre de données. Les utilisateurs pourront toujours accéder à www.concursolutions.com et seront automatiquement acheminés vers l’URL ou l’authentification unique appropriée dans le cadre de leur processus de connexion.

Pour en savoir plus sur notre stratégie de plateforme cloud globale, voir SAP Concur Cloud Platform Strategy FAQ (en anglais uniquement).

Aucune donnée client ne quittera le centre de données régional d’Amérique du Nord ou EMEA auquel elle est affectée à tout moment avant, pendant ou après cette modification.

PRÉVU POUR MI-JUIN 2021

• SAP déploiera us.concursolutions.com. Elle est fonctionnellement identique à l’URL www.concursolutions.com existante.

• SAP déploiera eu.concursolutions.com. Elle est fonctionnellement identique à l’URL eu1.concursolutions.com existante.

PRÉVU POUR MI-JUIN 2021

• SAP déploiera us2.concursolutions.com et eu2.concursolutions.com et prévoit d’utiliser ces URL pour la migration future des clients vers la plateforme cloud AWS.

  Pour en savoir plus, voir SAP Concur Cloud Platform Strategy FAQ (en anglais uniquement).

• SAP mettra à jour www.concursolutions.com pour rediriger automatiquement les utilisateurs vers l’URL ou l’authentification unique appropriée. Les utilisateurs seront dirigés vers leur centre de données local établi (par exemple eu.concursolutions.com, eu2.concursolutions.com, us.concursolutions.com ou us2.concursolutions.com). Aucune donnée client ne quittera le centre de données régional d’Amérique du Nord ou EMEA auquel elle est affectée à tout moment avant, pendant ou après cette modification.

ACCÈS RESTREINT/LISTES D’AUTORISATION

Dans de rares cas, les clients qui limitent ou filtrent l’accès de leur réseau d’entreprise à certaines URL peuvent avoir besoin de mettre à jour leur configuration pour permettre aux utilisateurs de se connecter aux nouvelles URL. Par exemple, les clients pour lesquels une liste d’autorisation est configurée peuvent avoir besoin d’ajouter les nouvelles URL à leur liste. Les informations contenues dans cette note de version doivent être fournies à votre ressource technique afin qu’elle puisse prendre les mesures appropriées pour autoriser l’accès à ces nouvelles URL.

Objectif professionnel/avantage client : Cette modification prend en charge la cohérence des URL futures parmi toutes les régions du monde et une URL centrale qui redirige les utilisateurs vers le centre de données approprié.

NextGen UI

L’évolution permanente de l’utilisation de l’interface utilisateur de la solution Concur Expense est le fruit d’une conception et d’une recherche soignées qui offrent une expérience moderne, intuitive et rationalisée pour créer et soumettre des notes de frais.

Les clients de Concur Expense ont la possibilité d’afficher un aperçu et de choisir d’utiliser NextGen UI avant la migration obligatoire.

Objectif professionnel/avantage client : la nouvelle génération de l’interface utilisateur de Concur Expense est conçue pour offrir une expérience utilisateur moderne, homogène et rationalisée. Cette technologie offre non seulement une interface utilisateur améliorée, mais nous permet également de réagir plus rapidement aux demandes des clients afin de répondre immédiatement à l’évolution de leurs besoins.

Sécurité

protocole pour tous les e-mails envoyés par SAP. Par conséquent, les adresses e-mail de certains e-mails envoyés par les organisations SAP Concur ne seront plus envoyées à partir du domaine racine @sap.com, mais à partir d’un sous-domaine de sap.com tel que @exemple.sap.com où « exemple » est le sous-domaine.

Si votre organisation gère une liste d’autorisation pour les adresses e-mail, vous pouvez mettre à jour votre liste d’autorisation pour inclure les e-mails des domaines suivants afin de vous assurer de recevoir les e-mails envoyés depuis le domaine racine sap.com et les sous-domaines du domaine racine sap.com :

• @info.sap.com

• @mail.sap.com

• @*sap.com

  • Si votre configuration interne le permet, l’ajout de @*sap.com peut réduire le besoin de futures mises à jour en autorisant tous les e-mails du domaine sap.com et des sous-domaines du domaine sap.com. Par exemple, si votre liste d’autorisation inclut @*sap.com, vous n’avez pas besoin d’ajouter @info.sap.com ou @mail.sap.com car @*sap.com englobe ces sous-domaines.

Les types de communications par e-mail suivants provenant des solutions SAP Concur ne sont pas concernés par cette modification :

• Les e-mails individuels que vous échangez avec votre équipe de compte SAP Concur ou d’autres représentants SAP. Ces e-mails continueront à provenir de @sap.com.

• E-mails système (par exemple, approbations de notes de frais et réservations de voyages) provenant de concursolutions.com, tripit.com ou d’autres produits et solutions SAP Concur

• Mises à jour de SAP Concur Support (telles que les notifications de cas)

Objectif professionnel/avantage client : La conformité DMARC offre une sécurité renforcée pour les e-mails envoyés par SAP à ses clients.

Administration des services Web

À partir du 31 août 2021, le nom d’utilisateur et le mot de passe associés à un connecteur d’applications doivent comporter au moins 10 caractères et ne pas dépasser 50 caractères. Pour éviter toute perturbation des légendes via les connexions à l’application, les noms d’utilisateur et les mots de passe qui ne répondent pas à ces critères doivent être mis à jour avant le 31 août 2021.

Les noms d’utilisateur et mots de passe des connexions à l’application peuvent être mis à jour par un administrateur ayant le rôle Administrateur de la société ou Administrateur des services Web.

Objectif professionnel/avantage client : L’application de restrictions relatives à la longueur du mot de passe et du nom d’utilisateur améliore les normes de sécurité pour les légendes effectuées via le connecteur d’applications.

Règles de contrôle

Les administrateurs peuvent désormais configurer des règles de contrôle personnalisées en fonction de la valeur de date dans le champ Date de certification de l’image. Une fois la règle de contrôle personnalisée configurée, les administrateurs pourront comparer la date d’horodatage du justificatif avec la date de transaction de la dépense, envoyer des alertes aux utilisateurs/groupes et arrêter le flux des notes de frais lorsque les règles ne sont pas satisfaites.

Actuellement, le champ Date de certification de l’image correspond à la date d’horodatage e-Bunsho utilisée au Japon.

Remarques relatives au champ Date de certification de l’image :

• Le calcul du champ est basé sur le jour calendaire (la logique des jours ouvrables n’est pas incluse).

• Les dates utilisées pour le calcul du nombre de jours sont basées sur le fuseau horaire GMT. Nous vous recommandons de définir des règles de contrôle avec un jour de moins que prévu pour prendre en compte le décalage horaire entre les fuseaux horaires GMT et JST.

• Les règles de contrôle et les validations de conformité seront basées sur les informations fournies par l’utilisateur concernant la date de transaction. Étant donné que les utilisateurs peuvent modifier les dates des transactions, il incombe à l’utilisateur de s’assurer que la date de transaction correspond aux informations présentes sur le justificatif.

• Les administrateurs pourront créer plusieurs règles de contrôle pour comparer la date de transaction à la date d’horodatage du justificatif.

Ce champ sera disponible pour les clients nouveaux et existants.

Cette fonctionnalité sera lancée d’ici le troisième trimestre 2021.

Objectif professionnel/avantage client : La configuration des règles de contrôle personnalisées pour ce champ permettra de réduire les vérifications manuelles nécessaires pour comparer le nombre de jours calendaires entre la date de transaction de la dépense et la date d’horodatage du justificatif.

Notes de frais

Ces modifications font partie de l’expérience NextGen UI.

Cette fonctionnalité permettra aux utilisateurs de sélectionner plusieurs dépenses dans une note de frais et de modifier des éléments communs sur toutes les lignes à la fois.

Objectif professionnel/avantage client : Cette fonctionnalité simplifie la saisie répétitive des données pour les notes de frais et rationalise la création de notes de frais pour les utilisateurs.

Kilométrage

SAP Concur continue de travailler sur cette modification. Dans la prochaine version, ces informations seront supprimées. Lorsque cette modification se rapproche de la date de lancement de la version, ces informations apparaissent à nouveau dans le document des notes de version.

Divers

À partir du 1er août 2021, les utilisateurs finaux de Concur Expense verront une nouvelle enquête lors de la soumission des notes de frais.

Actuellement, après avoir soumis une note de frais, un message s’affiche occasionnellement pour demander à l’utilisateur d’évaluer son expérience de 1 à 5 étoiles. À compter du 1er août, après avoir soumis une note de frais, une courte enquête apparaîtra occasionnellement pour permettre à l’utilisateur de donner son avis sur son expérience.

Objectif professionnel/avantage client : La nouvelle enquête recueillera des commentaires plus concrets qui pourront être utilisés par les équipes de produit SAP Concur afin de hiérarchiser et d’améliorer les fonctionnalités qu’elles proposent.

Profil

Pour les utilisateurs canadiens qui saisissent ou mettent à jour leur page Renseignements bancaires dans Profil, de nouveaux champs s’affichent. Certains de ces nouveaux champs seront obligatoires afin de satisfaire aux réglementations bancaires locales.

Ce changement a une incidence sur les champs suivants :

• Ligne d’adresse personnelle 1 (obligatoire)

• Ligne d’adresse personnelle 2 (facultatif)

• Ville (obligatoire)

• Province (obligatoire)

• Code postal (obligatoire)

Objectif professionnel/avantage client : Concur Expense doit contenir toutes les informations qui peuvent être requises pour le traitement des paiements.

Types de paiement

La bannière de bienvenue du module Types de paiement dans les paramètres du produit sera bientôt supprimée.

Lorsque le module Types de paiement a été ajouté aux paramètres du produit en mars 2021, la bannière de bienvenue offrait aux clients la possibilité de revenir temporairement au module Cartes de crédit actuel (situé dans la section Connexions dans Paramètres de produit) jusqu’à ce que tous les clients migrent vers le nouveau module Types de paiement.

La bannière de bienvenue devrait être supprimée fin juin 2021.

Objectif professionnel/avantage client : cette modification permet au client d’utiliser le nouveau module Types de paiement pour la configuration et la gestion en libre-service des programmes de carte, ainsi que la configuration des dépenses payées par la société.