Aide sur l’administration de Concur Invoice Professional Edition

Synthèse administrateur pour Request Professional Edition, septembre 2018

Publication initiale

Ordres de mission

Concur Open personnalisé

Concur Open est le tableau de bord dédié au statut de service de SAP Concur. Il indique les pannes et événements connus et répandus de services SAP Concur sélectionnés et de tous les centres de données. Concur Open affiche le statut de service actuel ainsi que l’historique des incidents au cours des 20 derniers jours.

Concur Open personnalisé disponible depuis le 11 septembre

Dans cette version, de nouvelles fonctionnalités seront ajoutées à Concur Open. Les utilisateurs SAP Concur pourront se connecter à une vue personnalisée de Concur Open et effectuer les actions suivantes :

  • afficher le statut de service des services et des centres de données spécifiques de leur société ;
  • accéder à des options d’abonnement à des rapports sur les incidents qui affectent les services spécifiques de leur société ;
  • afficher l’historique de service des deux dernières années, ainsi que les informations détaillées d’analyse de la cause profonde et les actions prises par SAP Concur pour des incidents spécifiques.

Objectif professionnel/avantage client : les clients utilisent Concur Open pour surveiller les pannes, le statut et la disponibilité de leurs services SAP Concur. Avec la nouvelle fonctionnalité, les clients disposeront d’une vue personnalisée du statut et de la disponibilité de leur service. L’objectif de SAP Concur est de fournir une vue plus précise et transparente des incidents/pannes.

Fin de la prise en charge du protocole FTP‑Texte brut le 1er septembre 2018

En novembre 2017, SAP Concur a annoncé la fin de la prise en charge du protocole FTP-Texte brut pour le transfert de données vers et depuis SAP Concur. SAP Concur a fourni à ses clients une extension jusqu’au 1er septembre 2018 pour terminer leur transition vers des protocoles FTP sécurisés.

Le protocole FTP‑Texte brut n’est pas sécurisé et présente des failles de sécurité inhérentes. Le 1er septembre 2018, le département d’exploitation SAP Concur a exécuté une mise à jour de sécurité de l’infrastructure de transfert de fichiers en limitant l’usage du protocole FTP‑Texte brut. Ceci s’inscrit dans notre engagement continu en faveur de la sécurité des données de nos clients et vise à satisfaire aux exigences de sécurité vérifiées de la plate-forme de confiance « SAP Concur Trust Platform ».

Pour plus d’informations, voir Plain Text FTP Retirement FAQ (en anglais uniquement).

Plate-forme SAP Concur

Mise à jour de la configuration requise du serveur de callouts

SAP Concur met à niveau les serveurs qui prennent en charge les callouts de la plate-forme SAP Concur. Cette maintenance prévoit la migration du proxy de production et la migration du serveur PWS vers VM.

La mise à jour du centre de données d’Amérique du Nord est terminée. La migration du serveur PWS du centre de données EMEA vers VM est terminée et la migration du proxy de production devrait être terminée le 31 octobre 2018.

Ces serveurs prennent en charge les fonctionnalités suivantes :

  • Callout de récupération des données sur les participants
  • Callout de récupération des éléments de liste
  • Callout de notification d’événement
  • Callout de lancement d’URL externe
  • Concur Salesforce Connector.

Dans le cadre de cette maintenance, la configuration suivante est requise par SAP Concur pour les URL de callout client :

  • Le point de terminaison doit être sécurisé par SSL/TLS.
  • Le point de terminaison doit utiliser au minimum TLS 1.0, mais TLS 1.2 est privilégié.
  • Le point de terminaison doit utiliser des suites cryptographiques Hellman avec des clés d’une taille supérieure à 1 024 bits.
  • SSL et les normes étant en évolution constante, nous ne publions pas de liste des suites cryptographiques autorisées, mais nous conseillons généralement d’utiliser une liste prise en charge par un acteur actuel du secteur.
  • Le point de terminaison doit présenter un certificat SSL avec une chaîne à une racine valide qui peut être vérifiée. Si la chaîne ne peut pas être vérifiée sans l’installation de certificats supplémentaires, les appels depuis SAP Concur échoueront.

Objectif professionnel/avantage client : cette maintenance permettra de répondre partiellement au problème de notre matériel actuel qui est hors garantie.

API Concur Request v4.0 : Point de terminaison Obtenir la liste des demandes existantes

Concur a sorti un point de terminaison d’API Concur Request v4.0 qui permet à un client et/ou un partenaire d’interagir avec Concur Request pour obtenir la liste des demandes existantes.

Ce nouveau point de terminaison fait maintenant partie des API Concur Request v4.0 existantes, pour offrir à un client et/ou un partenaire d’interagir avec Concur Request afin d’effectuer les actions suivantes :

  • obtenir la liste des demandes existantes ;
  • obtenir des informations détaillées sur les demandes d’autorisation existantes ;
  • créer, lire, mettre à jour ou supprimer une demande existante ;
  • déplacer une demande existante dans le processus d’approbation avec l’une des actions disponibles suivantes : soumettre, approuver, rappeler, annuler, fermer ou rouvrir ;
  • obtenir la liste des dépenses prévues (dont les segments de voyage) dans un ordre de mission ;
  • créer, lire, mettre à jour ou supprimer une dépense prévue pour une demande ;
  • obtenir des informations à propos d’une agence de voyages.

CONTEXTE

SAP continue d’investir fortement dans le développement d’API et d’outils simplifiant l’intégration de bout en bout.

Chez SAP Concur, nous avons la conviction profonde qu’un écosystème ouvert élargit votre vision. Un écosystème ouvert connecte dynamiquement vos systèmes internes, données de dépenses et données de partenaires pour faire émerger de nouvelles perspectives qui vous donneront les moyens de mieux diriger votre entreprise.

Découvrez les fonctionnalités énumérées ci-dessus et réfléchissez à la manière dont ces API peuvent vous aider à simplifier certains de vos processus existants, comme :

  • la création automatique d’un ordre de mission Concur pour toute formation hors site approuvée via votre système de gestion des ressources humaines ;
  • l’affichage des demandes d’autorisation en attente d’approbation sur le widget « Gestionnaire » du portail d’entreprise interne.

AUTORISATIONS

En plus des autorisations de niveau utilisateur existantes, les API Concur Request v4.0, qui reposent sur le service d’authentification le plus récent et le nouveau framework Oauth2 de Concur, peuvent gérer l’autorisation pour les permissions de niveau entreprise. Les clients et/ou partenaires peuvent désormais utiliser un jeton/une autorisation unique pour interagir avec Request au nom de tous les utilisateurs de l’entreprise.

Objectif professionnel/avantage client : ce point de terminaison d’API supplémentaire offrira plus d’options et de possibilités aux développeurs qui utilisent la plate-forme Concur avec Request.

Modifications prévues

Les éléments de cette section sont prévus dans de futures versions. Concur se réserve le droit de reporter ou d’abandonner la mise en œuvre de toute amélioration/modification mentionnée ici.

Aucune modification prévue ce mois-ci

Notifications client

Sous-traitants non affiliés à SAP Concur

La liste des sous-traitants non affiliés est disponible ici : SAP Concur list of Subprocessors (en anglais uniquement)

Certifications mensuelles du navigateur

Les certifications mensuelles du navigateur, qu’elles soient en cours ou prévues, sont disponibles avec les autres notes de version mensuelles de SAP Concur, accessibles sur Nouveautés - Professional Edition