NextGen UI pour Concur Request

L’évolution permanente de l’utilisation de l’interface utilisateur de la solution Concur Request est le fruit d’une conception et d’une recherche soignées qui offrent une expérience moderne, intuitive et rationalisée pour le processus de demandes.

Les clients de Concur Request auront la possibilité d’afficher un aperçu et de choisir d’utiliser NextGen UI avant la migration obligatoire.

Objectif professionnel/avantage client : la nouvelle génération de l’interface utilisateur de Concur Request est conçue pour offrir une expérience utilisateur moderne, homogène et rationalisée. Cette technologie offre non seulement une interface utilisateur améliorée, mais nous permet également de réagir plus rapidement aux demandes des clients afin de répondre immédiatement à l’évolution de leurs besoins.

Authentification

Ces modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.

La prise en charge du service Director SAML est obsolète. Les sociétés de gestion des déplacements (TMC) et le personnel de SAP Concur aideront bientôt les clients qui utilisent actuellement Director SAML à migrer vers SAP Concur SAML v2 SSO (SAML v2).

Les clients qui utilisent actuellement Director SAML sont encouragés à migrer vers SAML V2 dès que possible.

La dépréciation de la prise en charge du service Director SAML dépend des conditions suivantes :

• Les techniciens SAP Concur et les TMC aident les clients SAP Concur existants à migrer du service Director SAML vers SAML V2.
• Tous les clients qui utilisent actuellement le service Director SAML ont migré de Director SAML vers SAML V2.

La migration de Director SAML vers SAML V2 requiert de suivre les grandes étapes suivantes :

• Le client identifie un administrateur qui agit en tant qu’administrateur SSO et affecte l’autorisation/le rôle approprié.
• L’administrateur SSO se coordonne avec son technicien SAP Concur pour obtenir les métadonnées SP de SAP Concur.
• L’administrateur SSO configure les paramètres SSO au niveau de l’IdP en fonction des informations provenant des métadonnées SP.
• L’administrateur SSO extrait les métadonnées IdP à partir de l’IdP et les transmet au technicien SAP Concur.
• L’administrateur SSO ajoute quelques utilisateurs test et teste la nouvelle connexion SSO.
• Forte de la réussite du test, la société déploie SSO auprès de ses utilisateurs SAP Concur.

Pour des informations plus détaillées sur la migration vers SAML v2, voir SSO Service: Overview Guide (en anglais uniquement) et Shared: SSO Management Setup Guide (en anglais uniquement).

Objectif professionnel/avantage client : cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.

Ces modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.

La prise en charge par SAP Concur du HMAC (code d’authentification de message haché) est obsolète. Les sociétés de gestion des déplacements (TMC) et le personnel de SAP Concur aident actuellement les clients qui utilisent le HMAC à migrer vers SAP Concur SAML v2 SSO (SAML v2).

Dans la version de novembre, prévue pour le 14 novembre, SAP Concur fournira une option en libre-service d’authentification unique qui permet aux administrateurs de société de configurer leurs connexions SAML v2 sans impliquer de représentant SAP Concur Support.

La dépréciation du HMAC comporte deux phases :

PHASE I :

• Les clients doivent disposer d’un fournisseur d’identités (IdP) ou d’une solution personnalisée compatible avec SAML 2.0.
• Les clients commencent à tester l’authentification avec SAML v2.
• Les TMC se préparent à intégrer les nouveaux clients SAP Concur à SAML v2.
• Une fois l’option en libre-service d’authentification unique disponible, les clients seront informés de la date de dépréciation officielle du HMAC via des notes de version. À compter de la date de dépréciation officielle, aucun nouveau client ne pourra être intégré avec le HMAC ; les nouveaux clients devront être intégrés à SAML v2.
• Les clients existants qui utilisent le HMAC doivent migrer vers SAML v2.

PHASE II :

• Les TMC ont migré tous les clients SAP Concur existants du service HMAC vers SAML v2.
• Le service HMAC est obsolète. La phase II devrait se terminer à la mi-2021.

Objectif professionnel/avantage client : cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.

Ces modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.

Dans la version de novembre, SAP Concur ajoute un outil en libre-service d’authentification unique (SSO) aux produits SAP Concur. Ce nouvel outil permet aux clients de configurer l’authentification unique pour leur organisation sans intervention de SAP Concur Support. L’authentification unique est actuellement prise en charge pour Concur Expense, Concur Invoice, Concur Request, et Concur Travel.

L’authentification unique (SSO) permet aux utilisateurs d’accéder à plusieurs applications à l’aide d’un seul jeu d’identifiants de connexion. Actuellement, SAP Concur a deux méthodes de connexion :

• Nom d’utilisateur et mot de passe
• SSO avec les identifiants du fournisseur d’identités (IdP), comme les identifiants de connexion d’un utilisateur pour son organisation

Le nouvel outil en libre-service d’authentification unique remplacera finalement le processus de configuration SSO existant, ce qui permettra aux clients d’implémenter l’authentification unique dans leur organisation. Le processus de configuration SSO existante et le nouvel outil en libre-service SSO seront disponibles jusqu’à ce que tout le monde ait migré vers le nouvel outil.

Le nouvel outil en libre-service SSO inclura les fonctionnalités suivantes :

• Une option en libre-service pour configurer la SSO dans votre organisation ; cette nouvelle fonctionnalité est automatiquement mise à disposition de tous les clients ;
• Le nouveau service SAP Concur SAML v2 SSO (SAML v2), conforme à SAML 2.0 et correspondant à la norme actuelle du secteur ;
• L’assertion SAML cryptée pour répondre aux préoccupations en matière de confidentialité et de sécurité ;
• L’application de la SSO au niveau de la société (la possibilité de sélectionner la SSO de manière facultative est également disponible) ;
• La possibilité de charger plusieurs métadonnées d’un fournisseur d'identités (IdP) ;
• La possibilité de télécharger les métadonnées d’un fournisseur de services de SAP Concur.

Objectif professionnel/avantage client : Cette fonctionnalité offrira aux clients de SAP Concur une option libre-service pour configurer l’authentification unique. Elle offrira également une option aux clients existants de l’authentification unique devant finalement migrer vers le nouveau service SAML v2 pour gérer l’authentification unique de leurs utilisateurs.

Contacts autorisés du service d’assistance

SAP Concur Support a implémenté une fonctionnalité de planification en ligne qui permet aux contacts autorisés du service d'assistance (ASC) de planifier une réunion avec un ingénieur de l’assistance.

Objectif professionnel/avantage client : La planification en ligne permet aux contacts autorisés du service d'assistance (ASC) de planifier plus facilement une réunion avec un ingénieur SAP Concur Support.

Mises à jour relatives au transfert de fichiers

Cette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données, SAP maintient notre sous-système de transfert de fichiers SAP Concur afin d’offrir une sécurité renforcée pour ces transferts de fichiers.

SAP commencera à migrer les entités SAP Concur qui utilisent actuellement un ancien processus pour déplacer les fichiers vers un processus d’acheminement des fichiers plus efficace et sécurisé qui repose sur les API.

Les clients dont les entités sont actuellement configurées pour utiliser l’ancien processus migreront vers le processus plus efficace entre aujourd’hui et fin 2020. Après leur migration vers ce processus plus efficace, les clients verront les améliorations suivantes :

• Avec l’ancien processus, les clients devaient attendre que le cycle de transfert de fichiers s’exécute à un moment donné. Avec le processus basé sur les API, plus efficace et sécurisé, les extractions et autres fichiers de sortie de SAP Concur seront disponibles au cours de la période de traitement nocturne existante, peu de temps après la création des fichiers.

Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :

• st.concursolutions.com

Objectif professionnel/avantage client : ces modifications améliorent la sécurité et l’efficacité pour les transferts de fichiers.

Cette note de version est destinée au personnel technique chargé des transmissions de fichiers avec les solutions SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données via différents protocoles de transferts de fichiers sécurisés, nous apportons actuellement des modifications offrant plus de sécurité pour ces transferts de fichiers.

Le 13 octobre 2020, la prise en charge des chiffrements de transferts SSH suivants a été supprimée pour les transferts de fichiers :

• 3des-cbc
• blowfish-cbc

Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :

• st.concursolutions.com
• st-eu.concursolutions.com

Objectif professionnel/avantage client : Ces modifications offrent une sécurité renforcée pour les transferts de fichiers.

Paramètres de produit

Le paramètre Paramètres mobiles pour Request a été supprimé de la section Enregistrement des dépenses à la page des Paramètres de produit (Administration > Paramètres de dépense ou Paramètres de dépense et de facture > Ordre de mission). Maintenant que Concur Request est automatiquement activé dans l’application mobile SAP Concur, le paramètre Paramètres mobiles pour Request n’est plus requis dans les Paramètres de produit.

Objectif professionnel/avantage client : Cette mise à jour accompagne la simplification du processus d’activation de Concur Request pour l’application mobile SAP Concur.

Plate-forme SAP Concur

SAP retirera les API Concur Request existantes (v1.0, v3.0 et v3.1) dans une future version (lancement prévu le 1er juin 2021), conformément à la politique relative au cycle de vie et à la dépréciation des API de SAP Concur. Ces API sont remplacées par les API Concur Request v4. SAP ne prendra plus en charge ces API après leur retrait.

La mise hors service des API v1.0, v3.0 et v3.1 commencera trois mois après leur retrait. Les dates précises de mise hors service dépendent de la migration des API de chaque client.

Calendrier des API pour les v1.0, v3.0, v3.1 :

• Dépréciation – 1er mars 2020 – 31 mai 2021
• Retrait – 1er juin 2021 – 30 novembre 2021
• Mise hors service – commence au bout de 3 mois d’inactivité à l’état retiré

Objectif professionnel/avantage client : Les API Concur Request v1.0, v3.0 et v3.1 ne prennent en charge que la méthode d’authentification précédente, qui n’est pas la meilleure pratique en matière de sécurité et ne répond pas aux normes Oauth2. De plus, les versions antérieures des API Concur Request proposaient des possibilités limitées pour faire traverser le workflow d’approbation à une demande, ainsi que pour gérer les champs de listes simples et connectées personnalisées. Ces points faibles sont résolus avec les nouvelles API Concur Request v4.

En outre, SAP a lancé un projet de compatibilité descendante entre les API Concur Request actuelles et les nouvelles API Concur Request v4 (pas de compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans les API Concur Request v4.

Sécurité

Reportez-vous au tableau suivant pour obtenir la liste des domaines potentiellement malveillants. Cette liste n’est pas exhaustive et sert de premier avertissement concernant l’existence d’éventuels sites frauduleux qui utilisent des faux dérivés de la marque des solutions SAP Concur dans leur nom de domaine.

QUE DOIVENT FAIRE LES CLIENTS ?

Les clients doivent éviter ces domaines dans le cadre de leur collaboration avec les solutions SAP Concur. Bien que certains domaines puissent être enregistrés, il est recommandé de faire preuve de la plus grande prudence.

Objectif professionnel/avantage client : Cette alerte garantit une sécurité continue pour nos produits et services.

Ces modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.

Début octobre, l’équipe chargée de la mise en réseau de SAP Concur a noté que leur configuration du système de livraison de contenu bloquait les protocoles de la liste qui suit depuis un certain temps.

Ainsi, l’avis aux clients indiquant que nous apporterions une modification à notre profil SSL client F5 était superflu, car ces aspects du profil existant n’étaient pas réellement disponibles. SAP Concur a également apporté des modifications au profil SSL client F5 le 7 octobre, dans l’optique de conserver un profil de sécurité élevée.

Cela signifie qu’il n’y a pas eu de nouvel effet pour les clients, car les protocoles suivants avaient déjà été bloqués auparavant :

• SSL v2
• SSL v3
• TLS v1.0
• TLS v1.1
• Suite cryptographique 3DES

Objectif professionnel/avantage client : Cette mise à jour garantit une sécurité continue pour nos produits et services.

Interface utilisateur

Les instances de Pays dans l’interface utilisateur ont été modifiées par Pays/Région et Pays/Régions.

Objectif professionnel/avantage client : Cette modification offre une meilleure expérience utilisateur globale.

Aucune modification n’est prévue ce mois-ci.