NextGen UI pour Concur Request

L’évolution permanente de l’utilisation de l’interface utilisateur de la solution Concur Request est le fruit d’une conception et d’une recherche soignées qui offrent une expérience moderne, intuitive et rationalisée pour le processus de demandes.

Les clients de Concur Request auront la possibilité d’afficher un aperçu et de choisir d’utiliser NextGen UI avant la migration obligatoire.

Objectif professionnel/avantage client : la nouvelle génération de l’interface utilisateur de Concur Request est conçue pour offrir une expérience utilisateur moderne, homogène et rationalisée. Cette technologie offre non seulement une interface utilisateur améliorée, mais nous permet également de réagir plus rapidement aux demandes des clients afin de répondre immédiatement à l’évolution de leurs besoins.

Authentification

Ces modifications s’inscrivent dans le cadre de notre engagement continu à maintenir une authentification sécurisée pour les solutions SAP Concur.

SAP entamera bientôt le processus de suppression du HMAC (code d’authentification de message haché) des options d’authentification unique (SSO) pour les solutions SAP Concur. Le service de remplacement pour HMAC est SAML SSO, une méthode de configuration en libre-service à laquelle les administrateurs de la société ont accès dans SAP Concur pour établir leurs connexions SAML.

Les clients qui utilisent actuellement le HMAC sont invités à migrer vers l’outil en libre-service SSO dès sa publication (prévue pour T2 2020). Le nouvel outil en libre-service SSO permet d’ajouter plusieurs portails (fournisseurs d’identités).

La dépréciation du HMAC comporte deux phases :

PHASE I :

• Les clients doivent disposer d’un fournisseur d’identités (IdP) ou d’une solution SAML 2.0 personnalisée.
• Les clients commencent à tester le nouvel outil en libre-service SSO.
• Les sociétés de gestion des déplacements (TMC) préparent l’intégration de nouveaux clients SAP Concur à l’aide du nouvel outil en libre-service SSO, dont la sortie est prévue pour T2 2020.
• Une fois l’outil SSO disponible, les clients seront informés de la date de dépréciation officielle du HMAC via des notes de version. À compter de la date de dépréciation officielle, aucun nouveau client ne peut être intégré via HMAC ; les nouveaux clients doivent être intégrés à l’aide du nouvel outil en libre-service SSO.
• Les clients existants qui utilisent le HMAC doivent faire l’objet d’une migration à l’aide du nouvel outil en libre-service SSO.

PHASE II :

• Les sociétés de gestion des déplacements (TMC) continuent à migrer les clients de SAP Concur existants du service HMAC vers le nouvel outil en libre-service SSO.
• Arrêtez le service HMAC une fois que tout le monde a migré du HMAC vers le nouvel outil en libre-service SSO. La phase II devrait se terminer à la mi-2020.

Objectif professionnel/avantage client : cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.

Conservation des données

À compter du 2 juin 2020, lorsque des données utilisateur sont effacées conformément à une politique de conservation des données, le code pays associé aux utilisateurs effacés est obfusqué en définissant le code pays sur XX (Inactif).

Auparavant, le code pays pour les utilisateurs effacés était défini sur États-Unis par défaut.

Objectif professionnel/avantage client : Cela permet d’améliorer les rapports en définissant de manière cohérente les données de code pays pour les utilisateurs effacés dans un code désigné à cet effet.

Mises à jour du transfert de fichiers

Cette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données, SAP maintient notre sous-système de transfert de fichiers SAP Concur afin d’offrir une sécurité renforcée pour ces transferts de fichiers.

SAP commencera à migrer les entités SAP Concur qui utilisent actuellement un ancien processus pour déplacer les fichiers vers un processus d’acheminement des fichiers plus efficace et sécurisé qui repose sur les API.

Les clients dont les entités sont actuellement configurées pour utiliser l’ancien processus migreront vers le processus plus efficace entre aujourd’hui et fin 2020. Après leur migration vers ce processus plus efficace, les clients verront les améliorations suivantes :

• Avec l’ancien processus, les clients devaient attendre que le cycle de transfert de fichiers s’exécute à un moment donné. Avec le processus basé sur les API, plus efficace et sécurisé, les extractions et autres fichiers de sortie de SAP Concur seront disponibles au cours de la période de traitement nocturne existante, peu de temps après la création des fichiers.

Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :

• st.concursolutions.com

Objectif professionnel/avantage client : ces modifications améliorent la sécurité et l’efficacité pour les transferts de fichiers.

Divers

Depuis le mois de mai, les utilisateurs peuvent se connecter au centre de données aux États-Unis via www.concursolutions.com ou via une nouvelle URL, us1.concursolutions.com. En outre, il est prévu que pour T3, les utilisateurs qui se connectent au centre de données aux États-Unis via www.concursolutions.com seront redirigés vers us1.concursolutions.com.

Objectif professionnel/avantage client : L’URL us1.concursolutions.com concorde avec l’URL des autres centres de données. Par exemple, les utilisateurs qui se connectent au centre de données EMEA sont redirigés vers eu1.concursolutions.com.

Le certificat fourni par le service SAMLv2 de SAP Concur, qui est utilisé pour établir une connexion SSO avec un IdP, expirera le 25 juin 2020. À moins que le certificat ne soit renouvelé avant la date d’expiration fixée au 25 juin 2020, l’expiration du certificat risque d’empêcher les utilisateurs de se connecter aux produits SAP Concur.

Les solutions SAP Concur proposent l’authentification unique pour faciliter et sécuriser le processus de connexion de l’utilisateur. L’authentification unique requiert qu’une relation de confiance soit établie entre le fournisseur d’identités (IdP) et le fournisseur de services (SP). Cette confiance est partiellement établie par l’utilisation cryptographique des certificats proposés par le fournisseur de services, dans ce cas, les solutions SAP Concur.

Objectif professionnel/avantage client : Pour garantir que le certificat SSO respecte les normes et processus de sécurité les plus récents, le certificat est configuré pour expirer et être renouvelé chaque année.

Le 22 juin 2020, les solutions SAP Concur ont supprimé la prise en charge des connexions à *.concursolutions.com et *api.concursolutions.com qui utilisent les chiffrements TLS v1.2 suivants :

• AES256-GCM-SHA384
• AES128-GCM-SHA256

En réponse aux besoins de nos clients, la prise en charge de ces chiffrements a été rétablie le 25 juin.

Paramètres de produit

Le message d’avertissement qui s’affiche lorsque vous cliquez sur Supprimer pour supprimer un champ personnalisé a été mis à jour.

Objectif professionnel/avantage client : Cette modification permet de s’assurer que le client est conscient de l’impact de la suppression d’un champ personnalisé sur ses données stockées et introduit des protections supplémentaires pour garantir que les champs personnalisés ne soient pas supprimés accidentellement.

La page Champs personnalisés dans Paramètres de produit a été repensée. Aucune fonctionnalité existante n’a été supprimée. Certaines fonctionnalités ont été déplacées.

La nouvelle page Champs personnalisés inclut les modifications importantes suivantes :

• La page intitulée Gestion des champs personnalisés a été renommée Champs personnalisés.
• La page Champs personnalisés inclut désormais deux onglets, Champs personnalisés et Champs que nous suivons.
• Certaines fonctionnalités qui étaient auparavant accessibles depuis la page Champs personnalisés ont été déplacées vers une nouvelle page, Gérer la visibilité.
• La fonctionnalité de recherche a été ajoutée à la page Champs personnalisés.
• L’onglet Champs personnalisés propose une Vue de base et une Vue avancée.
• La fonctionnalité d’assistant de configuration est incluse à la page Gérer la visibilité.

Outre ces modifications importantes, des modifications mineures et superficielles ont également été apportées à la page Champs personnalisés.

Objectif professionnel/avantage client : Ces mises à jour améliorent la gestion des champs personnalisés en offrant une meilleure expérience utilisateur.

La page Comptes utilisateur dans Paramètres de produit a été repensée. La fonctionnalité reste fondamentalement la même. L’interface utilisateur repensée est implémentée progressivement pour les clients. La nouvelle interface utilisateur a été implémentée pour certains clients le 30 avril et a été implémentée pour d’autres au fil du temps. La nouvelle interface utilisateur sera implémentée pour tous les clients à partir du 25 juin.

Jusqu’au 25 juin, l’interface utilisateur existante est celle par défaut et les clients ont la possibilité de passer à la nouvelle interface. À partir du 25 juin, la nouvelle interface deviendra l’interface de gestion des utilisateurs par défaut et les clients auront la possibilité de passer de la nouvelle présentation à l’ancienne et vice versa. Ils peuvent également donner leur avis sur la nouvelle interface à l’aide d’une rapide enquête facultative.

Objectif professionnel/avantage client : Cette refonte actualise l’apparence de l’interface de gestion des utilisateurs et fournit un cadre pour les améliorations futures apportées à cette zone d’administration.

Plate-forme SAP Concur

Depuis mars 2020, les API de Concur Request existantes (v1.0, v3.0 et v3.1) sont obsolètes. Ces API sont remplacées par les API Concur Request v4.

Objectif professionnel/avantage client : Les API Concur Request v1.0, v3.0 et v3.1 ne prennent en charge que la méthode d’authentification précédente, qui n’est pas la meilleure pratique en matière de sécurité et ne répond pas aux normes Oauth2. De plus, les versions antérieures des API Concur Request proposaient des possibilités limitées pour faire traverser le workflow d’approbation à une demande, ainsi que pour gérer les champs de listes simples et connectées personnalisées. Ces points faibles sont résolus avec les nouvelles API Concur Request v4.

En outre, SAP a lancé un projet de compatibilité descendante entre les API Concur Request actuelles et les nouvelles API Concur Request v4 (pas de compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans les API Concur Request v4.

SAP retirera les API Concur Request existantes (v1.0, v3.0 et v3.1) dans une future version (lancement prévu le 1er décembre 2020), conformément à la politique relative au cycle de vie et à la dépréciation des API de SAP Concur. Ces API sont remplacées par les API Concur Request v4. SAP ne prendra plus en charge ces API après leur retrait.

La mise hors service des API v1.0, v3.0 et v3.1 commencera trois mois après leur retrait. Les dates précises de mise hors service dépendent de la migration des API de chaque client.

Calendrier des API pour les v1.0, v3.0, v3.1 :

• Dépréciation – 1er mars 2020 - 30 novembre 2020
• Retrait – 1er décembre 2020 - 31 mai 2021
• Mise hors service – commence au bout de 3 mois d’inactivité à l’état retiré

Objectif professionnel/avantage client : Les API Concur Request v1.0, v3.0 et v3.1 ne prennent en charge que la méthode d’authentification précédente, qui n’est pas la meilleure pratique en matière de sécurité et ne répond pas aux normes Oauth2. De plus, les versions antérieures des API Concur Request proposaient des possibilités limitées pour faire traverser le workflow d’approbation à une demande, ainsi que pour gérer les champs de listes simples et connectées personnalisées. Ces points faibles sont résolus avec les nouvelles API Concur Request v4.

En outre, SAP a lancé un projet de compatibilité descendante entre les API Concur Request actuelles et les nouvelles API Concur Request v4 (pas de compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans les API Concur Request v4.

Aucune modification n’est prévue ce mois-ci.