Authentification

Ces modifications font partie de l’engagement de SAP Concur à préserver une authentification sécurisée.

La prise en charge du code d’authentification de message par hachage (HMAC) par SAP Concur est devenue obsolète.

SAP Concur propose une option d’identification SSO en libre-service qui permet aux administrateurs des clients de configurer leurs connexions SAML v2 sans faire appel à un représentant du service à la clientèle SAP Concur.

Pour plus d’informations sur l’option d’identification SSO en libre-service, reportez-vous à Shared: Single Sign-On Overview (anglais seulement) et Shared: Single Sign-On Setup Guide (anglais seulement).

Objectif professionnel/Avantage pour le client : Ces modifications améliorent la sécurité et offrent un soutien amélioré aux utilisateurs qui se connectent aux produits et services de SAP Concur.

Administration de l’authentification

Un nouvel outil en libre-service Jeton de demande société est désormais mis à la disposition des administrateurs SAP Concur à qui on a accordé le rôle Administrateur de la société ou Administrateur de services Web.

Objectif professionnel/Avantage pour le client : L’outil en libre-service Jeton de demande société permet aux clients de générer des Jetons de demande société sans contacter le service d’assistance SAP Concur. Cet outil permet également aux clients de générer un jeton de demande société de remplacement sans l’aide de SAP Concur si le jeton de demande société expire ou s’il est perdu.

Services Web client

Le 21 aout, la page Enregistrer l’application partenaire a été désactivée.

Avec la version d’octobre, un nouvel outil de gestion des applications en libre-service remplacera la page Enregistrer l’application partenaire.

Pour plus d’informations, reportez-vous à la note de version **Planned Changes ** Self-Service Tool for Application Management dans les notes de version September Final Shared Planned Changes (anglais seulement).

Avant le lancement du nouvel outil en libre-service, les clients disposant des Services Web client de SAP Concur peuvent contacter les Services Web client pour enregistrer de nouvelles applications.

Les clients ne disposant pas des Services Web client de SAP Concur peuvent toujours contacter le service d’assistance SAP Concur pour obtenir un ID d’application si nécessaire.

Objectif professionnel/Avantage pour le client : La page Enregistrer l’application partenaire a été utilisée pour créer les applications Oauth 1.0 (héritées). Oauth 1.0 est devenu obsolète le 4 février 2017.

Pour plus d’informations sur la mise en obsolescence de Oauth 1.0 et la migration vers Oauth 2.0, consultez le portail de développeur SAP Concur.

Le nouvel outil en libre-service pour la gestion des applications permettra aux clients de créer des applications compatibles avec Oauth 2.0.

Cette fonctionnalité n’est plus ciblée par la version actuelle. Cette note de version a été déplacée vers les notes de version Shared Planned Changes Release Notes (anglais seulement).

Application Concur Mobile

À la fin septembre, la page Inscription à Concur Mobile sera mise à jour. Pour accéder à la mise à jour de la page Inscription à Concur Mobile, cliquez sur Profil > Paramètres du profil > Inscription à Concur Mobile. La page Inscription à Concur Mobile mise à jour comprend trois nouvelles sections :

• Politiques de connexion mobile

• ID de connexion

• Télécharger l’application

Objectif professionnel/Avantage pour le client : La mise à jour de la page Inscription à Concur Mobile fournit aux utilisateurs plus d’informations sur leurs identifiants de connexion et sur les politiques de connexion mobile de leur organisation.

Mises à jour du transfert de fichiers

Cette note de version est conçue pour le personnel technique responsable des transmissions de fichiers avec les produits SAP Concur. Pour les clients et les fournisseurs SAP Concur participant à l’échange de données au moyen de différents protocoles de transfert de fichier sécurisé, SAP apporte des modifications qui offrent une sécurité accrue pour ces transferts de fichiers.

À compter du 10 avril 2021, les protocoles non-SFTP (protocole de transfert de fichier sécurisé) et l’authentification par mot de passe ne seront plus autorisés pour se connecter aux produits SAP Concur pour les transferts de fichiers :

• Les comptes de transfert de fichiers non-SFTP doivent basculer sur le protocole SFTP avec l’authentification de clé SSH.

• Les comptes de transfert de fichiers SFTP qui utilisent l’authentification par mot de passe doivent passer à l’authentification de clé SSH.

• Les demandes de réinitialisation de mot de passe SFTP requièrent que le client fournisse une clé SSH pour l’authentification.

Le 12 avril 2021, SAP a commencé à désactiver les connexions de transfert de fichiers non conformes. Le processus de désactivation des comptes non conformes continuera tout au long de l’année 2021. Si vous avez configuré plusieurs connexions de transfert de fichiers, cette modification s’applique à toutes vos connexions de transfert de fichiers.

Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :

• st.concursolutions.com

• st-eu.concursolutions.com

• vs.concursolutions.com

• vs.concurcdc.cn

Objectif professionnel/Avantage pour le client : Ces modifications offrent une sécurité accrue pour les transferts de fichiers.

Cette note de version est conçue pour le personnel technique responsable des transmissions de fichiers avec SAP Concur. Pour les clients et les fournisseurs participant à l’échange de données, SAP Concur met à jour notre sous-système de transfert de fichiers afin d’offrir une sécurité accrue pour ces transferts de fichiers.

SAP Concur est en train de migrer des entités qui utilisent actuellement un processus hérité pour déplacer leurs fichiers vers un processus d’acheminement de fichiers plus efficace et sécurisé qui s’appuie sur les API.

Les clients dont les entités sont actuellement configurées pour utiliser le processus hérité seront migrés vers le processus plus efficace d’ici le 24 janvier 2022. Après leur migration, les clients bénéficieront de l’amélioration suivante :

• Avec le processus hérité, les clients devaient attendre l’exécution du déplacement du fichier à une heure spécifiée. Grâce au processus basé sur les API plus efficace et sécurisé, les extractions et autres fichiers sortants provenant de SAP Concur seront disponibles pendant la période de traitement de nuit existante rapidement après la création des fichiers.

Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :

• st.concursolutions.com

Objet professionnel/avantage pour le client : Ces modifications offrent une sécurité et une efficacité accrues pour les transferts de fichiers.

Les fichiers transférés vers les produits SAP Concur doivent être chiffrés avec la clé publique PGP, de SAP Concur concursolutionsrotate.asc.

concursolutionsrotate.asc

• Le fichier clé est disponible dans le dossier racine du client

• ID de clé 40AC5D35

• Sous-clé de chiffrement et signature RSA de 4096 bits

• La clé expire tous les 2 ans

• Il incombe au client de remplacer la clé avant son expiration

  • Prochaine date d’expiration : 4 septembre 2022

  • SAP Concur prévoit remplacer la clé PGP rotative publique dans le dossier racine du client 90 jours avant la date d’expiration.

La clé héritée PGP de SAP Concur (ID de clé D4D727C0) est toujours prise en charge pour les clients existants, mais elle deviendra prochainement obsolète.

SAP Concur recommande fortement que les clients utilisent la clé PGP rotative publique plus sécurisée pour les transferts de fichiers. Pour faciliter l’utilisation de la clé PGP rotative publique plus sécurisée pour les transferts de fichiers, SAP Concur a ajouté la clé aux répertoires personnels des clients existants le vendredi 15 janvier 2021.

Cette annonce se rapporte aux points de terminaison DNS de transfert de fichiers suivants :

• st.concursolutions.com

• mft-us.concursolutions.com

• vs.concursolutions.com

• st-eu.concursolutions.com

• mft-eu.concursolutions.com

Objet professionnel/Avantage pour le client : La clé PGP offre une sécurité accrue pour les transferts de fichiers.

Localisation

Avec la version de septembre, SAP Concur planifie la modification des termes suivants dans la version en chinois traditionnel de l’interface utilisateur de SAP Concur afin d’assurer la cohérence de la traduction du terme Participant(s) :

Objectif professionnel/Avantage pour le client : Ces révisions apportent une traduction plus précise et une meilleure expérience utilisateur.

Divers

Le 20 septembre, une nouvelle autorisation, Aperçu du thème SAP Fiori, sera ajoutée à la liste des autorisations dans Concur Travel Professional Edition. Lorsque l'autorisation Aperçu du thème SAP Fiori est accordée à un utilisateur, celui-ci remarquera un nouveau commutateur dans l’en-tête de son site SAP Concur. Il verra aussi une bulle d’information Nouveau thème.

Le commutateur permet de passer du thème SAP Concur standard au thème SAP Fiori. La bulle d’information affiche un bref message sur le commutateur.

Le nouveau thème intègre des éléments visuels modifiés, comme les polices, les couleurs et les icônes. De plus, certains onglets de niveau principal et éléments de menu ont été déplacés dans le menu Accueil SAP Concur. Ces modifications s’appliquent à l’ensemble du site et s'appliqueront à tous les produits SAP Concur de l’utilisateur.

Objectif professionnel/Avantage pour le client : Le thème SAP Fiori uniformise l’aspect et la convivialité de l’interface utilisateur de SAP Concur avec ceux des autres produits SAP, harmonisant ainsi l’expérience utilisateur. Avec cette autorisation, l’administrateur du client peut permettre aux utilisateurs désignés de consulter et de tester le thème SAP Fiori.

IU de la prochaine génération pour Concur Request

L’évolution constante de l’interface utilisateur de la solution Concur Request est le résultat d’une conception et d’une recherche approfondies qui offrent une expérience moderne, intuitive et simplifiée du processus de demande.

Nous encourageons désormais fortement les clients de Concur Request à faire l’essai de l’IU de prochaine génération et de l'adopter avant la date de transition automatique du 1er octobre 2022.

Objectif professionnel/Avantage pour le client : Le résultat est la prochaine génération de l’interface utilisateur Concur Request conçue pour offrir une expérience utilisateur moderne, cohérente et rationalisée. Cette technologie fournit non seulement une interface utilisateur améliorée, mais elle nous permet également de réagir plus rapidement aux demandes des clients afin de répondre aux besoins changeants au fur et à mesure.

Plate-forme SAP Concur

Depuis le 31 mai 2021, les interfaces API existantes de Concur Request (v1.0, v3.0, et v3.1) sont devenues obsolètes. Le 1er juin 2021, SAP a commencé à retirer ces API conformément à la Politique d’obsolescence et au cycle de vie de l’API de SAP Concur. Ces API sont remplacées par l’API Concur Request version 4. SAP ne prendra plus en charge ces API après leur retrait.

La mise hors service des API v1.0, v3.0 et v3.1 commencera trois mois après le retrait des API. Les dates spécifiques de la mise hors service dépendent de la migration de l’API de chaque client.

Échéancier de l’API concernant les versions v1.0, v3.0, v3.1 :

• Obsolescence – 1er mars 2020 – 31 mai 2021

• Retrait – 1er juin 2021 – 30 novembre 2021

• Mise hors service – commence après 3 mois d’inactivité à l’étape du retrait

Objectif professionnel/Avantage pour le client : Les API de Concur Request v1.0, v3.0 et v3.1 prennent uniquement en charge la méthode d’authentification précédente, ce qui ne garantit pas l’usage des meilleures pratiques de sécurité et ne répond pas aux normes Oauth2. De plus, les versions précédentes des API Concur Request fournissaient des options limitées pour déplacer une demande dans le processus d’approbation, et pour gérer des champs de liste simple et connectée personnalisés. Ces problèmes sont résolus avec la nouvelle interface API Concur Request version 4.

En outre, SAP a lancé un projet de rétrocompatibilité entre les interfaces API actuelles de Concur Request et les nouvelles interfaces API v4 de Concur Request (sans compatibilité iso) afin que la grande majorité des cas d’utilisation gérés dans les versions précédentes soient également gérés dans la version v4 de l’interface API de Concur Request.

Entités de test

Conformément aux exigences en matière de conformité du RGPD (Règlement Général sur la Protection des Données), les clients peuvent soumettre un billet d'assistance afin de demander le droit à l’oubli pour tout utilisateur d’une entité d’implémentation (test). Un administrateur chargé de la rétention de données peut ensuite suivre les étapes figurant dans la documentation pour purger un utilisateur de l’entité de test.

Objectif professionnel/Avantage pour le client : Cette amélioration fait partie des exigences auxquelles doit se soumettre SAP Concur pour se conformer au RGPD.

Administration des services Web

Pour satisfaire les nouvelles exigences en matière de sécurité, le nom d’utilisateur et le mot de passe associés à un connecteur d’application doivent comporter au moins 10 caractères et ne pas excéder 50 caractères.

Certains clients utilisent actuellement des noms d’utilisateur et des mots de passe qui ne répondent pas à ces paramètres. Ces paramètres deviendront obligatoires dans une future version.

Afin d’éviter toute interruption des rappels par le biais des connexions d’applications, les noms d’utilisateur et les mots de passe qui ne répondent pas à ces exigences doivent être mis à jour avant la mise en œuvre de ce changement. SAP vous recommande de mettre à jour dès que possible les noms d’utilisateur et les mots de passe du connecteur d’application.

Les noms d’utilisateur et les mots de passe des connexions à l’application peuvent être mis à jour par un administrateur à qui on a accordé le rôle d’Administrateur de la société ou d’Administrateur des services Web.

Objectif professionnel/Avantage pour le client : L’application de restrictions sur la longueur du mot de passe et le nom d’utilisateur améliore les normes de sécurité concernant les rappels effectués par le biais du connecteur d’applications.

Processus de traitement

Dans la version d’octobre 2021, Concur Request offrira aux administrateurs SAP Concur la possibilité de configurer les notifications d’événements au niveau des étapes du processus de traitement. Lorsqu’une demande atteint une étape spécifique d’un processus de traitement configuré pour les notifications externes, une application tierce sera invitée à effectuer l’action requise sur la demande correspondante.

Objectif professionnel/Avantage pour le client : Les administrateurs SAP Concur gagneront en flexibilité, car ils pourront créer des notifications pour plusieurs étapes du processus de traitement pour les applications tierces.

Les clients ont des cas d’utilisation et des processus métier qui doivent se dérouler en parallèle de la progression des demandes dans le processus de traitement dans Concur Request. Ces notifications d’événements seront un moyen efficace de lancer ces processus afin que les demandes soient approuvées à temps.