Synthèse administrateur pour Request Standard Edition, novembre 2019
Publication initiale
Synthèse des notes de version
Request
Authentification : Nouvelle page de connexion SAP Concur (31 octobre)Ces modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.
SAP Concur a désormais une nouvelle page Connexion pour offrir une nouvelle expérience de connexion aux utilisateurs de nom d’utilisateur/mot de passe SAP Concur et aux utilisateurs de l’authentification unique (SSO). Les utilisateurs de l’authentification unique (SSO) lanceront le processus de connexion SSO initié par un fournisseur de services à l’adresse www.concursolutions.com. Cette modification a été effectuée le 31 octobre 2019 (pas dans la version mensuelle planifiée). A l’origine, la nouvelle page Connexion s’affiche uniquement pour un faible pourcentage d’utilisateurs. Sa disponibilité sera progressivement étendue au cours de novembre 2019 jusqu’à ce que tous les utilisateurs de SAP Concur aient la possibilité d’utiliser cette nouvelle page Connexion.
La nouvelle page Connexion de SAP Concur présente un processus de connexion en deux étapes qui offre une sécurité renforcée, répond aux normes actuelles du secteur et apporte un meilleur taux de réussite de connexion.
Objectif professionnel/avantage client : cette fonctionnalité offre une sécurité renforcée et une expérience plus pratique et rapide aux utilisateurs qui se connectent à des produits et services SAP Concur.
Authentification : Changement de date de l’option libre-service d’authentification unique (SSO) – MISE À JOUR DU STATUTCette fonctionnalité n’est plus ciblée pour octobre 2019 et n’est plus visée par la version actuelle. Cette note de version a été déplacée vers les Shared Planned Changes Release Notes (en anglais uniquement).
Mises à jour du transfert de fichiers : Nouvelle adresse IP SAP Concur (EMEA) (23 novembre 2019)Cette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données via différents protocoles de transferts de fichiers sécurisés, SAP Concur apporte des modifications qui offrent plus de sécurité pour ces transferts de fichiers.
SAP Concur changera l’adresse IP 84.14.175.233 pour st-eu.concursolutions.com par 46.243.56.11 le 23 novembre 2019, lors de la fenêtre de maintenance de la région Europe, Moyen-Orient et Afrique (EMEA).
Les clients dont les protocoles de transferts de fichiers utilisent le point d’extrémité DNS de SAP Concur (st-eu.concursolutions.com) pour la connexion ne sont pas concernés par ce changement.
Les clients qui se connectent via adresse IP devront se connecter au point d’extrémité DNS de SAP Concur (st-eu.concursolutions.com) ou à la nouvelle adresse IP à partir du 23 novembre 2019.
SAP Concur recommande la connexion au point d’extrémité DNS st-eu.concursolutions.com pour éviter tout problème de connexion en cas de changement de l’adresse IP de SAP Concur.
Cette annonce concerne le point d’extrémité DNS de transfert de fichiers suivant :
st-eu.concursolutions.com
Objectif professionnel/avantage client : cette modification offre une sécurité renforcée pour les transferts de fichiers.
Mises à jour du transfert de fichiers : Vérification des IP sources (EMEA)Cette fonctionnalité n'est plus visée par la version actuelle. Cette note de version a été déplacée vers les Shared Planned Changes Release Notes (en anglais uniquement).
Mises à jour du transfert de fichiers : Fin de la prise en charge des chiffrements/algorithmes non sécurisés de protocole SSH (14 octobre 2019)Cette note de version est destinée au personnel technique chargé des transmissions de fichiers avec SAP Concur. Pour nos clients et fournisseurs participant à l’échange de données via différents protocoles de transferts de fichiers sécurisés, SAP Concur a apporté des modifications qui offrent plus de sécurité pour ces transferts de fichiers.
Depuis 8 h HAP le 14 octobre 2019, SAP Concur ne prend plus en charge les algorithmes/chiffrements non sécurisés de protocole SSH suivants :
(échange de clés) diffie-hellman-group-exchange-sha1
(cryptage) aes128-cbc
(cryptage) aes192-cbc
(cryptage) aes256-cbc
(code d'authentification de messages) hmac-md5
(code d'authentification de messages) hmac-sha1-96
(code d'authentification de messages) hmac-md5-96
Cette annonce concerne les points d’extrémité DNS de transfert de fichiers suivants :
st.concursolutions.com
st-eu.concursolutions.com
st-cge.concursolutions.com
st-cge-dr.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Si une assistance est nécessaire, contactez le service d’assistance SAP Concur.
Pour plus d’informations, reportez-vous au Shared: File Transfer for Customers and Vendors User Guide (en anglais uniquement).
Objectif professionnel/avantage client : ces modifications offrent une sécurité renforcée pour les transferts de fichiers.
**En cours** Authentification : la dépréciation du HMAC lance la migration vers le libre-service SSOCes modifications s’inscrivent dans le cadre de l’engagement continu de SAP Concur à maintenir une authentification sécurisée.
SAP Concur entamera bientôt le processus de suppression du HMAC (code d’authentification de message haché) des options d’authentification unique (SSO). Le service de remplacement pour HMAC est SAML SSO, une méthode de configuration en libre-service à laquelle les administrateurs de la société ont accès dans SAP Concur pour établir leurs connexions SAML.
Les clients qui utilisent actuellement le HMAC sont invités à migrer vers l’outil en libre-service SSO dès sa publication (prévue pour T1 2020). Le nouvel outil en libre-service SSO permet d’ajouter plusieurs portails (fournisseurs d’identités).
La dépréciation du HMAC comporte deux phases :
PHASE I :
Les clients doivent disposer d’un fournisseur d’identités (IdP) ou d’une solution SAML 2.0 personnalisée.
Les clients commencent à tester le nouvel outil en libre-service SSO.
Les clients préparent l’intégration de nouveaux clients à l’aide du nouvel outil en libre-service SSO, dont la sortie est prévue pour T1 2020.
Une fois l’outil SSO disponible, les clients seront informés de la date de dépréciation officielle du HMAC via des notes de version. À compter de la date de dépréciation officielle, aucun nouveau client ne peut être intégré via HMAC ; les nouveaux clients doivent être intégrés à l’aide du nouvel outil en libre-service SSO.
Les clients existants qui utilisent le HMAC doivent faire l’objet d’une migration à l’aide du nouvel outil en libre-service SSO.
PHASE II :
Les clients continuent de migrer les clients HMAC existants vers le nouvel outil en libre-service SSO.
Arrêtez le service HMAC une fois que tout le monde a migré du HMAC vers le nouvel outil en libre-service SSO. La phase II devrait se terminer à la mi-2020.
Objectif professionnel/avantage client : cette modification offre une sécurité renforcée et une assistance améliorée aux utilisateurs qui se connectent à des produits et services SAP Concur.
Synthèse des modifications prévues
Les éléments de cette section sont des résumés des modifications prévues dans de futures versions. SAP Concur se réserve le droit de reporter ou d’abandonner la mise en œuvre de toute amélioration/modification mentionnée ici.
Request nouvelle génération
**Modifications prévues** Nouvelle interface utilisateur pour les utilisateurs finaux de Concur RequestSAP Concur se consacre à l’amélioration continue de ses produits : pas seulement les fonctionnalités qu’ils offrent, mais aussi l’expérience utilisateur de ces fonctionnalités. La façon dont les utilisateurs interagissent avec la technologie change au fil du temps, tout comme leurs besoins et leurs attentes. Nous restons en permanence à l’écoute de nos clients et leur demandons leur avis sur la façon d’améliorer leur expérience utilisateur.
Request nouvelle génération est l’évolution constante de l’expérience utilisateur SAP Concur. Il a été conçu à partir de recherches sur les utilisateurs et d’analyses de données approfondies qui englobent 680 entretiens individuels, 58 études de convivialité, plus de 3000 réponses aux enquêtes et 1,3 milliard d’actions mensuelles des utilisateurs.
Les clients auront la possibilité d’afficher un aperçu et de choisir d’utiliser Request nouvelle génération avant la migration obligatoire.
Objectif professionnel/avantage client : la nouvelle génération de l’interface utilisateur de Concur Request est conçue pour offrir une expérience utilisateur moderne, homogène et rationalisée. Cette technologie offre non seulement une interface utilisateur améliorée, mais permet également à SAP Concur de réagir plus rapidement aux demandes des clients afin de répondre immédiatement à l’évolution de leurs besoins.
Plate-forme SAP Concur
**Modifications prévues** API Concur Request v4SAP Concur va bientôt publier les API Concur Request v4 pour les clients et les partenaires. Leur publication est prévue en décembre 2019.
Dans la version v4, Concur a apporté d’importantes améliorations aux points de terminaison Request existants et offre désormais la possibilité à un client et/ou un partenaire d’interagir avec Concur Request pour effectuer les opérations suivantes :
obtenir la liste des demandes existantes ;
obtenir les informations détaillées sur une demande existante ;
créer, lire, mettre à jour ou supprimer une demande existante ;
déplacer une demande existante dans le processus d’approbation avec l’une des actions disponibles suivantes : soumettre, approuver, rappeler, annuler, fermer ou rouvrir ;
obtenir la liste des dépenses prévues (dont les segments de voyage) jointe à une demande ;
créer, lire, mettre à jour ou supprimer une dépense prévue pour une demande ;
obtenir des informations d’une agence de voyages ;
obtenir la liste des politiques de Request actives pour un utilisateur donné.
CONTEXTE
SAP continue d’investir fortement dans le développement d’API et d’outils simplifiant l’intégration de bout en bout.
Chez SAP Concur, nous avons la conviction profonde qu’un écosystème ouvert élargit votre vision. Un écosystème ouvert connecte dynamiquement vos systèmes internes, dépenses et données de partenaires pour faire émerger de nouvelles perspectives qui vous donneront les moyens de mieux diriger votre entreprise.
Découvrez les fonctionnalités énumérées ci-dessus et réfléchissez à la manière dont ces API peuvent vous aider à simplifier certains de vos processus existants, comme :
la création automatique d’un ordre de mission Concur pour toute formation hors site approuvée via votre système de gestion des ressources humaines ;
l’affichage des demandes d’autorisation en attente d’approbation sur le widget « Gestionnaire » du portail d’entreprise interne.
AUTORISATIONS
En plus des autorisations de niveau utilisateur existantes, les API Concur Request v4 reposent sur le service d’authentification sécurisée le plus récent et le nouveau framework Oauth2 de SAP Concur, qui gère l’autorisation pour les permissions de niveau entreprise. Les clients et/ou partenaires peuvent désormais utiliser un jeton/une autorisation unique pour interagir avec Request au nom de tous les utilisateurs de l’entreprise.
Objectif professionnel/avantage client : ces extensions offriront des options et possibilités supplémentaires aux développeurs qui utilisent la plate-forme SAP Concur avec Request.
**Modifications prévues** Dépréciation des API Concur Request existantes (v1.0, v3.0, v3.1)SAP Concur dépréciera les API Concur Request existantes (v1.0, v3.0 et v3.1) dans une prochaine version. Ces API seront remplacées par les API Concur Request v4.
Objectif professionnel/avantage client : Les API Concur Request v1.0, v3.0 et v3.1 ne prennent en charge que la méthode d’authentification précédente, qui n’est pas la meilleure pratique en matière de sécurité et ne répond pas aux normes Oauth2. De plus, les versions antérieures des API Concur Request proposaient des possibilités limitées pour faire traverser le workflow d’approbation à une demande, ainsi que pour gérer les champs de listes simples et connectées personnalisées. Ces points faibles sont résolus avec les nouvelles API Concur Request v4.
En outre, SAP Concur a lancé un projet de compatibilité descendante entre les API Concur Request actuelles et les nouvelles API Concur Request v4 (pas de compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans les API Concur Request v4.
Notifications client
Sous-traitants non affiliés à SAP Concur
La liste des sous-traitants non affiliés est disponible ici : SAP Concur list of Subprocessors (en anglais uniquement)
Certifications mensuelles du navigateur
Les certifications mensuelles du navigateur, qu’elles soient en cours ou prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles sur Nouveautés - Standard Edition