Aide sur l’administration de Concur Invoice Standard Edition

Synthèse administrateur pour Request Standard Edition, février 2020

Publication initiale

Synthèse des notes de version

Les éléments de cette section sont des synthèses des notes de version du mois. Les notes de version de l’édition standard sont accessibles sur Nouveautés - Standard Edition.

Request

**En cours** Authentification : la dépréciation du HMAC lance la migration vers le libre-service SSO

Ces modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.

SAP Concur entamera bientôt le processus de suppression du HMAC (code d’authentification de message haché) des options d’authentification unique (SSO). Le service de remplacement pour HMAC est SAML SSO, une méthode de configuration en libre-service à laquelle les administrateurs de la société ont accès dans SAP Concur pour établir leurs connexions SAML.

Les clients qui utilisent actuellement le HMAC sont invités à migrer vers l’outil en libre-service SSO dès sa publication (prévue pour T1 2020). Le nouvel outil en libre-service SSO permet d’ajouter plusieurs portails (fournisseurs d’identités).

La dépréciation du HMAC comporte deux phases :

PHASE I :

  • Les clients doivent disposer d’un fournisseur d’identités (IdP) ou d’une solution SAML 2.0 personnalisée.
  • Les clients commencent à tester le nouvel outil en libre-service SSO.
  • Les clients préparent l’intégration de nouveaux clients à l’aide du nouvel outil en libre-service SSO, dont la sortie est prévue pour T1 2020.
  • Une fois l’outil SSO disponible, les clients seront informés de la date de dépréciation officielle du HMAC via des notes de version. À compter de la date de dépréciation officielle, aucun nouveau client ne peut être intégré via HMAC ; les nouveaux clients doivent être intégrés à l’aide du nouvel outil en libre-service SSO.
  • Les clients existants qui utilisent le HMAC doivent faire l’objet d’une migration à l’aide du nouvel outil en libre-service SSO.

PHASE II :

  • Les clients continuent de migrer les clients HMAC existants vers le nouvel outil en libre-service SSO.
  • Arrêtez le service HMAC une fois que tout le monde a migré du HMAC vers le nouvel outil en libre-service SSO. La phase II devrait se terminer à la mi-2020.

Objectif professionnel/avantage client : cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.

Mises à jour du transfert de fichiers

Le protocole HTTPS n’est plus autorisé pour le transfert de fichiers (24 février 2020)

Cette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données via différents protocoles de transferts de fichiers sécurisés, SAP Concur apporte des modifications qui offrent plus de sécurité pour ces transferts de fichiers.

À partir du 24 février 2020 à 14 h HNP, les connexions via le protocole HTTPS ne seront plus autorisées lors de la connexion au système de transfert de fichiers SAP Concur.

  • Les comptes de transfert de fichiers HTTPS existants doivent passer au SFTP avec authentification par clé SSH avant le 24 février 2020.

Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concursolutions.com
  • vs.concurcdc.cn

Objectif professionnel/avantage client : Ces modifications offrent une sécurité renforcée pour les transferts de fichiers.

Protocole SSL TLS v1.1 non autorisé pour les transferts de fichiers

Cette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données via différents protocoles de transferts de fichiers sécurisés, SAP Concur a apporté des modifications qui offrent plus de sécurité pour ces transferts de fichiers.

Le protocole SSL TLS (Transport Layer Security) 1.1 a été supprimé de notre liste autorisée de systèmes de transfert de fichiers SAP Concur.

  • Il s’agit des protocoles de transfert de fichiers FTPS et HTTPS.
  • Le protocole de transfert de fichiers HTTPS ne sera pas autorisé à partir du 24 février 2020. Si vous utilisez actuellement HTTPS, nous vous suggérons de migrer vers SFTP avec une authentification par clé.

    Pour plus d’informations, voir la note de version Le protocole HTTPS n’est plus autorisé pour le transfert de fichiers (24 février 2020) dans ce document.

Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concursolutions.com
  • vs.concurcdc.cn

Objectif professionnel/avantage client : Ces modifications offrent une sécurité renforcée pour les transferts de fichiers.

Plate-forme SAP Concur

Disponibilité des API Concur Request v4

Les API Concur Request v4 sont désormais disponibles pour les clients et les partenaires.

Dans la version v4, SAP Concur a apporté d’importantes améliorations aux points de terminaison Request existants et offre désormais la possibilité à un client et/ou un partenaire d’interagir avec Concur Request pour effectuer les opérations suivantes :

  • obtenir la liste des demandes existantes ;
  • obtenir les informations détaillées sur une demande existante ;
  • créer, lire, mettre à jour ou supprimer une demande existante ;
  • déplacer une demande existante dans le processus d’approbation avec l’une des actions disponibles suivantes : soumettre, approuver, rappeler, annuler, fermer ou rouvrir ;
  • obtenir la liste des dépenses prévues (dont les segments de voyage) jointe à une demande ;
  • créer, lire, mettre à jour ou supprimer une dépense prévue pour une demande ;
  • obtenir des informations d’une agence de voyages ;
  • obtenir la liste des politiques de Request actives pour un utilisateur donné.

CONTEXTE

SAP continue d’investir fortement dans le développement d’API et d’outils simplifiant l’intégration de bout en bout.

Chez SAP Concur, nous avons la conviction profonde qu’un écosystème ouvert élargit votre vision. Un écosystème ouvert connecte dynamiquement vos systèmes internes, dépenses et données de partenaires pour faire émerger de nouvelles perspectives qui vous donneront les moyens de mieux diriger votre entreprise.

Découvrez les fonctionnalités énumérées ci-dessus et réfléchissez à la manière dont ces API peuvent vous aider à simplifier certains de vos processus existants, comme :

  • la création automatique d’un ordre de mission Concur pour toute formation hors site approuvée via votre système de gestion des ressources humaines ;
  • l’affichage des demandes d’autorisation en attente d’approbation sur le widget « Gestionnaire » du portail d’entreprise interne.

AUTORISATIONS

En plus des autorisations de niveau utilisateur existantes, les API Concur Request v4 reposent sur le service d’authentification sécurisée le plus récent et le nouveau framework Oauth2 de SAP Concur, qui gère l’autorisation pour les permissions de niveau entreprise. Les clients et/ou partenaires peuvent désormais utiliser un jeton/une autorisation unique pour interagir avec Request au nom de tous les utilisateurs de l’entreprise.

Objectif professionnel/avantage client : ces extensions offriront des options et possibilités supplémentaires aux développeurs qui utilisent la plate-forme SAP Concur avec Request.

Améliorations en matière de sécurité

Fin de la prise en charge du protocole de cryptage TLS v 1.1 (20 février 2020)

SAP Concur annonce un cycle de fin de prise en charge pour la version 1.1 du protocole de cryptage Transport Layer Security (TLS) et une poursuite de la prise en charge de la version plus sécurisée 1.2 de TLS. En arrière-plan, le protocole TLS permet des échanges de communication entre un téléphone ou un ordinateur et un service basé sur le cloud.

Le rejet des connexions TLS v.1.1 commencera le 20 février 2020.

Objectif professionnel/avantage client : SAP Concur prend cette mesure après avoir attentivement examiné les questions de sécurité de ses clients et de facilité de mise à niveau vers la version 1.2 plus récente et sécurisée de TLS. Ce plan de fin de prise en charge de TLS v 1.1 permet de garantir à nos clients que leurs communications via les solutions SAP Concur s’effectuent en toute sécurité avec TLS v 1.2.

Synthèse des modifications prévues

Les éléments de cette section sont des résumés des modifications prévues dans de futures versions. SAP Concur se réserve le droit de reporter ou d’abandonner la mise en œuvre de toute amélioration/modification mentionnée ici.

Request nouvelle génération

**Modifications prévues** Nouvelle interface utilisateur pour les utilisateurs finaux de Concur Request

SAP Concur se consacre à l’amélioration continue de ses produits : pas seulement les fonctionnalités qu’ils offrent, mais aussi l’expérience utilisateur de ces fonctionnalités. La façon dont les utilisateurs interagissent avec la technologie change au fil du temps, tout comme leurs besoins et leurs attentes. Nous restons en permanence à l’écoute de nos clients et leur demandons leur avis sur la façon d’améliorer leur expérience utilisateur.

Request nouvelle génération est l’évolution constante de l’expérience utilisateur SAP Concur. Il a été conçu à partir de recherches sur les utilisateurs et d’analyses de données approfondies qui englobent 680 entretiens individuels, 58 études de convivialité, plus de 3000 réponses aux enquêtes et 1,3 milliard d’actions mensuelles des utilisateurs.

Les clients auront la possibilité d’afficher un aperçu et de choisir d’utiliser Request nouvelle génération avant la migration obligatoire.

Objectif professionnel/avantage client : la nouvelle génération de l’interface utilisateur de Concur Request est conçue pour offrir une expérience utilisateur moderne, homogène et rationalisée. Cette technologie offre non seulement une interface utilisateur améliorée, mais permet également à SAP Concur de réagir plus rapidement aux demandes des clients afin de répondre immédiatement à l’évolution de leurs besoins.

Plate-forme SAP Concur

**Modifications prévues** Dépréciation des API Concur Request existantes (v1.0, v3.0, v3.1)

SAP Concur dépréciera les API Concur Request existantes (v1.0, v3.0 et v3.1) dans une prochaine version. Ces API seront remplacées par les API Concur Request v4.

Objectif professionnel/avantage client : Les API Concur Request v1.0, v3.0 et v3.1 ne prennent en charge que la méthode d’authentification précédente, qui n’est pas la meilleure pratique en matière de sécurité et ne répond pas aux normes Oauth2. De plus, les versions antérieures des API Concur Request proposaient des possibilités limitées pour faire traverser le workflow d’approbation à une demande, ainsi que pour gérer les champs de listes simples et connectées personnalisées. Ces points faibles sont résolus avec les nouvelles API Concur Request v4.

En outre, SAP Concur a lancé un projet de compatibilité descendante entre les API Concur Request actuelles et les nouvelles API Concur Request v4 (pas de compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans les API Concur Request v4.

Notifications client

Les éléments de cette section offrent des outils de référence à tous les clients.

Sous-traitants non affiliés à SAP Concur

La liste des sous-traitants non affiliés est disponible ici : SAP Concur list of Subprocessors (en anglais uniquement)

Certifications mensuelles du navigateur

Les certifications mensuelles du navigateur, qu’elles soient en cours ou prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles sur Nouveautés - Standard Edition