Ayuda para administrador de la edición estándar de Concur Invoice

Resumen administrativo de la edición estándar de solicitud de junio de 2021

Publicación inicial

Resúmenes de notas de release

Los elementos en esta sección son resúmenes de las notas de release de este mes. Se puede acceder a las notas de release de la edición estándar desde Novedades: edición estándar

Autenticación

Soporte para HMAC ahora obsoleto

Estos cambios son parte del compromiso continuo de SAP Concur de garantizar la autenticación segura.

El soporte de SAP Concur para el código de autentificación de mensajes con hash (HMAC) quedó obsoleto.

SAP Concur ofrece la opción de autoservicio de inicio de sesión único que permite a los administradores de clientes configurar sus conexiones SAML v2 sin necesidad de comunicarse con un representante del soporte de SAP Concur.

Para más información sobre la opción de autoservicio de inicio de sesión único, consulte Shared: Single Sign-On Overview (solo en inglés) y Shared: Single Sign-On Setup Guide (solo en inglés).

Objetivo empresarial/Beneficio del cliente: Este cambio proporciona mayor seguridad y un mejor servicio de asistencia para los usuarios que inician sesión en los productos y servicios de SAP Concur.

Preferencias de cookies y consentimiento del usuario

Consentimiento de uso de cookies explícito y no carga de cookies disponibles en más jurisdicciones (1 de julio)

Para garantizar que las soluciones de SAP Concur cumplan con los requisitos de consentimiento de uso de cookies para usuarios de la Unión Europea (UE), el Espacio Económico Europeo (EEE), la Asociación Europea de Libre Cambio (AELC), el Reino Unido (RU) y Brasil, SAP implementó un consentimiento de uso de cookies explícito y la no carga de cookies para soluciones de SAP Concur en esas jurisdicciones.

  • Consentimiento de uso de cookies explícito: El usuario debe aceptar que las cookies se guarden en su dispositivo al responder afirmativamente a una solicitud de consentimiento.

  • No carga de cookies: El usuario debe proporcionar consentimiento explícito para el uso de cookies antes para que estas se guarden en su dispositivo.

Objetivo empresarial/Beneficio del cliente: Este cambio garantiza que los sitios de SAP Concur cumplan los requisitos de consentimiento de uso de cookies de las jurisdicciones mencionadas y permite que los usuarios elijan qué cookies descargarán las soluciones de SAP Concur a sus dispositivos.

Actualizaciones de transferencia de archivos

**En curso** SFTP con autenticación de clave SSH obligatorio

Esta nota de release está destinada al miembro del personal técnico responsable de las transmisiones de archivos con los productos de SAP Concur. Para clientes y proveedores de SAP Concur que participen en el intercambio de datos a través de diversos protocolos de transferencia de archivos seguros, SAP está haciendo cambios que proporcionan mayor seguridad para estas transferencias de archivos.

A partir del 10 de abril de 2021, los protocolos que no sean SFTP (Secure File Transfer Protocol) y la autenticación de contraseña de SFTP no se pueden conectar con SAP Concur para la transferencia de archivos:

  • Las cuentas de transferencia de archivos que no utilicen SFTP deben comenzar a utilizar SFTP con autenticación de clave SSH.

  • Las cuentas de transferencia de archivos con SFTP que usen la autenticación de contraseña, deben comenzar a utilizar la autenticación de clave SSH.

  • Las solicitudes de restauración de contraseña de SFTP requieren que el cliente brinde la clave SSH para su autenticación.

El 10 de abril de 2021, SAP comenzó a desactivar las conexiones de transferencia de archivos que no cumplen con el protocolo. El proceso de desactivación de las cuentas que no cumplen el protocolo continuará durante 2021. Si tiene configuradas varias conexiones de transferencia de archivos, este cambio se aplicará a todas ellas.

Este anuncio corresponde a los siguientes puntos de acceso DNS para transferencia de archivos:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

Objetivo empresarial/Beneficio del cliente: Estos cambios ofrecen mayor seguridad para las transferencias de archivos.

**En curso** Migración de traslado de archivos existentes de SAP Concur

Esta nota de release está destinada al miembro del personal técnico responsable de las transmisiones de archivos con SAP Concur. Para los clientes y proveedores que participen en el intercambio de datos, SAP Concur mantendrá el subsistema de transferencia de archivos para proporcionar mayor seguridad a esas transferencias de archivos.

SAP Concur está en proceso de migrar entidades que actualmente usen un proceso existente para trasladar archivos a un proceso de transferencia de archivos más seguro y eficiente que depende de las APIs.

Los clientes cuyas entidades estén configuradas para usar el proceso existente se migrarán al proceso más eficiente en algún momento entre hoy y el lunes, 24 de enero de 2022. Una vez realizada esta migración, los clientes verán la siguiente mejora:

  • Con el proceso existente, tenían que esperar a que el cronograma de traslado de archivos se ejecutara a una hora específica. Con este proceso más seguro y eficiente basado en APIs, los extractos y otros archivos de salida de SAP Concur estarán disponibles dentro del período de procesamiento rápido existente, poco después de que se creen los archivos.

Este anuncio corresponde a los siguientes puntos de acceso DNS para transferencia de archivos:

  • st.concursolutions.com

Objetivo empresarial/Beneficio del cliente: Estos cambios ofrecen mayor seguridad y eficiencia para las transferencias de archivos.

La rotación de clave PGP está disponible para las transferencias de archivos

Los archivos transferidos a los productos de SAP Concur deben estar encriptados con la clave pública de SAP PGP, concursolutionsrotate.asc.

concursolutionsrotate.asc

  • El archivo con la clave está disponible en la carpeta raíz del cliente

  • ID de clave 40AC5D35

  • Subclave de inicio de sesión y encriptación de RSA de 4096 bits

  • La clave caduca cada 2 años

  • El cliente es responsable de cambiar la clave antes de que caduque

    • Próxima fecha de caducidad: Domingo, 4 de septiembre de 2022

    • SAP Concur tiene previsto modificar la clave PGP pública rotativa en la carpeta raíz del cliente 90 días antes de la fecha de caducidad

Los clientes existentes pueden seguir utilizando la clave PGP (ID de clave D4D727C0) heredada de SAP Concur, pero quedará obsoleta en el futuro.

SAP Concur recomienda fervientemente a los clientes usar la clave PGP pública rotativa para las transferencias de archivos, ya que proporciona mayor seguridad. Para facilitar el uso de la clave PGP pública rotativa para las transferencias de archivos, SAP Concur agregó la clave a las carpetas de inicio de los clientes existentes el viernes 15 de enero de 2021.

Este anuncio corresponde a los siguientes puntos de acceso DNS para transferencia de archivos:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

Objetivo empresarial/Beneficio del cliente: La clave PGP pública rotativa proporciona mayor seguridad para las transferencias de archivos.

IU de próxima generación para Concur Request

**En curso** Interfaz de usuario (IU) actualizada para usuarios finales de Concur Request

La continua evolución de la experiencia de la interfaz de usuario de la solución Concur Request es el resultado de un diseño y una investigación bien elaborados que proporcionan una experiencia moderna, intuitiva y simplificada para el proceso de solicitud.

Los clientes de Concur Request obtendrán una vista previa y, luego, podrán habilitar la IU de próxima generación antes del traslado obligatorio.

Objetivo empresarial/Beneficio del cliente: El resultado es la próxima generación de la interfaz del usuario de Concur Request diseñada para proporcionar una experiencia del usuario moderna, uniforme y simplificada. Esta tecnología proporciona una interfaz de usuario mejorada y hace posible que reaccionemos más rápido a las solicitudes del cliente para satisfacer sus necesidades en constante cambio al instante.

Plataforma de SAP Concur

**En curso** Retiro y baja de las APIs existentes de Concur Request (v1.0, v3.0, v3.1) (1 de junio de 2021)

A partir del 31 de marzo de 2021, las APIs existentes de Concur Request (v1.0, v3.0 y v3.1) quedarán obsoletas. El 1 de junio de 2021, SAP comenzó a retirar estas APIs de acuerdo con la Política de Obsolescencia y Ciclo de Vida de la API de SAP Concur. Estas APIs son sustituidas por las APIs de Concur Request v4. SAP ya no admitirá estas APIs después del retiro.

La baja de las APIs v1.0, v3.0 y v3.1 comenzará tres meses después de retirarlas. Las fechas específicas para la baja dependen de la migración de API del cliente individual.

Línea de tiempo de la API para la v1.0, v3.0, v3.1:

  • Obsolescencia: 1 de marzo de 2020 - 31 de mayo de 2021

  • Retiro: 1 de junio de 2021 - 30 de noviembre de 2021

  • Baja - comienza después de 3 meses de inactividad en el estado de retiro

Objetivo empresarial/Beneficio del cliente: Las APIs de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior que no es la mejor práctica de seguridad y no cumple con los estándares de Oauth2. Además, las versiones anteriores de las APIs de Concur Request proporcionaban posibilidades ilimitadas para mover una solicitud a través del flujo de trabajo de aprobación, así como también para gestionar campos de listas simples y conectados. Estos problemas se resolverán con las nuevas APIs de Concur Request v4.

Además, SAP ha realizado un proyecto de compatibilidad inversa entre las APIs de Concur Request y las nuevas APIs de Concur Request v4 (no compatibilidad iso) para que la gran mayoría de casos de uso gestionados en las versiones anteriores también se gestionen en las APIs de Concur Request v4.

Administración de servicios web

**En curso** Actualizaciones de requisitos de longitud de nombre de usuario y contraseña para conector de aplicación

A partir del lunes, 4 de octubre de 2021, la longitud del nombre de usuario y la contraseña asociados a un conector de aplicación deben tener como mínimo 10 caracteres y como máximo 50. Para evitar interrupciones de llamadas mediante conexiones de aplicaciones, los nombres de usuarios y las contraseñas que no cumplan estos requisitos se deben actualizar antes del lunes, 4 de octubre de 2021.

Un administrador con el rol Administrador de empresa o Administrador de servicios web puede actualizar los nombres de usuario y las contraseñas de conexión de aplicación.

Objetivo empresarial/Beneficio del cliente: La aplicación de restricciones de longitud para nombres de usuario y contraseñas mejora los estándares de seguridad para llamadas realizadas mediante el conector de aplicación.

Resúmenes de cambios planificados

Los elementos en esta sección son resúmenes de los cambios que están marcados para releases futuras. SAP se reserva el derecho de posponer o eliminar completamente la implementación de cualquier mejora o modificación mencionada aquí.

No hay cambios planificados este mes.

Notificaciones a clientes

Los elementos en esta sección ofrecen material de referencia para los clientes.

Actualizaciones de la accesibilidad

SAP implementa cambios para cumplir mejor las Pautas de accesibilidad de contenido (WCAG) existentes. Cada trimestre se publicará información sobre los cambios relacionados con la accesibilidad que se realicen en las soluciones de SAP Concur. Puede consultar las actualizaciones trimestrales en la página Accessibility Updates (solo en inglés).

Subprocesadores no afiliados de SAP Concur

La lista de subprocesadores no afiliados está disponible aquí: SAP Concur list of Subprocessors (solo en inglés)

Certificaciones mensuales del navegador

Las certificaciones mensuales del navegador, tanto actuales como planeadas, están disponibles con las otras notas de release mensuales de SAP Concur, a las que se puede acceder desde Novedades: Edición estándar.