Resumen administrativo de la edición estándar de solicitud de agosto de 2021
Publicación inicial
Resúmenes de notas de release
API
Cambios en la Política de Obsolescencia de la APINuestra Política de Obsolescencia de la API cambió para que se alinee mejor con SAP. Para obtener más información, consulte las notas de release del Centro de desarrollo de SAP Concur.
Autenticación
Soporte para HMAC ahora obsoletoEstos cambios son parte del compromiso continuo de SAP Concur de garantizar la autenticación segura.
El soporte de SAP Concur para el código de autentificación de mensajes con hash (HMAC) quedó obsoleto.
SAP Concur ofrece la opción de autoservicio de inicio de sesión único que permite a los administradores de clientes configurar sus conexiones SAML v2 sin necesidad de comunicarse con un representante del soporte de SAP Concur.
Para más información sobre la opción de autoservicio de inicio de sesión único, consulte Shared: Single Sign-On Overview (solo en inglés) y Shared: Single Sign-On Setup Guide (solo en inglés).
Objetivo empresarial/Beneficio del cliente: Este cambio proporciona mayor seguridad y un mejor servicio de asistencia para los usuarios que inician sesión en los productos y servicios de SAP Concur.
Administración de autenticación
Nueva herramienta de autoservicio Token de solicitud de empresaA fines de agosto, SAP pondrá a disposición la nueva herramienta de autoservicio Token de solicitud de empresa para administradores de SAP Concur que tengan el rol Administrador de la empresa o Administrador de servicios web asignado.
La nueva herramienta de autoservicio Token de solicitud de empresa permite que los clientes generen el token de solicitud de empresa necesario para solicitar un JSON web token (JWT) al conectarse a las APIs en la plataforma de SAP Concur.
Objetivo empresarial/Beneficio del cliente: La herramienta de autoservicio Token de solicitud de empresa nueva permite que los clientes generen tokens de solicitud de empresa sin ponerse en contacto con el soporte de SAP Concur. Esta herramienta también permite que los clientes generen un token de solicitud de empresa de reemplazo sin recibir ayuda del soporte de SAP Concur en caso de que dicho token caduque o se pierda.
Servicios web para clientes
Desactivación de la página Registrar solicitud de socioA partir del 21 de agosto, la página Registrar solicitud de socio ya no estará activa y todas las nuevas aplicaciones de autenticación deberán usar la nueva herramienta de autoservicio para la gestión de aplicaciones.
La nueva herramienta de autoservicio para la gestión de aplicaciones reemplaza a la página Registrar solicitud de socio.
Para obtener más información, consulte la nota de release Self-Service Tool for Application Management (solo en inglés) en este documento.
Objetivo empresarial/Beneficio del cliente: La nueva herramienta para la gestión de aplicaciones permite que los clientes que tienen Servicios web para clientes de SAP Concur generen IDs de cliente (IDs de aplicación) y secretos de cliente sin ponerse en contacto con el soporte de SAP Concur.
La nueva herramienta de autoservicio para la gestión de aplicaciones también permite que los clientes creen aplicaciones que cumplan los requisitos de Oauth 2.0.
Oauth 1.0 quedó obsoleto el 4 de febrero de 2017. Consulte el Portal de desarrolladores de SAP Concur para obtener más información.
Herramienta de autoservicio para la gestión de aplicacionesA partir de finales de agosto, los clientes que tengan Servicios web para clientes de SAP Concur podrán solicitar acceso a una nueva herramienta de autoservicio para la gestión de aplicaciones. El equipo de Servicios web para clientes puede activar la herramienta de autoservicio para la gestión de aplicaciones para los clientes de Servicios web de SAP Concur que lo soliciten.
Una vez activada, la herramienta estará disponible en la IU web de SAP Concur para los administradores que tengan asignado el rol de Administrador de servicios web.
Objetivo empresarial/Beneficio del cliente: La herramienta para la gestión de aplicaciones permite que los clientes generen IDs de cliente (IDs de aplicación) y secretos de cliente sin ponerse en contacto con el soporte de SAP Concur.
Actualizaciones de transferencia de archivos
**En curso** SFTP con autenticación de clave SSH obligatorioEsta nota de release está destinada al miembro del personal técnico responsable de las transmisiones de archivos con los productos de SAP Concur. Para clientes y proveedores de SAP Concur que participen en el intercambio de datos a través de diversos protocolos de transferencia de archivos seguros, SAP está haciendo cambios que proporcionan mayor seguridad para estas transferencias de archivos.
A partir del 10 de abril de 2021, los protocolos que no sean SFTP (Secure File Transfer Protocol) y la autenticación de contraseña de SFTP no se pueden conectar con SAP Concur para la transferencia de archivos:
Las cuentas de transferencia de archivos que no utilicen SFTP deben comenzar a utilizar SFTP con autenticación de clave SSH.
Las cuentas de transferencia de archivos con SFTP que usen la autenticación de contraseña, deben comenzar a utilizar la autenticación de clave SSH.
Las solicitudes de restauración de contraseña de SFTP requieren que el cliente brinde la clave SSH para su autenticación.
El 10 de abril de 2021, SAP comenzó a desactivar las conexiones de transferencia de archivos que no cumplen con el protocolo. El proceso de desactivación de las cuentas que no cumplen el protocolo continuará durante 2021. Si tiene configuradas varias conexiones de transferencia de archivos, este cambio se aplicará a todas ellas.
Este anuncio corresponde a los siguientes puntos de acceso DNS para transferencia de archivos:
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
Objetivo empresarial/Beneficio del cliente: Estos cambios ofrecen mayor seguridad para las transferencias de archivos.
**En curso** Migración de traslado de archivos existentes de SAP ConcurEsta nota de release está destinada al miembro del personal técnico responsable de las transmisiones de archivos con SAP Concur. Para los clientes y proveedores que participen en el intercambio de datos, SAP Concur mantendrá el subsistema de transferencia de archivos para proporcionar mayor seguridad a esas transferencias de archivos.
SAP Concur está en proceso de migrar entidades que actualmente usen un proceso existente para trasladar archivos a un proceso de transferencia de archivos más seguro y eficiente que depende de las APIs.
Los clientes cuyas entidades estén configuradas para usar el proceso existente se migrarán al proceso más eficiente en algún momento entre hoy y el lunes, 24 de enero de 2022. Una vez realizada esta migración, los clientes verán la siguiente mejora:
Con el proceso existente, tenían que esperar a que el cronograma de traslado de archivos se ejecutara a una hora específica. Con este proceso más seguro y eficiente basado en APIs, los extractos y otros archivos de salida de SAP Concur estarán disponibles dentro del período de procesamiento rápido existente, poco después de que se creen los archivos.
Este anuncio corresponde a los siguientes puntos de acceso DNS para transferencia de archivos:
st.concursolutions.com
Objetivo empresarial/Beneficio del cliente: Estos cambios ofrecen mayor seguridad y eficiencia para las transferencias de archivos.
La rotación de clave PGP está disponible para las transferencias de archivosLos archivos transferidos a los productos de SAP Concur deben estar encriptados con la clave pública de SAP PGP, concursolutionsrotate.asc.
concursolutionsrotate.asc
El archivo con la clave está disponible en la carpeta raíz del cliente
ID de clave 40AC5D35
Subclave de inicio de sesión y encriptación de RSA de 4096 bits
La clave caduca cada 2 años
El cliente es responsable de cambiar la clave antes de que caduque
Próxima fecha de caducidad: 4 de septiembre de 2022
SAP Concur tiene previsto modificar la clave PGP pública rotativa en la carpeta raíz del cliente 90 días antes de la fecha de caducidad
Los clientes existentes pueden seguir utilizando la clave PGP (ID de clave D4D727C0) heredada de SAP Concur, pero quedará obsoleta en el futuro.
SAP Concur recomienda fervientemente a los clientes usar la clave PGP pública rotativa para las transferencias de archivos, ya que proporciona mayor seguridad. Para facilitar el uso de la clave PGP pública rotativa para las transferencias de archivos, SAP Concur agregó la clave a las carpetas de inicio de los clientes existentes el viernes 15 de enero de 2021.
Este anuncio corresponde a los siguientes puntos de acceso DNS para transferencia de archivos:
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
Objetivo empresarial/Beneficio del cliente: La clave PGP pública rotativa proporciona mayor seguridad para las transferencias de archivos.
Varios
Enlace disponible para la declaración de privacidad del clienteA partir de la release de agosto, los clientes pueden configurar un enlace a la declaración de privacidad de su empresa. El enlace aparecerá en el pie de página de su sitio de SAP Concur con el texto "Declaración de privacidad del cliente".
Objetivo empresarial/Beneficio del cliente: Este cambio permite a los clientes cumplir con el RGPD y otros requisitos legales en cuanto a proporcionar su declaración de privacidad a los clientes.
IU de próxima generación para Concur Request
**En curso** Interfaz de usuario (IU) actualizada para usuarios finales de Concur RequestLa continua evolución de la experiencia de la interfaz de usuario de la solución Concur Request es el resultado de un diseño y una investigación bien elaborados que proporcionan una experiencia moderna, intuitiva y simplificada para el proceso de solicitud.
Los clientes de Concur Request obtendrán una vista previa y, luego, podrán habilitar la IU de próxima generación antes del traslado obligatorio.
Objetivo empresarial/Beneficio del cliente: El resultado es la próxima generación de la interfaz del usuario de Concur Request diseñada para proporcionar una experiencia del usuario moderna, uniforme y simplificada. Esta tecnología proporciona una interfaz de usuario mejorada y hace posible que reaccionemos más rápido a las solicitudes del cliente para satisfacer sus necesidades en constante cambio al instante.
Perfil
Validación de números móviles en IU y en el archivo de importación de empleadosSAP Concur actualizó el campo Teléfono móvil en la interfaz de usuario Perfil > Información personal, de modo que solo contenga dígitos, guiones, espacios y paréntesis (se lanzó en julio de 2021). Antes, los paréntesis no estaban permitidos y generaban un error. Ningún otro campo de número de teléfono, como Teléfono laboral y Teléfono de la casa, se modificaron de esta manera.
La misma modificación se realizó en el campo Teléfono celular en el archivo de importación 350 Apéndice sobre viajes. Específicamente, cuando se guarde información en la base de datos, SAP Concur eliminará los caracteres no permitidos (es decir, todo lo que no sea un dígito, un espacio, un guion o un paréntesis).
NO es necesario que los clientes realicen cambios en los archivos de importación. Todo lo que se encuentra actualmente en el archivo de importación se seguirá permitiendo. Sin embargo, la información guardada al importar en la base de datos de SAP Concur, que se devuelve en llamadas de API siguientes y se muestra al usuario, solo incluirá caracteres permitidos en el campo Teléfono celular.
Objetivo empresarial/Beneficio del cliente: SAP Concur está tomando medidas para estandarizar los datos de clientes a fin de reducir errores.
Plataforma de SAP Concur
**En curso** Retiro y baja de las APIs existentes de Concur Request (v1.0, v3.0, v3.1) (1 de junio de 2021)A partir del 31 de marzo de 2021, las APIs existentes de Concur Request (v1.0, v3.0 y v3.1) quedarán obsoletas. El 1 de junio de 2021, SAP comenzó a retirar estas APIs de acuerdo con la Política de Obsolescencia y Ciclo de Vida de la API de SAP Concur. Estas APIs son sustituidas por las APIs de Concur Request v4. SAP ya no admitirá estas APIs después del retiro.
La baja de las APIs v1.0, v3.0 y v3.1 comenzará tres meses después de retirarlas. Las fechas específicas para la baja dependen de la migración de API del cliente individual.
Línea de tiempo de la API para la v1.0, v3.0, v3.1:
Obsolescencia: 1 de marzo de 2020 - 31 de mayo de 2021
Retiro: 1 de junio de 2021 - 30 de noviembre de 2021
Baja - comienza después de 3 meses de inactividad en el estado de retiro
Objetivo empresarial/Beneficio del cliente: Las APIs de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior que no es la mejor práctica de seguridad y no cumple con los estándares de Oauth2. Además, las versiones anteriores de las APIs de Concur Request proporcionaban posibilidades ilimitadas para mover una solicitud a través del flujo de trabajo de aprobación, así como también para gestionar campos de listas simples y conectados. Estos problemas se resolverán con las nuevas APIs de Concur Request v4.
Además, SAP ha realizado un proyecto de compatibilidad inversa entre las APIs de Concur Request y las nuevas APIs de Concur Request v4 (no compatibilidad iso) para que la gran mayoría de casos de uso gestionados en las versiones anteriores también se gestionen en las APIs de Concur Request v4.
Asistencia para usuarios de SAP Concur
Ayuda en línea ahora disponible en SAP Help PortalActualmente SAP publica información de ayuda en línea para las soluciones de SAP Concur en SAP Help Portal (http://help.sap.com). SAP Help Portal tiene un nuevo aspecto para la ayuda, así como funciones adicionales. El contenido permanece igual.
Nuevas funciones:
Buscar con opciones avanzadas
Proporcionar feedback sobre cada página
Cambiar el tamaño de la fuente
Crear un PDF personalizado al seleccionar un conjunto de páginas en la ayuda
Compartir una página mediante enlaces, correos electrónicos o medios sociales
Marcar páginas como favoritas y limitar la búsqueda solo a dichas páginas (si se inició sesión en SAP Hel Portal, esta función está disponible de forma gratuita)
Para ver la ayuda en línea de SAP Concur y enlaces a toda la documentación, los clientes deben acceder a las páginas de los productos relevantes.
Concur Expense:
https://help.sap.com/viewer/product/CONCUR_EXPENSE/LATEST/en-USConcur Invoice:
https://help.sap.com/viewer/product/CONCUR_INVOICE/LATEST/en-USConcur Request:
https://help.sap.com/viewer/product/CONCUR_REQUEST/LATEST/en-USConcur Travel:
https://help.sap.com/viewer/product/CONCUR_TRAVEL/LATEST/en-USObjetivo empresarial/Beneficio del cliente: Esta actualización aumenta las funciones disponibles en la ayuda online y consolida la documentación de las soluciones de SAP Concur con otros productos de SAP en la ubicación central de SAP Help Portal.
Configuraciones admitidas
Navegadores compatiblesDado que los navegadores web se actualizan con frecuencia, para facilitar el mantenimiento y garantizar que nuestra información documentada sobre navegadores admitidos no se desactualice, ya no publicamos los datos específicos de la versión para navegadores admitidos en Concur Travel & Expense Supported Configurations Guide (solo en inglés). Además, se retiró el documento Monthly Browser Certifications (solo en inglés) y ya no se actualizará con la información de la versión de nagegador admitida cada mes.
Para ofecer a los usuarios una experiencia con nuestros productos que sea lo más sensible, confiable y segura posible, SAP Concur recomienda que implementen la tecnología más reciente que cumpla con las políticas de distribución del fabricante y las políticas de seguridad y soporte de su empresa.
Para obtener más información sobre navegadores admitidos, consulte Concur Travel & Expense Supported Configurations Guide (solo en inglés).
Objetivo empresarial/Beneficio del cliente: Este cambio garantiza que la información de navegadores admitidos esté actualizada en Concur Travel & Expense Supported Configurations Guide (solo en inglés).
Ofrecer a los usuarios información actualizada de navegadores admitidos permite asegurar que tengan una mejor experiencia al acceder a la versión web de SAP Concur.
Administración de servicios web
**En curso** Actualizaciones de requisitos de longitud de nombre de usuario y contraseña para conector de aplicaciónA partir del lunes, 4 de octubre de 2021, la longitud del nombre de usuario y la contraseña asociados a un conector de aplicación deben tener como mínimo 10 caracteres y como máximo 50. Para evitar interrupciones de llamadas mediante conexiones de aplicaciones, los nombres de usuarios y las contraseñas que no cumplan estos requisitos se deben actualizar antes del lunes, 4 de octubre de 2021.
Un administrador con el rol Administrador de empresa o Administrador de servicios web puede actualizar los nombres de usuario y las contraseñas de conexión de aplicación.
Objetivo empresarial/Beneficio del cliente: La aplicación de restricciones de longitud para nombres de usuario y contraseñas mejora los estándares de seguridad para llamadas realizadas mediante el conector de aplicación.
Resúmenes de cambios planificados
Los elementos en esta sección son resúmenes de los cambios que están marcados para releases futuras. SAP se reserva el derecho de posponer o eliminar completamente la implementación de cualquier mejora o modificación mencionada aquí.
No hay cambios planificados este mes.
Notificaciones a clientes
Actualizaciones de la accesibilidad
SAP implementa cambios para cumplir mejor las Pautas de accesibilidad de contenido (WCAG) existentes. Cada trimestre se publicará información sobre los cambios relacionados con la accesibilidad que se realicen en las soluciones de SAP Concur. Puede consultar las actualizaciones trimestrales en la página Accessibility Updates (solo en inglés).
Subprocesadores no afiliados de SAP Concur
La lista de subprocesadores no afiliados está disponible aquí: SAP Concur list of Subprocessors (solo en inglés)
Navegadores compatibles
Los navegadores compatibles están disponibles con las otras notas de release mensuales de SAP Concur, a las que se puede acceder desde Novedades: Edición estándar.