Synthèse administrateur pour Request Standard Edition, février 2021
Publication initiale
Synthèse des notes de version
Participants
Recherche améliorée de participants collaborateursCes modifications font également partie de l’expérience NextGen UI. Le déploiement en production de cette modification sera réalisé par phases au cours des prochaines semaines. Les clients commenceront à voir cette modification entre le 15 et le 30 janvier. Le déploiement en production dans le centre de données EMEA a déjà été effectué Le déploiement en production dans les centres de données des États-Unis et de Chine est toujours prévu.
Les utilisateurs qui recherchent des collaborateurs à ajouter comme participants à des frais prévus disposent désormais d’options de filtre supplémentaires pouvant être utilisées pour affiner les résultats de la recherche, afin d’identifier les collaborateurs avec précision et efficacité.
La recherche de participants collaborateurs s’est avérée difficile en l’absence de champs disponibles pour la recherche autres que le prénom et le nom de famille.
Avec cette mise à jour, la vue de recherche avancée par défaut pour les participants collaborateurs inclut automatiquement l’ajout de filtres d’adresses e-mail et de pays.
Cette mise à jour de fonctionnalité comporte les avantages suivants :
Identification précise des collaborateurs, en particulier ceux ayant le même prénom et le même nom de famille
Amélioration de l’efficacité des recherches de collaborateurs grâce à des filtres qui permettent de limiter les résultats de recherche pertinents
Ajout facultatif de collaborateurs inactifs dans les recherches de participants
Objectif professionnel/avantage client : cette mise à jour permet de rechercher plus efficacement les participants collaborateurs.
Authentification
**En cours** Dépréciation du service Director SAML et migration vers SAML v2Ces modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.
La prise en charge du service Director SAML est obsolète. Les sociétés de gestion des déplacements (TMC) et le personnel de SAP Concur aideront bientôt les clients qui utilisent actuellement Director SAML à migrer vers SAP Concur SAML v2 SSO (SAML v2).
Les clients qui utilisent actuellement Director SAML sont encouragés à migrer vers SAML V2 dès que possible.
La dépréciation de la prise en charge du service Director SAML dépend des conditions suivantes :
Les techniciens SAP Concur et les TMC aident les clients SAP Concur existants à migrer du service Director SAML vers SAML V2.
Tous les clients qui utilisent actuellement le service Director SAML ont migré de Director SAML vers SAML V2.
La migration de Director SAML vers SAML V2 requiert de suivre les grandes étapes suivantes :
Le client identifie un administrateur qui agit en tant qu’administrateur SSO et affecte l’autorisation/le rôle approprié.
L’administrateur SSO se coordonne avec son technicien SAP Concur pour obtenir les métadonnées SP de SAP Concur.
L’administrateur SSO configure les paramètres SSO au niveau de l’IdP en fonction des informations provenant des métadonnées SP.
L’administrateur SSO extrait les métadonnées IdP à partir de l’IdP et les transmet au technicien SAP Concur.
L’administrateur SSO ajoute quelques utilisateurs test et teste la nouvelle connexion SSO.
Forte de la réussite du test, la société déploie SSO auprès de ses utilisateurs SAP Concur.
Pour plus d'informations sur l'option en libre-service d'authentification unique, voir Shared: Single Sign-On Overview (en anglais uniquement) et Shared: Single Sign-On Setup Guide (en anglais uniquement).
Objectif professionnel/avantage client : Cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.
**En cours** Dépréciation du HMAC et migration vers SAML v2 et l’outil en libre-service SSOCes modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.
La prise en charge par SAP Concur du HMAC (code d’authentification de message haché) est obsolète. Les sociétés de gestion des déplacements (TMC) et le personnel de SAP Concur aident actuellement les clients qui utilisent le HMAC à migrer vers SAP Concur SAML v2 SSO (SAML v2).
SAP Concur fournit une option en libre-service d’authentification unique qui permet aux administrateurs de société de configurer leurs connexions SAML v2 sans impliquer de représentant SAP Concur Support.
Pour plus d'informations sur l'option en libre-service d'authentification unique, voir Shared: Single Sign-On Overview (en anglais uniquement) et Shared: Single Sign-On Setup Guide (en anglais uniquement).
La dépréciation du HMAC comporte deux phases :
PHASE I :
Les clients doivent disposer d’un fournisseur d’identités (IdP) ou d’une solution personnalisée compatible avec SAML 2.0.
Les clients commencent à tester l’authentification avec SAML v2.
Les TMC se préparent à intégrer les nouveaux clients SAP Concur à SAML v2.
Les clients seront informés de la date de dépréciation officielle du HMAC via des notes de version. À compter de la date de dépréciation officielle, aucun nouveau client ne pourra être intégré avec le HMAC ; les nouveaux clients devront être intégrés à SAML v2.
Les clients existants qui utilisent le HMAC doivent migrer vers SAML v2.
PHASE II :
Les TMC ont migré tous les clients SAP Concur existants du service HMAC vers SAML v2.
Le service HMAC est obsolète. La phase II devrait se terminer à la mi-2021.
Objectif professionnel/avantage client : Cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.
Contacts autorisés du service d’assistance
Ajout de l’option de contact pour la sécurité/protection des données au profil du portail SAP Concur Support (3 décembre)SAP Concur a ajouté une option sur le portail de SAP Concur Support qui permet aux contacts autorisés du service d’assistance (ASC) d’indiquer s’ils doivent être contactés concernant une problématique de sécurité ou de protection des données.
Objectif professionnel/avantage client : Cette amélioration donne aux clients plus de contrôle sur les personnes contactées au sein de leur société concernant des sujets liés à la sécurité ou à la protection des données, et offre un meilleur contrôle sur les notifications qu’un ASC reçoit.
Mises à jour relatives au transfert de fichiers
**En cours** Migration de l’ancien transfert de fichiers SAP ConcurCette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données, SAP Concur maintient notre sous-système de transfert de fichiers afin d’offrir une sécurité renforcée pour ces transferts de fichiers.
SAP Concur est en train de migrer les entités qui utilisent actuellement un ancien processus de transfert des fichiers vers un processus d’acheminement des fichiers plus efficace et sécurisé qui repose sur les API.
Les clients dont les entités sont actuellement configurées pour utiliser l’ancien processus migreront vers le processus plus efficace entre aujourd’hui et le 31 juillet 2021. Après leur migration vers ce processus plus efficace, les clients verront les améliorations suivantes :
Avec l’ancien processus, les clients devaient attendre que le cycle de transfert de fichiers s’exécute à un moment donné. Avec le processus basé sur les API, plus efficace et sécurisé, les extractions et autres fichiers de sortie de SAP Concur seront disponibles au cours de la période de traitement nocturne existante, peu de temps après la création des fichiers.
Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :
st.concursolutions.com
Objectif professionnel/avantage client : ces modifications améliorent la sécurité et l’efficacité pour les transferts de fichiers.
Clé PGP rotative disponible pour les transferts de fichiers (15 janvier)Les fichiers transférés vers les solutions SAP Concur doivent être chiffrés avec la clé publique PGP de SAP Concur, concursolutionsrotate.asc.
concursolutionsrotate.asc
Le fichier clé est disponible dans le dossier racine du client.
ID de clé 40AC5D35
Sous-clé de chiffrement et de signature RSA 4 096 bits
La clé expire tous les 2 ans.
Le client est responsable du remplacement de la clé avant son expiration.
Prochaine date d’expiration : 4 septembre 2022
SAP Concur prévoit de remplacer la clé PGP publique rotative dans le dossier racine du client 90 jours avant la date d’expiration.
L’ancienne clé PGP (ID de clé D4D727C0) de SAP Concur reste prise en charge pour les clients existants, mais elle deviendra prochainement obsolète.
SAP Concur recommande vivement aux clients d’utiliser la clé PGP publique rotative plus sécurisée pour les transferts de fichiers. Pour faciliter l’utilisation de la clé PGP publique rotative plus sécurisée pour les transferts de fichiers, SAP Concur a ajouté la clé aux dossiers de base des clients existants le vendredi 15 janvier 2021.
Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Objectif professionnel/avantage client : la clé PGP publique rotative sécurise davantage les transferts de fichiers.
NextGen UI pour Concur Request
**En cours** Interface utilisateur mise à jour pour les utilisateurs finaux de Concur RequestL’évolution permanente de l’utilisation de l’interface utilisateur de la solution Concur Request est le fruit d’une conception et d’une recherche soignées qui offrent une expérience moderne, intuitive et rationalisée pour le processus de demandes.
Les clients de Concur Request auront la possibilité d’afficher un aperçu et de choisir d’utiliser NextGen UI avant la migration obligatoire.
Objectif professionnel/avantage client : la nouvelle génération de l’interface utilisateur de Concur Request est conçue pour offrir une expérience utilisateur moderne, homogène et rationalisée. Cette technologie offre non seulement une interface utilisateur améliorée, mais nous permet également de réagir plus rapidement aux demandes des clients afin de répondre immédiatement à l’évolution de leurs besoins.
Notes de version
Fin de publication des notes de version AperçuLes publications techniques de SAP Concur n’incluent plus les notes de version Aperçu. Cette modification a pour but de rationaliser la communication avec nos clients. Avec cette modification, seuls deux types de notes de version sont publiés dans chaque cycle de version mensuel : les notes de version brouillon et les notes de version finale.
Le 2021 Release Calendar (en anglais uniquement) a été mis à jour pour intégrer cette modification.
Objectif professionnel/avantage client : cette modification simplifie la communication sur les notes de version.
Pour plus d’informations sur les dates de publication des notes de version brouillon et finale, voir le calendrier de publication 2021 (en anglais uniquement).
Plateforme SAP Concur
**En cours** Retrait et mise hors service des API Concur Request existantes (v1.0, v3.0, v3.1) (1er juin 2021)SAP retirera les API Concur Request existantes (v1.0, v3.0 et v3.1) dans une future version (lancement prévu le 1er juin 2021), conformément à la politique relative au cycle de vie et à la dépréciation des API de SAP Concur. Ces API sont remplacées par les API Concur Request v4. SAP ne prendra plus en charge ces API après leur retrait.
La mise hors service des API v1.0, v3.0 et v3.1 commencera trois mois après leur retrait. Les dates précises de mise hors service dépendent de la migration des API de chaque client.
Calendrier des API pour les v1.0, v3.0, v3.1 :
Dépréciation – 1er mars 2020 – 31 mai 2021
Retrait – 1er juin 2021 – 30 novembre 2021
Mise hors service – commence au bout de 3 mois d’inactivité à l’état retiré
Objectif professionnel/avantage client : Les API Concur Request v1.0, v3.0 et v3.1 ne prennent en charge que la méthode d’authentification précédente, qui n’est pas la meilleure pratique en matière de sécurité et ne répond pas aux normes Oauth2. De plus, les versions antérieures des API Concur Request proposaient des possibilités limitées pour faire traverser le workflow d’approbation à une demande, ainsi que pour gérer les champs de listes simples et connectées personnalisées. Ces points faibles sont résolus avec les nouvelles API Concur Request v4.
En outre, SAP a lancé un projet de compatibilité descendante entre les API Concur Request actuelles et les nouvelles API Concur Request v4 (pas de compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans les API Concur Request v4.
Administration des utilisateurs
**En cours** Nouvelles pages d’administration des utilisateursLe 11 février, SAP Concur a mis à disposition de tous les clients Standard Edition les nouvelles pages Ajouter un utilisateur et Modifier l’utilisateur. Les clients peuvent choisir d’utiliser les nouvelles pages et donner leur avis à ce sujet dans le cadre d’une enquête.
La fonctionnalité de ces pages est la même que celle des pages Créer un utilisateur et Modifier l’utilisateur qui existent déjà. Le format des pages a été modifié et les champs de ces pages ont été réorganisés.
Le 11 mars 2021, les nouvelles pages Ajouter un utilisateur et Modifier l’utilisateur deviendront les pages par défaut et les clients auront la possibilité de revenir aux pages actuelles.
À une date ultérieure, les nouvelles pages Ajouter un utilisateur et Modifier l’utilisateur remplaceront les pages actuelles Créer un utilisateur et Modifier l’utilisateur pour tous les clients. De plus, il ne sera plus possible de revenir aux pages actuelles.
Objectif professionnel/avantage client : ces modifications apportent simplicité et efficacité aux administrateurs des utilisateurs.
Synthèse des modifications prévues
Les éléments de cette section sont des résumés des modifications prévues dans de futures versions. SAP se réserve le droit de reporter ou d’abandonner la mise en œuvre de toute amélioration/modification mentionnée ici.
Aucune modification n’est prévue ce mois-ci.
Notifications client
Sous-traitants non affiliés à SAP Concur
La liste des sous-traitants non affiliés est disponible ici : SAP Concur list of Subprocessors (en anglais uniquement)
Certifications mensuelles du navigateur
Les certifications mensuelles du navigateur, qu’elles soient en cours ou prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles sur Nouveautés - Standard Edition