Solicitud

Estos cambios son parte del continuo compromiso de SAP Concur de actualizar la autenticación segura.

El registro único permite a los usuarios acceder a varias aplicaciones utilizando un conjunto de credenciales de inicio de sesión. Actualmente, SAP Concur tiene dos métodos para registrarse: con un nombre de usuario y contraseña, o mediante SSO con credenciales de proveedor de identidad (IdP), tales como credenciales de inicio de sesión de usuario para la organización.

Se prevé que para fines de octubre de 2019 (no la fecha de release mensual programada), SAP Concur planea agregar la función de gestión de inicio de sesión único (SSO) a los productos de SAP Concur que brinda a los clientes una opción de servicio automático de configuración de SSO para su organización. Actualmente, SSO está admitido para Concur Expense, Invoice, Request y Travel.

La nueva función de gestión de inicio de sesión único (SSO) es una herramienta de sustitución para clientes que utilizan la configuración de SSO existente y una nueva herramienta para clientes que ahora quieren implementar la SSO en la organización. La configuración de SSO existente y la nueva herramienta de servicio automático de inicio de sesión único estarán disponibles cuando todos hayan migrado a la nueva herramienta de inicio automático de SSO.

La nueva función de gestión de SSO incluye lo siguiente:

• Una opción de autoservicio gratuita para configurar SSO en su organización; esta nueva función está disponible automáticamente para todos los clientes.
• El nuevo servicio SAML2 que cumple con SAML 2.0 y es el estándar actual de la industria.
• Aserción SAML encriptada para tratar asuntos de privacidad y seguridad
• Implementación del SSO a nivel empresarial (también se puede seleccionar SSO como opcional)
• La capacidad de cargar varios metadatos del proveedor de identidad (IdP)
• La capacidad de descargar metadatos del proveedor de servicios de SAP Concur

Objetivo empresarial/Beneficio del cliente: Esta función brinda a los clientes de SAP Concur una opción de autoservicio para configurar SSO y, a los clientes de SSO existentes que deben migrar eventualmente al nuevo servicio de SSO, una opción para gestionar SSO para sus usuarios.

Cuando un usuario inicia sesión en SAP Concur, uno de los procesos de validación incluye comprobar las restricciones de IP y adherirse a ellas. Las restricciones de IP son IPs específicas o rangos de IP definidos por una empresa para restringir las IP desde la cuales los usuarios pueden iniciar sesión en SAP Concur. Una restricción de IP puede ser una cadena que incluya una lista de direcciones IP o patrones de direcciones IP admisibles, por ejemplo: "170.242.6.43;170.243.70.42;170.243.70.43;171.159.*.*".

Actualmente, las restricciones de IP se configuran para cada una de las configuraciones de viajes de una empresa, lo cual crea problemas de mantenimiento para empresas con varias configuraciones de viajes y da lugar a errores. Además, las nuevas configuraciones de viajes no se incluyen de forma automática y se pueden ignorar fácilmente.

Con esta release, SAP Concur prevé modificar esta configuración de una opción de nivel de configuración a una opción de nivel de empresa. Con este cambio, se aplicará un conjunto de restricciones de IP a toda la empresa.

Tenga en cuenta que hay pocos clientes que se verán afectados por este cambio. Además, SAP Concur se comunicará con todos los clientes afectados individualmente, con antelación, para realizar cualquier cambio de configuración necesario.

Objetivo empresarial/Beneficio del cliente: Es posible asegurar a los clientes que utilizan restricciones de IP que estas se aplicarán a toda la empresa.

Esta nota de release está destinada al responsable del personal técnico de transmisiones de archivo con SAP Concur. Para clientes y proveedores que participen en el intercambio de datos a través de diversos protocolos de transferencia de archivos seguros, SAP Concur está haciendo cambios que proporcionan mayor seguridad para estas transferencias de archivos.

SAP Concur implementará una verificación del Protocolo de Internet (IP) de origen para todas las cuentas de transferencia de archivos de Europa, Oriente Medio y África (EMEA) el 21 de octubre de 2019.

Este anuncio corresponde al siguiente punto de acceso DNS para transferencia de archivos:

• st-eu.concursolutions.com

SAP Concur agregará las direcciones IP de inicios de sesión recientes realizados correctamente a ACL de SAP Concur. Comuníquense con el servicio de asistencia de SAP Concur para que se agreguen sus direcciones IP adicionales a la lista de control de acceso (ACL) de SAP Concur.

Objetivo empresarial/Beneficio del cliente: Estos cambios ofrecen mayor seguridad para las transferencias de archivos.

Esta nota de release está destinada al responsable del personal técnico de transmisiones de archivo con SAP Concur. Para clientes y proveedores que participen en el intercambio de datos a través de diversos protocolos de transferencia de archivos seguros, SAP Concur está haciendo cambios que proporcionan mayor seguridad para estas transferencias de archivos.

A partir de las 8 AM PDT del 14 de octubre de 2019, SAP Concur dejará de admitir los siguientes algoritmos y/o cifrados de protocolo SSH no seguros:

• (intercambio de claves) diffie-hellman-group-exchange-sha1
• (cifrado) aes128-cbc
• (cifrado) aes192-cbc
• (cifrado) aes256-cbc
• (código de autenticación de mensajes) hmac-md5
• (código de autenticación de mensajes) hmac-sha1-96
• (código de autenticación de mensajes) hmac-md5-96

Este anuncio corresponde a los siguientes puntos de acceso DNS para transferencia de archivos:

• st.concursolutions.com
• st-eu.concursolutions.com
• st-cge.concursolutions.com
• st-cge-dr.concursolutions.com
• vs.concurcdc.cn

Si necesita asistencia, comuníquese con el servicio de asistencia de SAP Concur.

Para obtener más información, consulte Shared: File Transfer for Customers and Vendors User Guide (solo en inglés). (Esta guía se encuentra con las otras guías de usuario y configuración de Expense, Invoice o Request).

Objetivo empresarial/Beneficio del cliente: Estos cambios ofrecen mayor seguridad para las transferencias de archivos.

Estos cambios son parte del continuo compromiso de SAP Concur de actualizar la autenticación segura.

En breve, SAP Concur iniciará el proceso de obsolescencia que consiste en eliminar el código de autentificación de mensajes con hash (HMAC) como opción de SSO. El servicio que reemplazará al HMAC es el SSO de SAML, que será un método de autoservicio de configuración mediante el cual los administradores de empresas tendrán autorización dentro de SAP Concur para completar las conexiones SAML.

Se recomienda a los clientes que utilizan HMAC que migren a la herramienta de autoservicio de SSO ni bien esté disponible (esto se prevé para fines de octubre, no para la fecha de release mensual programada). La nueva herramienta de autoservicio de SSO se ofrecerá como una función gratuita para todos los clientes. Esta herramienta permitirá que se agreguen varios portales (proveedores de identidad).

La obsolescencia de HMAC abarca dos fases:

FASE I:

• Los clientes deben contar con un Proveedor de identidad (IdP) o una solución SAML 2.0 personalizada.
• Los clientes comienzan a probar la nueva herramienta de autoservicio de SSO. Las pruebas inician en julio de 2019 si se cumplieron los pasos de preparación.
• Los clientes se preparan para incorporar clientes nuevos utilizando la nueva herramienta de autoservicio de SSO, cuyo lanzamiento está planificado para fines de octubre de 2019 (no en la fecha de release mensual programada).
• Una vez que la herramienta de SSO esté disponible, se informará a los clientes mediante notas de la release sobre la fecha de obsolescencia oficial de HMAC. A partir de la fecha de obsolescencia oficial, no se podrán incorporar clientes nuevos utilizando HMAC; se deberán incorporar utilizando la nueva herramienta de autoservicio de SSO.
• Los clientes existentes que utilizan HMAC se deben migrar utilizando la nueva herramienta de autoservicio de SSO.

FASE II:

• Los clientes continúan migrando clientes de HMAC existentes a la nueva herramienta de autoservicio de SSO.
• Cesa el servicio HMAC luego de que todos hayan migrado de HMAC a la nueva herramienta de autoservicio de SSO. El fin de la Fase 2 está planificado para mediados del 2020.

Objetivo empresarial/Beneficio del cliente: Este cambio proporciona mayor seguridad y un mejor servicio de asistencia para los usuarios que inician sesión en los productos y servicios de SAP Concur.

SAP Concur está realizando la transición a una nueva infraestructura de correo electrónico para correos salientes de nuestros servicios a usuarios de SAP Concur. Debido a ello, las empresas que filtran correos electrónicos entrantes según la dirección IP de envío deberán agregar nuevas direcciones IP a su Lista de remitentes seguros para asegurarse de que sus usuarios reciban correos electrónicos de SAP Concur.

Inicialmente, la situación descrita aquí solo afectaba a empresas que utilizan Concur Expense. A partir de enero, los correos electrónicos de otros servicios de SAP Concur (como Concur Travel y Concur Pay) se pasarán a la nueva infraestructura de correo electrónico.

Continuaremos agregando otros servicios. Controle las notas de release para obtener más información sobre el momento en que se harán los cambios adicionales.

Con esta release, las ediciones estándar de Concur Expense, Invoice y Request incluyen una invitación por correo electrónico actualizada. Esta invitación es una función opcional que se envía a usuarios nuevos y existentes desde la página Usuarios en Configuración del producto.

La invitación por correo electrónico actualizada incluye lo siguiente:

• Mejor ubicación de enlaces para que los usuarios pueden encontrar fácilmente el enlace de inicio sesión en los productos de SAP Concur y modificar su contraseña
• Texto aclarado y cambios de formato

Este cambio está disponible para clientes nuevos y existentes.

Objetivo empresarial/Beneficio del cliente: Esta actualización mejora el uso de la invitación por correo electrónico al ofrecer instrucciones claras y concisas para que los usuarios inicien sesión y modifiquen su contraseña al iniciar sesión en el producto por primera vez.

Recientemente, el servicio de asistencia de SAP Concur introdujo la función de navegación conjunta para todos los contactos del servicio de asistencia autorizados (ASC). Con esta release, el servicio de asistencia a usuarios finales de SAP Concur brindará el mismo servicio de compartido de pantalla para empresas que utilizan el servicio de soporte al usuario (USD). USD es un servicio de SAP Concur que brinda servicios de asistencia al cliente para los usuarios finales de la empresa. Estos usuarios finales ahora podrán utilizar la función de compartido de pantalla.

Objetivo empresarial/Beneficio del cliente: En general, el uso compartido de pantalla facilita la descripción y la comprensión de un problema y agiliza su resolución, lo cual ahorra tiempo de los usuarios finales y del servicio de asistencia de SAP Concur.

Los clientes que utilizan la Ayuda rápida de SAP Concur tienen que tener en cuenta que se ampliará con esta release. La Ayuda rápida le permite gestionar diferentes expectativas de clientes con una amplia variedad de recursos de soporte en forma de tutoriales de varios pasos, videos de ayuda y documentos que se encuentran disponibles fácilmente cuando inician sesión en sus recursos de SAP Concur.

Además del contenido de servicio automático, con la herramienta de ayuda rápida los administradores de SAP Concur del cliente se ponen en contacto más fácilmente con SAP Concur para obtener asistencia a través del chat y del teléfono.

La Ayuda rápida ha estado disponible en limitadas páginas de administración para los administradores de SAP Concur del cliente y, con la release de septiembre, la estamos ampliando a todas las páginas. Es decir que si un usuario tiene el rol/permiso de administrador, dicho usuario verá la Ayuda rápida en todas las páginas.

Esta herramienta es gratuita para todos los clientes que tengan Gastos, Factura, Solicitud o Viaje.

Para obtener más información sobre esta herramienta, mire este video: SAP Concur Quick Help for Standard Edition (solo en inglés).

Objetivo empresarial/Beneficio del cliente: La herramienta de ayuda rápida de SAP Concur se utiliza para acelerar la incorporación del cliente y para crear una manera rápida y eficiente de que los clientes accedan fácilmente a la ayuda por su cuenta cuando estén conectados a su sitio de SAP Concur.

Plataforma de SAP Concur

SAP Concur presentará pronto las APIs de Concur Request v4 para socios y clientes. El lanzamiento de v4 está previsto para diciembre de 2019.

Con v4, Concur realizó grandes mejoras en los puntos de acceso existentes de Solicitud y ahora permite que un cliente o un socio interactúen con Concur Request para realizar lo siguiente:

• Obtener una lista de solicitudes existentes
• Obtenga información detallada de una solicitud existente
• Crear, leer, actualizar o eliminar una solicitud existente.
• Mover una solicitud existente a través del flujo de aprobación mediante una de las siguientes acciones disponibles: enviar, aprobar, recuperar, cancelar, cerrar o reabrir.
• Obtener la lista de gastos previstos (incluidos los segmentos de viajes) adjuntos a una solicitud.
• Crear, leer, actualizar o eliminar un gasto previsto para una solicitud.
• Obtener información de la oficina de una agencia de viajes.
• Obtener la lista de políticas de solicitud activas para un determinado usuario

FONDO

SAP continúa realizando fuertes inversiones en APIs y herramientas para simplificar la integración completa.

En SAP Concur, estamos convencidos de que un ecosistema abierto amplía su visión. Un ecosistema abierto conecta de forma dinámica sus sistemas internos, datos de socios y gastos para revelar información eficaz que le permite dirigir mejor su negocio.

Explore las capacidades mencionadas en la sección de resumen y considere de qué manera las APIs podrían ayudarlo a simplificar algunos de sus procesos actuales, tales como:

• Creación automática de una solicitud de Concur Travel para cualquiera de las capacitaciones externas aprobadas mediante su sistema de Recursos Humanos.
• Presentación de solicitudes de autorización con aprobación pendiente en el widget “Gerente” de su portal corporativo interno.

PERMISOS

Además de los permisos existentes en el nivel de usuario, las APIs de Concur Request v4 se basan en el servicio de autentificación segura más reciente y en el nuevo framework Oauth2 de SAP Concur, que gestiona la autorización para permisos en el nivel de empresa. Los clientes o socios ahora pueden utilizar un solo token/permiso para interactuar con Solicitud en nombre de todos los usuarios de la empresa.

Objetivo empresarial/Beneficio del cliente: Estas mejoras brindarán más opciones y capacidades a los desarrolladores que utilizan la plataforma de SAP Concur con Solicitud.

SAP Concur volverá obsoletas las APIs de Concur Request existentes (v1.0, v3.0 y v3.1) en una futura release. Estas APIs serán sustituidas por las APIs de Concur Request v4.

Objetivo empresarial/Beneficio del cliente: Las APIs de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior que no es la mejor práctica de seguridad y no cumple con los estándares de Oauth2. Además, las versiones anteriores de las APIs de Concur Request proporcionaban posibilidades ilimitadas para mover una solicitud a través del flujo de trabajo de aprobación, así como también para gestionar campos de listas simples y conectados. Estos problemas se resolverán con las nuevas APIs de Concur Request v4.

Además, SAP Concur ha realizado un proyecto de compatibilidad inversa entre las APIs de Concur Request y las nuevas APIs de Concur Request v4 (no compatibilidad iso) para que la gran mayoría de casos de uso gestionados en las versiones anteriores también se gestionen en las APIs de Concur Request v4.