Synthèse administrateur pour Request Standard Edition, avril 2021
Publication initiale
Synthèse des notes de version
Authentification
**En cours** Dépréciation du HMAC et migration vers SAML v2 et l’outil en libre-service SSOCes modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.
La prise en charge par SAP Concur du HMAC (code d’authentification de message haché) est obsolète. Les sociétés de gestion des déplacements (TMC) et le personnel de SAP Concur aident actuellement les clients qui utilisent le HMAC à migrer vers SAP Concur SAML v2 SSO (SAML v2).
SAP Concur fournit une option en libre-service d’authentification unique qui permet aux administrateurs de société de configurer leurs connexions SAML v2 sans impliquer de représentant SAP Concur Support.
Pour plus d'informations sur l'option en libre-service d'authentification unique, voir Shared: Single Sign-On Overview (en anglais uniquement) et Shared: Single Sign-On Setup Guide (en anglais uniquement).
La dépréciation du HMAC comporte deux phases :
PHASE I :
Les clients doivent disposer d’un fournisseur d’identités (IdP) ou d’une solution personnalisée compatible avec SAML 2.0.
Les clients commencent à tester l’authentification avec SAML v2.
Les TMC se préparent à intégrer les nouveaux clients SAP Concur à SAML v2.
Les clients seront informés de la date de dépréciation officielle du HMAC via des notes de version. À compter de la date de dépréciation officielle, aucun nouveau client ne pourra être intégré avec le HMAC ; les nouveaux clients devront être intégrés à SAML v2.
Les clients existants qui utilisent le HMAC doivent migrer vers SAML v2.
PHASE II :
Les TMC ont migré tous les clients SAP Concur existants du service HMAC vers SAML v2.
Le service HMAC est obsolète. La phase II devrait se terminer à la mi-2021.
Objectif professionnel/avantage client : Cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.
Fonctionnalité Afficher les modifications précédentes ajoutée à la page Gérer l’authentification unique (23 mars)Le 23 mars 2021, la fonctionnalité Afficher les modifications précédentes a été ajoutée à la page Administration > Société > Admin de l’authentification > Gérer l’authentification unique. Cette fonctionnalité permet à l’administrateur de l’authentification d’afficher une table répertoriant les modifications de configuration apportées à l’authentification unique (SSO) de SAP Concur, d’afficher les détails de ces modifications et d’annuler (restaurer) les configurations supprimées.
La table Afficher les modifications précédentes peut afficher les 100 dernières modifications. Les modifications répertoriées dans la table sont les suivantes :
Ajout d’une configuration
Suppression d’une configuration
Modification du nom dans le champ Nom IdP personnalisé
Modification de l’URL dans le champ URL de déconnexion
Objectif professionnel/avantage client : Cette modification permet à l’administrateur de l’authentification d’afficher et de suivre les modifications apportées à la configuration SSO au fil du temps et d’annuler (restaurer) les configurations qui ont été précédemment supprimées.
Mises à jour relatives au transfert de fichiers
**En cours** SFTP avec authentification par clé SSH obligatoireCette note de version est destinée au personnel technique chargé des transmissions de fichiers avec les produits SAP Concur. Pour les clients et fournisseurs SAP Concur participant à l’échange de données via différents protocoles de transferts de fichiers sécurisés, SAP apporte des modifications qui offrent plus de sécurité pour ces transferts de fichiers.
À partir du 10 avril 2021, les protocoles non-SFTP (Secure File Transfer Protocol) et l’authentification par mot de passe SFTP ne sont pas autorisés pour se connecter à SAP Concur pour les transferts de fichiers :
Les comptes de transfert de fichiers non-SFTP doivent passer au SFTP avec authentification par clé SSH.
Les comptes de transfert de fichiers SFTP qui utilisent l’authentification par mot de passe doivent passer à l’authentification par clé SSH.
Les demandes de réinitialisation du mot de passe SFTP exigent que le client fournisse une authentification par clé SSH.
Le 12 avril 2021, SAP a commencé à désactiver les connexions pour le transfert de fichiers non conformes. Le processus de désactivation des comptes non conformes se poursuivra tout au long de l’année 2021. Si plusieurs connexions de transfert de fichiers sont configurées, cette modification s’applique à toutes vos connexions de transfert de fichiers.
Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Objectif professionnel/avantage client : Ces modifications offrent une sécurité renforcée pour les transferts de fichiers.
**En cours** Migration de l’ancien transfert de fichiers SAP ConcurCette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données, SAP Concur maintient notre sous-système de transfert de fichiers afin d’offrir une sécurité renforcée pour ces transferts de fichiers.
SAP Concur est en train de migrer les entités qui utilisent actuellement un ancien processus de transfert des fichiers vers un processus d’acheminement des fichiers plus efficace et sécurisé qui repose sur les API.
Les clients dont les entités sont actuellement configurées pour utiliser l’ancien processus migreront vers le processus plus efficace entre aujourd’hui et le 31 juillet 2021. Après leur migration vers ce processus plus efficace, les clients verront les améliorations suivantes :
Avec l’ancien processus, les clients devaient attendre que le cycle de transfert de fichiers s’exécute à un moment donné. Avec le processus basé sur les API, plus efficace et sécurisé, les extractions et autres fichiers de sortie de SAP Concur seront disponibles au cours de la période de traitement nocturne existante, peu de temps après la création des fichiers.
Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :
st.concursolutions.com
Objectif professionnel/avantage client : ces modifications améliorent la sécurité et l’efficacité pour les transferts de fichiers.
Clé PGP rotative disponible pour les transferts de fichiersLes fichiers transférés vers les produits SAP Concur doivent être chiffrés avec la clé publique PGP de SAP Concur concursolutionsrotate.asc.
concursolutionsrotate.asc
Le fichier clé est disponible dans le dossier racine du client.
ID de clé 40AC5D35
Sous-clé de chiffrement et de signature RSA 4 096 bits
La clé expire tous les 2 ans.
Le client est responsable du remplacement de la clé avant son expiration.
Prochaine date d’expiration : 4 septembre 2022
SAP Concur prévoit de remplacer la clé PGP publique rotative dans le dossier racine du client 90 jours avant la date d’expiration.
L’ancienne clé PGP (ID de clé D4D727C0) de SAP Concur reste prise en charge pour les clients existants, mais elle deviendra prochainement obsolète.
SAP Concur recommande vivement aux clients d’utiliser la clé PGP publique rotative plus sécurisée pour les transferts de fichiers. Pour faciliter l’utilisation de la clé PGP publique rotative plus sécurisée pour les transferts de fichiers, SAP Concur a ajouté la clé aux dossiers de base des clients existants le vendredi 15 janvier 2021.
Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Objectif professionnel/avantage client : la clé PGP publique rotative sécurise davantage les transferts de fichiers.
NextGen UI pour Concur Request
**En cours** Interface utilisateur mise à jour pour les utilisateurs finaux de Concur RequestL’évolution permanente de l’utilisation de l’interface utilisateur de la solution Concur Request est le fruit d’une conception et d’une recherche soignées qui offrent une expérience moderne, intuitive et rationalisée pour le processus de demandes.
Les clients de Concur Request auront la possibilité d’afficher un aperçu et de choisir d’utiliser NextGen UI avant la migration obligatoire.
Objectif professionnel/avantage client : la nouvelle génération de l’interface utilisateur de Concur Request est conçue pour offrir une expérience utilisateur moderne, homogène et rationalisée. Cette technologie offre non seulement une interface utilisateur améliorée, mais nous permet également de réagir plus rapidement aux demandes des clients afin de répondre immédiatement à l’évolution de leurs besoins.
Plate-forme SAP Concur
**En cours** Retrait et mise hors service des API Concur Request existantes (v1.0, v3.0, v3.1) (1er juin 2021)SAP retirera les API Concur Request existantes (v1.0, v3.0 et v3.1) dans une future version (lancement prévu le 1er juin 2021), conformément à la politique relative au cycle de vie et à la dépréciation des API de SAP Concur. Ces API sont remplacées par les API Concur Request v4. SAP ne prendra plus en charge ces API après leur retrait.
La mise hors service des API v1.0, v3.0 et v3.1 commencera trois mois après leur retrait. Les dates précises de mise hors service dépendent de la migration des API de chaque client.
Calendrier des API pour les v1.0, v3.0, v3.1 :
Dépréciation – 1er mars 2020 – 31 mai 2021
Retrait – 1er juin 2021 – 30 novembre 2021
Mise hors service – commence au bout de 3 mois d’inactivité à l’état retiré
Objectif professionnel/avantage client : Les API Concur Request v1.0, v3.0 et v3.1 ne prennent en charge que la méthode d’authentification précédente, qui n’est pas la meilleure pratique en matière de sécurité et ne répond pas aux normes Oauth2. De plus, les versions antérieures des API Concur Request proposaient des possibilités limitées pour faire traverser le workflow d’approbation à une demande, ainsi que pour gérer les champs de listes simples et connectées personnalisées. Ces points faibles sont résolus avec les nouvelles API Concur Request v4.
En outre, SAP a lancé un projet de compatibilité descendante entre les API Concur Request actuelles et les nouvelles API Concur Request v4 (pas de compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans les API Concur Request v4.
Administration des utilisateurs
**En cours** Nouvelles pages d’administration des utilisateursLe 11 février 2021, SAP Concur a mis à disposition de tous les clients Standard Edition les nouvelles pages Ajouter un utilisateur et Modifier l’utilisateur. Les clients pouvaient choisir d’utiliser les nouvelles pages et donner leur avis à ce sujet dans le cadre d’une enquête.
La fonctionnalité des nouvelles pages Ajouter un utilisateur et Modifier l’utilisateur est identique à celle des anciennes pages Créer un utilisateur et Modifier l’utilisateur. Le format des pages a été modifié et les champs de ces pages ont été réorganisés.
Le 11 mars 2021, les nouvelles pages Ajouter un utilisateur et Modifier l’utilisateur sont devenues les pages par défaut, mais les clients pouvaient revenir à l’ancienne présentation des pages.
Le 8 avril 2021, les nouvelles pages Ajouter un utilisateur et Modifier l’utilisateur ont remplacé les anciennes pages Créer un utilisateur et Modifier l’utilisateur pour tous les clients. Il n’est désormais plus possible de revenir à l’ancienne présentation des pages.
Objectif professionnel/avantage client : ces modifications apportent simplicité et efficacité aux administrateurs des utilisateurs.
Mises à jour des pages d’administration des utilisateurs (25 mars)Le 25 mars 2021, SAP a implémenté plusieurs améliorations aux pages d’administration des utilisateurs de SAP Concur, notamment :
Possibilité donnée aux administrateurs des utilisateurs de sélectionner plusieurs utilisateurs à la fois pour les activer et envoyer des invitations par e-mail ;
Implémentation d’une alerte sur la page Utilisateurs indiquant que le compte d’un utilisateur est incomplet ;
Ajout d’une fonctionnalité à la page Modifier l’utilisateur qui répertorie les champs incomplets et donne un lien pour accéder rapidement à ces champs ;
Mise à jour de la page Utilisateurs afin que l’administrateur des utilisateurs puisse cliquer sur le nom de famille d’un utilisateur pour ouvrir la page Modifier l’utilisateur de celui-ci.
Objectif professionnel/avantage client : ces modifications apportent simplicité et efficacité aux administrateurs des utilisateurs.
Synthèse des modifications prévues
Les éléments de cette section sont des résumés des modifications prévues dans de futures versions. SAP se réserve le droit de reporter ou d’abandonner la mise en œuvre de toute amélioration/modification mentionnée ici.
Sécurité
**Modifications prévues** Renouvellement du certificat SSL Concursolutions.com (26 mai)Pour garantir en permanence la sécurité de nos produits et services, le certificat SSL concursolutions.com est mis à jour chaque année. Le certificat actuel a été émis le 14 avril 2020 et expirera lorsque SAP Concur émettra un nouveau certificat le 26 mai 2021.
Les clients qui n’ont pas épinglé le certificat arrivant à expiration n’ont aucune démarche à entreprendre puisque ce certificat sera renouvelé automatiquement. La plupart des clients n’épinglent pas le certificat.
Les clients ayant effectué l’intégration de SAP aux solutions Concur (SAP ICS) et tous les autres clients qui ont épinglé le certificat arrivant à expiration doivent passer au nouveau certificat avant l’émission de ce dernier le 26 mai 2021.
Les clients qui ont épinglé le certificat et ne passent pas au nouveau certificat d’ici le 26 mai 2021 rencontreront des perturbations lors de l’utilisation des produits et services SAP Concur.
Objectif professionnel/avantage client : Le renouvellement annuel des certificats garantit en permanence la sécurité de nos produits et services.
Notifications client
Mises à jour relatives à l’accessibilité
SAP implémente des modifications pour mieux répondre aux directives actuelles relatives à l’accessibilité des contenus Web (WCAG). Les informations sur les modifications relatives à l’accessibilité apportées aux solutions SAP Concur sont publiées chaque trimestre. Vous pouvez consulter les mises à jour trimestrielles sur la page Accessibility Updates (en anglais uniquement).
Sous-traitants non affiliés à SAP Concur
La liste des sous-traitants non affiliés est disponible ici : SAP Concur list of Subprocessors (en anglais uniquement)
Certifications mensuelles du navigateur
Les certifications mensuelles du navigateur, qu’elles soient en cours ou prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles sur Nouveautés - Standard Edition