Ayuda para administrador de la edición estándar de Concur Invoice

Resumen administrativo de la edición estándar de solicitud de diciembre de 2019

Actualización n.º 2

Resúmenes de nota de release

Los elementos en esta sección son resúmenes de las notas de release de este mes. Se puede acceder a las notas de release de la edición estándar desde Novedades: edición estándar

Solicitud

Actualizaciones de transferencia de archivos: Nueva dirección IP de SAP Concur (EMEA) (23 de noviembre de 2019)

Esta nota de release está destinada al responsable del personal técnico de transmisiones de archivo con SAP Concur. Para clientes y proveedores que participen en el intercambio de datos a través de diversos protocolos de transferencia de archivos seguros, SAP Concur está haciendo cambios que proporcionan mayor seguridad para estas transferencias de archivos.

SAP Concur modificó su dirección de IP para st-eu.concursolutions.com de 84.14.175.233 a 46.243.56.11 el 23 de noviembre de 2019.

Los clientes cuyos protocolos de transferencia de archivos usan el punto de acceso DNS de SAP Concur (st-eu.concursolutions.com) para conectarse no se verán afectados por este cambio.

Los clientes que se conectan mediante dirección IP deben conectarse al punto de acceso DNS de SAP Concur (st-eu.concursolutions.com) o a la nueva dirección de IP.

SAP Concur recomienda conectarse al punto de acceso DNS st-eu.concursolutions.com para evitar problemas de conexión si se vuelve a modificar la dirección de IP de SAP Concur.

Este anuncio corresponde al siguiente punto de acceso DNS para transferencia de archivos:

  • st-eu.concursolutions.com

Objetivo empresarial/Beneficio del cliente: Este cambio ofrece mayor seguridad para las transferencias de archivos.

**En curso** Autenticación: La obsolescencia de HMAC inicia la migración a autoservicio de SSO

Estos cambios son parte del continuo compromiso de SAP Concur de actualizar la autenticación segura.

En breve, SAP Concur iniciará el proceso de obsolescencia que consiste en eliminar el código de autentificación de mensajes con hash (HMAC) como opción de SSO. El servicio que reemplazará al HMAC es el SSO de SAML, un método de autoservicio de configuración mediante el cual los administradores de clientes tendrán acceso dentro de SAP Concur para completar las conexiones SAML.

Se recomienda a los clientes que utilizan HMAC que migren a la herramienta de autoservicio de SSO ni bien esté disponible (prevista para el primer trimestre de 2020). Esta herramienta de autoservicio permite que se agreguen varios portales (proveedores de identidad).

La obsolescencia de HMAC abarca dos fases:

FASE I:

  • Los clientes deben contar con un Proveedor de identidad (IdP) o una solución SAML 2.0 personalizada.
  • Los clientes comienzan a probar la nueva herramienta de autoservicio de SSO.
  • Los clientes se preparan para incorporar clientes nuevos utilizando la nueva herramienta de autoservicio de SSO, cuyo lanzamiento está previsto para el primer trimestre de 2020.
  • Una vez la herramienta de SSO esté disponible, se informará a los clientes mediante notas de la release sobre la fecha de obsolescencia oficial de HMAC. A partir de la fecha de obsolescencia oficial, no se podrán incorporar clientes nuevos utilizando HMAC; se deberán incorporar utilizando la nueva herramienta de autoservicio de SSO.
  • Los clientes existentes que utilizan HMAC se deben migrar utilizando la nueva herramienta de autoservicio de SSO.

FASE II:

  • Los clientes continúan migrando clientes de HMAC existentes a la nueva herramienta de autoservicio de SSO.
  • Cesa el servicio HMAC luego de que todos hayan migrado de HMAC a la nueva herramienta de autoservicio de SSO. El fin de la Fase 2 está planificado para mediados del 2020.

Objetivo empresarial/Beneficio del cliente: Este cambio proporciona mayor seguridad y un mejor servicio de asistencia para los usuarios que inician sesión en los productos y servicios de SAP Concur.

Protocolos de comunicación de seguridad para llamadas

Los clientes que utilizan o planifican utilizar llamadas de SAP Concur (por ejemplo, enviar notificaciones, lanzar URLs externas, recuperar listas y recuperar participantes) deben asegurarse de cumplir los estándares de seguridad de SAP Concur. A fin de reducir el riesgo de seguridad para nuestros clientes y SAP Concur, damos a las empresas tiempo hasta fin de 2019 para realizar la actualización obligatoria para las llamadas. Si los clientes tienen protocolos de seguridad que no cumplen nuestros estándares después del 31 de diciembre de 2019, sus llamadas dejarán de funcionar en enero de 2020.

Para utilizar llamadas, los clientes tienen que garantizar que utilizan la versión TLS 1.1 o superior para los protocolos de cifrado del punto de acceso del cliente. Además, los clientes que utilizan las llamadas tienen que garantizar que el punto de acceso del host de llamada utiliza y prioriza uno o más conjuntos de cifrado ECDHE con la longitud de clave equivalente mayor o igual que 2.048 bits, como uno de los cifrados enumerados a continuación.

EJEMPLOS DE CIFRADOS PARA UTILIZAR

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

Objetivo empresarial/Beneficio del cliente: Se reduce el riesgo de seguridad para el cliente que utiliza llamadas y SAP Concur.

Varios

Cambios en Concur Open y Concur Open personalizado

Se prevé que para el 19 de diciembre tendrán lugar varios cambios en Concur Open y Concur Open personalizado.

  • Servicios de suscripción: Las suscripciones de RSS y correo electrónico para notificaciones del estado de servicio estarán disponibles solo con Concur Open personalizado, que muestra los problemas de servicio específicos de la organización de un cliente. Las suscripciones actuales de Concur Open para los clientes de SAP Concur migrarán a Concur Open personalizado.
  • Dirección “De” del correo electrónico de notificación: La dirección de los correos electrónico de notificación se actualizará de openupdates@concur.com a ConcurOpenUpdates@sap.com. Los clientes deben asegurarse de haber agregado el dominio @sap.com a su lista de remitentes seguros y de haber actualizado todas las reglas de bandeja de entrada de correo electrónico personal.
  • Informes de análisis de causa principal (RCA) Luego de cada incidente, se publicará un informe RCA preliminar, seguido por un informe RCA final que contiene un análisis más completo con acciones correctivas. Ambos informes se publicarán solo en Concur Open personalizado.
  • Estado de disponibilidad del servicio: Para reflejar mejor el impacto del cliente, se eliminarán los íconos Problema de rendimiento y Problema de rendimiento parcial de Concur Open y Concur Open personalizado.

Objetivo empresarial/Beneficio del cliente: Estos cambios proporcionarán mejor información a los clientes y, al mismo tiempo, eliminarán parte de la información que actualmente está disponible para personas que no son clientes.

Obsolescencia de la página de selección de idioma

Después de que un usuario selecciona un idioma diferente desde la lista Cambiar idioma e inicia sesión con sus credenciales en SAP Concur, aparece una página que le solicita que confirme qué idioma utilizar para la sesión actual (por ejemplo, la última selección o lo que se especificó de forma predeterminada en el perfil), o si desea utilizar el último idioma seleccionado para la sesión actual y también actualizar el idioma predeterminado en el perfil para esa selección.

Se prevé que esta página ya no aparecerá a partir de la release de diciembre. En su lugar, se utilizará el idioma que el usuario seleccione de la lista Cambiar idioma para la sesión actual. Para actualizar el idioma predeterminado, el usuario puede hacerlo en la Configuración de perfil.

Objetivo empresarial/Beneficio del cliente: Si se elimina esta página, se elimina la recurrencia de problemas relacionados con el idioma preferido y se simplifica la experiencia del usuario.

Función Pausar delegación retirada

Anteriormente, los delegados/representantes/asistentes/agentes que actuaban en representación de otros y que también tenían varios roles/permisos administrativos podían pausar la delegación mientras completaban tareas administrativas. Esta función era un beneficio para el administrador que podría estar probando cambios en la configuración o que simplemente debe realizar múltiples tareas. Lamentablemente, esta función también tiene implicaciones de seguridad como se describe a continuación en la sección Lo que ve el usuario en esta nota de release.

Debido a cambios de seguridad internos, se retiró esta función.

Objetivo empresarial/Beneficio del cliente: El retiro de esta función elimina un posible problema de seguridad.

Resúmenes de cambios planificados

Los elementos en esta sección son resúmenes de los cambios que están marcados para releases futuras. SAP Concur se reserva el derecho de posponer o eliminar completamente la implementación de cualquier mejora o modificación mencionada aquí.

Request de próxima generación (PróxGen)

**Cambios planificados** Nueva interfaz de usuario para usuarios de Concur Request

SAP Concur está comprometido a mejorar constantemente sus productos, no solo las funciones que proporcionan, sino también la experiencia de utilizar estas funciones. Cómo los usuarios interactúan con la tecnología cambia con el tiempo, junto con las necesidades y las expectativas. Constantemente escuchamos a nuestros clientes y pedimos comentarios sobre cómo podemos mejorar la experiencia del usuario.

Request de próxima generación es la evolución continua de la experiencia del usuario de SAP Concur. Se creó gracias a la investigación exhaustiva del usuario y las analíticas de los datos que incluyen 680 conversaciones personales, 58 estudios de usabilidad, más de 3.000 respuestas a encuestas y 1,3 mil millones de acciones mensuales del usuario.

Los clientes obtendrán una vista previa y, luego, podrán habilitar Request de próxima generación antes de la fecha límite obligatoria.

Objetivo empresarial/Beneficio del cliente: El resultado es la próxima generación de la interfaz del usuario de Concur Request diseñada para proporcionar una experiencia del usuario moderna, uniforme y simplificada. Esta tecnología proporciona una IU mejorada y hace posible que SAP Concur reaccione más rápido a las solicitudes del cliente para satisfacer sus necesidades en constante cambio al instante.

Plataforma de SAP Concur

**Cambios planificados** APIs de Concur Request v4

SAP Concur presentará pronto las APIs de Concur Request v4 para socios y clientes. El lanzamiento de v4 está previsto para enero de 2020.

Con v4, SAP Concur realizó grandes mejoras en los puntos de acceso existentes de Solicitud y ahora permite que un cliente o un socio interactúen con Concur Request para realizar lo siguiente:

  • Obtener una lista de solicitudes existentes
  • Obtenga información detallada de una solicitud existente
  • Crear, leer, actualizar o eliminar una solicitud existente.
  • Mover una solicitud existente a través del flujo de aprobación mediante una de las siguientes acciones disponibles: enviar, aprobar, recuperar, cancelar, cerrar o reabrir.
  • Obtener la lista de gastos previstos (incluidos los segmentos de viajes) adjuntos a una solicitud.
  • Crear, leer, actualizar o eliminar un gasto previsto para una solicitud.
  • Obtener información de la oficina de una agencia de viajes.
  • Obtener la lista de políticas de solicitud activas para un determinado usuario

FONDO

SAP continúa realizando fuertes inversiones en APIs y herramientas para simplificar la integración completa.

En SAP Concur, estamos convencidos de que un ecosistema abierto amplía su visión. Un ecosistema abierto conecta de forma dinámica sus sistemas internos, datos de socios y gastos para revelar información eficaz que le permite dirigir mejor su negocio.

Explore las capacidades enumeradas arriba y considere de qué manera las APIs podrían ayudarlo a simplificar algunos de sus procesos actuales, tales como:

  • Creación automática de una solicitud de Concur Travel para cualquiera de las capacitaciones externas aprobadas mediante su sistema de Recursos Humanos.
  • Presentación de solicitudes de autorización con aprobación pendiente en el widget “Gerente” de su portal corporativo interno.

PERMISOS

Además de los permisos existentes en el nivel de usuario, las APIs de Concur Request v4 se basan en el servicio de autentificación segura más reciente y en el nuevo framework Oauth2 de SAP Concur, que gestiona la autorización para permisos en el nivel de empresa. Los clientes o socios ahora pueden utilizar un solo token/permiso para interactuar con Solicitud en nombre de todos los usuarios de la empresa.

Objetivo empresarial/Beneficio del cliente: Estas mejoras brindarán más opciones y capacidades a los desarrolladores que utilizan la plataforma de SAP Concur con Solicitud.

**Cambios planificados** Obsolescencia de las APIs de Concur Request existentes (v1.0, v3.0, v3.1)

SAP Concur volverá obsoletas las APIs de Concur Request existentes (v1.0, v3.0 y v3.1) en una futura release. Estas APIs serán sustituidas por las APIs de Concur Request v4.

Objetivo empresarial/Beneficio del cliente: Las APIs de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior que no es la mejor práctica de seguridad y no cumple con los estándares de Oauth2. Además, las versiones anteriores de las APIs de Concur Request proporcionaban posibilidades ilimitadas para mover una solicitud a través del flujo de trabajo de aprobación, así como también para gestionar campos de listas simples y conectados. Estos problemas se resolverán con las nuevas APIs de Concur Request v4.

Además, SAP Concur ha realizado un proyecto de compatibilidad inversa entre las APIs de Concur Request y las nuevas APIs de Concur Request v4 (no compatibilidad iso) para que la gran mayoría de casos de uso gestionados en las versiones anteriores también se gestionen en las APIs de Concur Request v4.

Notificaciones a clientes

Los elementos en esta sección ofrecen material de referencia para los clientes.

Subprocesadores no afiliados de SAP Concur

La lista de subprocesadores no afiliados está disponible aquí: SAP Concur list of Subprocessors (solo en inglés)

Certificaciones mensuales del navegador

Las certificaciones mensuales del navegador, tanto actuales como planeadas, están disponibles con las otras notas de release mensuales de SAP Concur, a las que se puede acceder desde Novedades: Edición estándar.