Ayuda para administrador de la edición estándar de Concur Invoice

Resumen administrativo de la edición estándar de solicitudes de enero de 2020

Publicación inicial

Resúmenes de nota de release

Los elementos en esta sección son resúmenes de las notas de release de este mes. Se puede acceder a las notas de release de la edición estándar desde Novedades: edición estándar

Solicitud

**En curso** Autenticación: La obsolescencia de HMAC inicia la migración a autoservicio de SSO

Estos cambios son parte del continuo compromiso de SAP Concur de actualizar la autenticación segura.

En breve, SAP Concur iniciará el proceso de obsolescencia que consiste en eliminar el código de autentificación de mensajes con hash (HMAC) como opción de SSO. El servicio que reemplazará al HMAC es el SSO de SAML, un método de autoservicio de configuración mediante el cual los administradores de clientes tendrán acceso dentro de SAP Concur para completar las conexiones SAML.

Se recomienda a los clientes que utilizan HMAC que migren a la herramienta de autoservicio de SSO ni bien esté disponible (prevista para el primer trimestre de 2020). Esta herramienta de autoservicio permite agregar varios portales (proveedores de identidad).

La obsolescencia de HMAC abarca dos fases:

FASE I:

  • Los clientes deben contar con un Proveedor de identidad (IdP) o una solución SAML 2.0 personalizada.
  • Los clientes comienzan a probar la nueva herramienta de autoservicio de SSO.
  • Los clientes se preparan para incorporar clientes nuevos utilizando la nueva herramienta de autoservicio de SSO, cuyo lanzamiento está previsto para el primer trimestre de 2020.
  • Una vez la herramienta de SSO esté disponible, se informará a los clientes mediante notas de la release sobre la fecha de obsolescencia oficial de HMAC. A partir de la fecha de obsolescencia oficial, no se podrán incorporar clientes nuevos utilizando HMAC; se deberán incorporar utilizando la nueva herramienta de autoservicio de SSO.
  • Los clientes existentes que utilizan HMAC se deben migrar utilizando la nueva herramienta de autoservicio de SSO.

FASE II:

  • Los clientes continúan migrando clientes de HMAC existentes a la nueva herramienta de autoservicio de SSO.
  • Cesa el servicio HMAC luego de que todos hayan migrado de HMAC a la nueva herramienta de autoservicio de SSO. El fin de la Fase 2 está planificado para mediados del 2020.

Objetivo empresarial/Beneficio del cliente: Este cambio proporciona mayor seguridad y un mejor servicio de asistencia para los usuarios que inician sesión en los productos y servicios de SAP Concur.

Varios

Cambios en Concur Open y Concur Open personalizado (19 de diciembre)

El 19 de diciembre, se realizaron varios cambios en Concur Open y Concur Open personalizado.

  • Servicios de suscripción: Las suscripciones de RSS y de correo electrónico para las notificaciones del estado de servicio se encuentran disponibles solo con Concur Open personalizado, que muestra los problemas de servicio específicos para la organización del cliente. Las suscripciones actuales de Concur Open para los clientes de SAP Concur se migraron a Concur Open personalizado.
  • Dirección “De” del correo electrónico de notificación: La dirección de correo electrónico de notificación se actualizó de openupdates@concur.com a ConcurOpenUpdates@sap.com. Los clientes deben asegurarse de haber agregado el dominio @sap.com a su lista de remitentes confiables y de haber actualizado todas las reglas de bandeja de entrada de correo electrónico personal.
  • Informes de análisis de causa principal (RCA): Luego de cada incidente, se publica un informe RCA preliminar, seguido por un informe RCA final que contiene un análisis más completo con acciones correctivas. Ambos informes se publican solo en Concur Open personalizado.
  • Estado de disponibilidad del servicio: Para reflejar mejor el impacto del cliente, se eliminaron los íconos Problema de rendimiento y Problema de rendimiento parcial de Concur Open y Concur Open personalizado.

Objetivo empresarial/Beneficio del cliente: Estos cambios proporcionan mejor información a los clientes y, al mismo tiempo, eliminan parte de la información que actualmente está disponible para personas que no son clientes.

Mejoras de la seguridad

Fin de compatibilidad con el protocolo de cifrado TLS v 1.1 (30 de enero de 2020)

SAP Concur anuncia el fin del ciclo de compatibilidad con la versión 1.1 del protocolo de cifrado Transport Layer Security (TLS). Sin embargo, continuará siendo compatible con la versión 1.2 de TLS, que es más segura. De fondo, el protocolo TLS hace posible comunicaciones de ida y vuelta seguras entre un teléfono o computadora y un servicio basado en la nube.

Este cambio tendrá lugar el 30 de enero de 2020.

Objetivo empresarial/Beneficio del cliente: SAP Concur toma este paso después de una consideración exhaustiva de la seguridad de sus clientes y de la facilidad de realizar un upgrade a la nueva versión 1.2 de TLS, que es más segura. El plan de finalizar la compatibilidad con la versión 1.1 de TLS garantiza que nuestros clientes se comuniquen con las soluciones de SAP Concur de un modo más seguro a través de la versión 1.2 de TLS.

Resúmenes de cambios planificados

Los elementos en esta sección son resúmenes de los cambios que están marcados para releases futuras. SAP Concur se reserva el derecho de posponer o eliminar completamente la implementación de cualquier mejora o modificación mencionada aquí.

Request de próxima generación (PróxGen)

**Cambios planificados** Nueva interfaz de usuario para usuarios de Concur Request

SAP Concur está comprometido a mejorar constantemente sus productos, no solo las funciones que proporcionan, sino también la experiencia de utilizar estas funciones. Cómo los usuarios interactúan con la tecnología cambia con el tiempo, junto con las necesidades y las expectativas. Constantemente escuchamos a nuestros clientes y pedimos comentarios sobre cómo podemos mejorar la experiencia del usuario.

Request de próxima generación es la evolución continua de la experiencia del usuario de SAP Concur. Se creó gracias a la investigación exhaustiva del usuario y las analíticas de los datos que incluyen 680 conversaciones personales, 58 estudios de usabilidad, más de 3.000 respuestas a encuestas y 1,3 mil millones de acciones mensuales del usuario.

Los clientes obtendrán una vista previa y, luego, podrán habilitar Request de próxima generación antes de la fecha límite obligatoria.

Objetivo empresarial/Beneficio del cliente: El resultado es la próxima generación de la interfaz del usuario de Concur Request diseñada para proporcionar una experiencia del usuario moderna, uniforme y simplificada. Esta tecnología proporciona una IU mejorada y hace posible que SAP Concur reaccione más rápido a las solicitudes del cliente para satisfacer sus necesidades en constante cambio al instante.

Plataforma de SAP Concur

**Cambios planificados** APIs de Concur Request v4

SAP Concur presentará pronto las APIs de Concur Request v4 para socios y clientes. El lanzamiento de v4 está previsto para febrero de 2020.

Con v4, SAP Concur realizó grandes mejoras en los puntos de acceso existentes de Solicitud y ahora permite que un cliente o un socio interactúen con Concur Request para realizar lo siguiente:

  • Obtener una lista de solicitudes existentes
  • Obtenga información detallada de una solicitud existente
  • Crear, leer, actualizar o eliminar una solicitud existente.
  • Mover una solicitud existente a través del flujo de aprobación mediante una de las siguientes acciones disponibles: enviar, aprobar, recuperar, cancelar, cerrar o reabrir.
  • Obtener la lista de gastos previstos (incluidos los segmentos de viajes) adjuntos a una solicitud.
  • Crear, leer, actualizar o eliminar un gasto previsto para una solicitud.
  • Obtener información de la oficina de una agencia de viajes.
  • Obtener la lista de políticas de solicitud activas para un determinado usuario

FONDO

SAP continúa realizando fuertes inversiones en APIs y herramientas para simplificar la integración completa.

En SAP Concur, estamos convencidos de que un ecosistema abierto amplía su visión. Un ecosistema abierto conecta de forma dinámica sus sistemas internos, datos de socios y gastos para revelar información eficaz que le permite dirigir mejor su negocio.

Explore las capacidades enumeradas arriba y considere de qué manera las APIs podrían ayudarlo a simplificar algunos de sus procesos actuales, tales como:

  • Creación automática de una solicitud de Concur Travel para cualquiera de las capacitaciones externas aprobadas mediante su sistema de Recursos Humanos.
  • Presentación de solicitudes de autorización con aprobación pendiente en el widget “Gerente” de su portal corporativo interno.

PERMISOS

Además de los permisos existentes en el nivel de usuario, las APIs de Concur Request v4 se basan en el servicio de autentificación segura más reciente y en el nuevo framework Oauth2 de SAP Concur, que gestiona la autorización para permisos en el nivel de empresa. Los clientes o socios ahora pueden utilizar un solo token/permiso para interactuar con Solicitud en nombre de todos los usuarios de la empresa.

Objetivo empresarial/Beneficio del cliente: Estas mejoras brindarán más opciones y capacidades a los desarrolladores que utilizan la plataforma de SAP Concur con Solicitud.

**Cambios planificados** Obsolescencia de las APIs de Concur Request existentes (v1.0, v3.0, v3.1)

SAP Concur volverá obsoletas las APIs de Concur Request existentes (v1.0, v3.0 y v3.1) en una futura release. Estas APIs serán sustituidas por las APIs de Concur Request v4.

Objetivo empresarial/Beneficio del cliente: Las APIs de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior que no es la mejor práctica de seguridad y no cumple con los estándares de Oauth2. Además, las versiones anteriores de las APIs de Concur Request proporcionaban posibilidades ilimitadas para mover una solicitud a través del flujo de trabajo de aprobación, así como también para gestionar campos de listas simples y conectados. Estos problemas se resolverán con las nuevas APIs de Concur Request v4.

Además, SAP Concur ha realizado un proyecto de compatibilidad inversa entre las APIs de Concur Request y las nuevas APIs de Concur Request v4 (no compatibilidad ISO) para que la gran mayoría de casos de uso gestionados en las versiones anteriores también se gestionen en las APIs de Concur Request v4.

Notificaciones a clientes

Los elementos en esta sección ofrecen material de referencia para los clientes.

Subprocesadores no afiliados de SAP Concur

La lista de subprocesadores no afiliados está disponible aquí: SAP Concur list of Subprocessors (solo en inglés)

Certificaciones mensuales del navegador

Las certificaciones mensuales del navegador, tanto actuales como planeadas, están disponibles con las otras notas de release mensuales de SAP Concur, a las que se puede acceder desde Novedades: Edición estándar.