Ayuda para administrador de la edición estándar de Concur Invoice

Resumen administrativo de la edición estándar de solicitudes de febrero de 2020

Publicación inicial

Resúmenes de nota de release

Los elementos en esta sección son resúmenes de las notas de release de este mes. Se puede acceder a las notas de release de la edición estándar desde Novedades: edición estándar

Solicitud

**En curso** Autenticación: La obsolescencia de HMAC inicia la migración a autoservicio de SSO

Estos cambios son parte del continuo compromiso de SAP Concur de actualizar la autenticación segura.

En breve, SAP Concur iniciará el proceso de obsolescencia que consiste en eliminar el código de autentificación de mensajes con hash (HMAC) como opción de SSO. El servicio que reemplazará al HMAC es el SSO de SAML, un método de autoservicio de configuración mediante el cual los administradores de clientes tendrán acceso dentro de SAP Concur para completar las conexiones SAML.

Se recomienda a los clientes que utilizan HMAC que migren a la herramienta de autoservicio de SSO ni bien esté disponible (prevista para el primer trimestre de 2020). La nueva herramienta de autoservicio de SSO permite que se agreguen varios portales (proveedores de identidad).

La obsolescencia de HMAC abarca dos fases:

FASE I:

  • Los clientes deben contar con un Proveedor de identidad (IdP) o una solución SAML 2.0 personalizada.
  • Los clientes comienzan a probar la nueva herramienta de autoservicio de SSO.
  • Los clientes se preparan para incorporar clientes nuevos utilizando la nueva herramienta de autoservicio de SSO, cuyo lanzamiento está previsto para el primer trimestre de 2020.
  • Una vez la herramienta de SSO esté disponible, se informará a los clientes mediante notas de la release sobre la fecha de obsolescencia oficial de HMAC. A partir de la fecha de obsolescencia oficial, no se podrán incorporar clientes nuevos utilizando HMAC; se deberán incorporar utilizando la nueva herramienta de autoservicio de SSO.
  • Los clientes existentes que utilizan HMAC se deben migrar utilizando la nueva herramienta de autoservicio de SSO.

FASE II:

  • Los clientes continúan migrando clientes de HMAC existentes a la nueva herramienta de autoservicio de SSO.
  • Cesa el servicio HMAC luego de que todos hayan migrado de HMAC a la nueva herramienta de autoservicio de SSO. El fin de la Fase 2 está planificado para mediados del 2020.

Objetivo empresarial/Beneficio del cliente: Este cambio proporciona mayor seguridad y un mejor servicio de asistencia para los usuarios que inician sesión en los productos y servicios de SAP Concur.

Actualizaciones de transferencia de archivos

Fin de compatibilidad del protocolo HTTPS para la transferencia de archivos (24 de febrero de 2020)

Esta nota de release está destinada al miembro del personal técnico responsable de las transmisiones de archivos con SAP Concur. Para clientes y proveedores que participen en el intercambio de datos a través de diversos protocolos de transferencia de archivos seguros, SAP Concur está haciendo cambios que proporcionan mayor seguridad para estas transferencias de archivos.

A partir del 24 de febrero de 2020 a las 14:00 PST, las conexiones mediante el protocolo HTTPS ya no se permitirán al conectarse con el sistema de transferencia de archivos de SAP Concur.

  • Las cuentas de transferencia de archivos existentes HTTPS deben comenzar a utilizar SFTP con autenticación de clave SSH antes del 24 de febrero de 2020.

Este anuncio corresponde a los siguientes puntos de acceso DNS para transferencia de archivos:

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concursolutions.com
  • vs.concurcdc.cn

Objetivo empresarial/Beneficio del cliente: Estos cambios ofrecen mayor seguridad para las transferencias de archivos.

Protocolo SSL TLS v1.1 no permitido para transferencias de archivos

Esta nota de release está destinada al responsable del personal técnico de transmisiones de archivo con SAP Concur. Para clientes y proveedores que participen en el intercambio de datos a través de diversos protocolos de transferencia de archivos seguros, SAP Concur ha realizado cambios que proporcionan mayor seguridad para estas transferencias de archivos.

El protocolo SSL TLS 1.1 (Transport Layer Security) se ha eliminado del la lista permitida de sistemas de transferencia de archivos de SAP Concur.

  • Esto se relaciona con los protocolos de transferencia de archivos FTPS y HTTPS.

  • El protocolo de transferencia de archivos HTTPS no se permitirá a partir del 24 de febrero de 2020. Si actualmente está usando HTTPS, le sugerimos que migre a SFTP con autenticación de clave.

    Para obtener más información, consulte la nota de release Fin de compatibilidad del protocolo HTTPS para la transferencia de archivos (24 de febrero de 2020) en este documento.

Este anuncio corresponde a los siguientes puntos de acceso DNS para transferencia de archivos:

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concursolutions.com
  • vs.concurcdc.cn

Objetivo empresarial/Beneficio del cliente: Estos cambios ofrecen mayor seguridad para las transferencias de archivos.

Plataforma de SAP Concur

APIs de Concur Request v4 disponibles

Las APIs de Concur Request v4 ahora están disponibles para clientes y socios.

Con v4, SAP Concur realizó grandes mejoras en los puntos de acceso existentes de Solicitud y ahora permite que un cliente o un socio interactúen con Concur Request para realizar lo siguiente:

  • Obtener una lista de solicitudes existentes
  • Obtenga información detallada de una solicitud existente
  • Crear, leer, actualizar o eliminar una solicitud existente.
  • Mover una solicitud existente a través del flujo de aprobación mediante una de las siguientes acciones disponibles: enviar, aprobar, recuperar, cancelar, cerrar o reabrir.
  • Obtener la lista de gastos previstos (incluidos los segmentos de viajes) adjuntos a una solicitud.
  • Crear, leer, actualizar o eliminar un gasto previsto para una solicitud.
  • Obtener información de la oficina de una agencia de viajes.
  • Obtener la lista de políticas de solicitud activas para un determinado usuario

FONDO

SAP continúa realizando fuertes inversiones en APIs y herramientas para simplificar la integración completa.

En SAP Concur, estamos convencidos de que un ecosistema abierto amplía su visión. Un ecosistema abierto conecta de forma dinámica sus sistemas internos, datos de socios y gastos para revelar información eficaz que le permite dirigir mejor su negocio.

Explore las capacidades enumeradas arriba y considere de qué manera las APIs podrían ayudarlo a simplificar algunos de sus procesos actuales, tales como:

  • Creación automática de una solicitud de Concur Travel para cualquiera de las capacitaciones externas aprobadas mediante su sistema de Recursos Humanos.
  • Presentación de solicitudes de autorización con aprobación pendiente en el widget “Gerente” de su portal corporativo interno.

PERMISOS

Además de los permisos existentes en el nivel de usuario, las APIs de Concur Request v4 se basan en el servicio de autentificación segura más reciente y en el nuevo framework Oauth2 de SAP Concur, que gestiona la autorización para permisos en el nivel de empresa. Los clientes o socios ahora pueden utilizar un solo token/permiso para interactuar con Solicitud en nombre de todos los usuarios de la empresa.

Objetivo empresarial/Beneficio del cliente: Estas mejoras brindarán más opciones y capacidades a los desarrolladores que utilizan la plataforma de SAP Concur con Solicitud.

Mejoras de la seguridad

Fin de compatibilidad con el protocolo de cifrado TLS v 1.1 (jueves, 20 de febrero de 2020)

SAP Concur anuncia el fin del ciclo de compatibilidad con la versión 1.1 del protocolo de cifrado Transport Layer Security (TLS). Sin embargo, continuará siendo compatible con la versión 1.2 de TLS, que es más segura. De fondo, el protocolo TLS hace posible comunicaciones de ida y vuelta seguras entre un teléfono o computadora y un servicio basado en la nube.

El rechazo de las conexiones de TLS v.1.1 comenzará el 20 de febrero de 2020.

Objetivo empresarial/Beneficio del cliente: SAP Concur toma este paso después de una consideración exhaustiva de la seguridad de sus clientes y de la facilidad de realizar un upgrade a la nueva versión 1.2 de TLS, que es más segura. El plan de finalizar la compatibilidad con la versión 1.1 de TLS garantiza que nuestros clientes se comuniquen con las soluciones de SAP Concur de un modo más seguro a través de la versión 1.2 de TLS.

Resúmenes de cambios planificados

Los elementos en esta sección son resúmenes de los cambios que están marcados para releases futuras. SAP Concur se reserva el derecho de posponer o eliminar completamente la implementación de cualquier mejora o modificación mencionada aquí.

Request de próxima generación (PróxGen)

**Cambios planificados** Nueva interfaz de usuario para usuarios de Concur Request

SAP Concur está comprometido a mejorar constantemente sus productos, no solo las funciones que proporcionan, sino también la experiencia de utilizar estas funciones. Cómo los usuarios interactúan con la tecnología cambia con el tiempo, junto con las necesidades y las expectativas. Constantemente escuchamos a nuestros clientes y pedimos comentarios sobre cómo podemos mejorar la experiencia del usuario.

Request de próxima generación es la evolución continua de la experiencia del usuario de SAP Concur. Se creó gracias a la investigación exhaustiva del usuario y las analíticas de los datos que incluyen 680 conversaciones personales, 58 estudios de usabilidad, más de 3.000 respuestas a encuestas y 1,3 mil millones de acciones mensuales del usuario.

Los clientes obtendrán una vista previa y, luego, podrán habilitar Request de próxima generación antes de la fecha límite obligatoria.

Objetivo empresarial/Beneficio del cliente: El resultado es la próxima generación de la interfaz del usuario de Concur Request diseñada para proporcionar una experiencia del usuario moderna, uniforme y simplificada. Esta tecnología proporciona una IU mejorada y hace posible que SAP Concur reaccione más rápido a las solicitudes del cliente para satisfacer sus necesidades en constante cambio al instante.

Plataforma de SAP Concur

**Cambios planificados** Obsolescencia de las APIs de Concur Request existentes (v1.0, v3.0, v3.1)

SAP Concur volverá obsoletas las APIs de Concur Request existentes (v1.0, v3.0 y v3.1) en una futura release. Estas APIs serán sustituidas por las APIs de Concur Request v4.

Objetivo empresarial/Beneficio del cliente: Las APIs de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior que no es la mejor práctica de seguridad y no cumple con los estándares de Oauth2. Además, las versiones anteriores de las APIs de Concur Request proporcionaban posibilidades ilimitadas para mover una solicitud a través del flujo de trabajo de aprobación, así como también para gestionar campos de listas simples y conectados. Estos problemas se resolverán con las nuevas APIs de Concur Request v4.

Además, SAP Concur ha realizado un proyecto de compatibilidad inversa entre las APIs de Concur Request y las nuevas APIs de Concur Request v4 (no compatibilidad iso) para que la gran mayoría de casos de uso gestionados en las versiones anteriores también se gestionen en las APIs de Concur Request v4.

Notificaciones a clientes

Los elementos en esta sección ofrecen material de referencia para los clientes.

Subprocesadores no afiliados de SAP Concur

La lista de subprocesadores no afiliados está disponible aquí: SAP Concur list of Subprocessors (solo en inglés)

Certificaciones mensuales del navegador

Las certificaciones mensuales del navegador, tanto actuales como planeadas, están disponibles con las otras notas de release mensuales de SAP Concur, a las que se puede acceder desde Novedades: Edición estándar.