IU de próxima generación para Concur Request

La continua evolución de la experiencia de la interfaz de usuario de la solución Concur Request es el resultado de un diseño y una investigación bien elaborados que proporcionan una experiencia moderna, intuitiva y simplificada para el proceso de solicitud.

Los clientes de Concur Request obtendrán una vista previa y, luego, podrán habilitar la IU de próxima generación antes del traslado obligatorio.

Objetivo empresarial/Beneficio del cliente: El resultado es la próxima generación de la interfaz del usuario de Concur Request diseñada para proporcionar una experiencia del usuario moderna, uniforme y simplificada. Esta tecnología proporciona una interfaz de usuario mejorada y hace posible que reaccionemos más rápido a las solicitudes del cliente para satisfacer sus necesidades en constante cambio al instante.

Autenticación

Estos cambios son parte de nuestro continuo compromiso de actualizar la autenticación segura de las soluciones SAP Concur.

En breve, SAP iniciará el proceso de obsolescencia que consiste en eliminar el código de autentificación de mensajes con hash (HMAC) como opción de SSO para las soluciones Concur. El servicio que reemplazará al HMAC es el SSO de SAML, un método de autoservicio de configuración mediante el cual los administradores de clientes tendrán acceso dentro de SAP Concur para completar las conexiones SAML.

Se recomienda a los clientes que utilizan HMAC que migren a la herramienta de autoservicio de SSO ni bien esté disponible (prevista para el segundo trimestre de 2020). Esta herramienta de autoservicio permite que se agreguen varios portales (proveedores de identidad).

La obsolescencia de HMAC abarca dos fases:

FASE I:

• Los clientes deben contar con un Proveedor de identidad (IdP) o una solución SAML 2.0 personalizada.
• Los clientes comienzan a probar la nueva herramienta de autoservicio de SSO.
• Las empresas de administración de viajes (TMCs) se preparan para incorporar clientes nuevos de SAP Concur utilizando la nueva herramienta de autoservicio de SSO, cuyo lanzamiento está previsto para el segundo trimestre de 2020.
• Una vez la herramienta de SSO esté disponible, se informará a los clientes mediante notas de la release sobre la fecha de obsolescencia oficial de HMAC. A partir de la fecha de obsolescencia oficial, no se podrán incorporar clientes nuevos utilizando HMAC; se deberán incorporar utilizando la nueva herramienta de autoservicio de SSO.
• Los clientes existentes que utilizan HMAC se deben migrar utilizando la nueva herramienta de autoservicio de SSO.

FASE II:

• Las empresas de administración de viajes (TMCs) siguen migrando los clientes de SAP Concur existentes del servicio HMAC a la nueva herramienta de autoservicio de SSO.
• Cesa el servicio HMAC luego de que todos hayan migrado de HMAC a la nueva herramienta de autoservicio de SSO. El fin de la Fase 2 está planificado para mediados del 2020.

Objetivo empresarial/Beneficio del cliente: Este cambio proporciona mayor seguridad y un mejor servicio de asistencia para los usuarios que inician sesión en los productos y servicios de SAP Concur.

Retención de datos

A partir del 2 de junio de 2020, cuando se eliminen los datos de los usuarios de conformidad con una política de retención de datos, el código de país asociado con los usuarios eliminados se ocultará al definir el código de país en XX (Inactivo).

Anteriormente, el código de país para los usuarios eliminados se fijaba de forma predeterminada en US.

Objetivo empresarial/Beneficio del cliente: Esto mejora la presentación de informes al fijar de forma consistente los datos del código de país para los usuarios eliminados en un código designado para ese fin.

Actualizaciones de transferencia de archivos

Esta nota de release está destinada al miembro del personal técnico responsable de las transmisiones de archivos con SAP Concur. Para los clientes y proveedores que participen en el intercambio de datos, SAP mantiene nuestro subsistema de transferencia de archivos de SAP Concur para proporcionar mayor seguridad a esas transferencias de archivos.

SAP comenzarán a migrar entidades de SAP Concur que actualmente usen un proceso existente para trasladar archivos a un proceso de transferencia de archivos más seguro y eficiente que depende de las APIs.

Los clientes cuyas entidades estén configuradas para usar el proceso existente se migrarán al proceso más eficiente en algún momento a partir de ahora hasta fines de 2020. Una vez realizada esta migración, los clientes verán la siguiente mejora:

• Con el proceso existente, tenían que esperar a que el cronograma de traslado de archivos se ejecutara a una hora específica. Con este proceso más seguro y eficiente basado en APIs, los extractos y otros archivos de salida de SAP Concur estarán disponibles dentro del período de procesamiento rápido existente, poco después de que se creen los archivos.

Este anuncio corresponde a los siguientes puntos de acceso DNS para transferencia de archivos:

• st.concursolutions.com

Objetivo empresarial/Beneficio del cliente: Estos cambios ofrecen mayor seguridad y eficiencia para las transferencias de archivos.

Varios

A partir de mayo, los usuarios pueden conectarse al Centro de Datos de EE. UU. a través de www.concursolutions.com o mediante un nuevo URL, us1.concursolutions.com. Además, para el tercer trimestre de 2019, los usuarios que se conecten al Centro de Datos de EE. UU. a través de www.concursolutions.com serán redirigidos a us1.concursolutions.com.

Objetivo empresarial/Beneficio del cliente: El URL us1.concursolutions.com URL es coherente con el URL para otros centros de datos. Por ejemplo, se redireccionará a los usuarios que se conecten al centro de datos de EMEA a eu1.concursolutions.com.

El certificado proporcionado por el servicio SAMLv2 de SAP Concur, que se usa para establecer un registro único (SSO) con un IdP caducará el 25 de junio de 2020. A menos que el certificado se renueve antes de la fecha de vencimiento del 25 de junio de 2020, la expiración del certificado podría impedir que los usuarios puedan iniciar con éxito una sesión en los productos SAP Concur.

Las soluciones SAP Concur ofrecen un SSO para ayudar a que el proceso de inicio de sesión del usuario sea más fácil y seguro. El SSO requiere que se establezca una confianza entre el Proveedor de Identidad (IdP) y el Proveedor de Servicios (SP). Esta confianza se establece en parte por el uso criptográfico de los certificados proporcionados por el proveedor de servicios, en este caso, las soluciones SAP Concur.

Objetivo empresarial/Beneficio del cliente: Para garantizar que el certificado SSO se adhiera a los estándares y procesos de seguridad más recientes, el certificado se configura para que caduque y se renueve anualmente.

El 22 de junio de 2020, las soluciones de SAP Concur eliminaron el soporte para conexiones con .concursolutions.com y *api.concursolutions.com que utilizan los siguientes cifrados TLSv1.2:

• AES256-GCM-SHA384
• AES128-GCM-SHA256

En respuesta a las necesidades de nuestros clientes, el soporte para estos cifrados se restauró el 25 de junio.

Configuración de producto

Se ha actualizado el mensaje de advertencia que aparece cuando hace clic en Eliminar para eliminar un campo personalizado.

Objetivo empresarial/Beneficio del cliente: Este cambio garantiza que el cliente esté al tanto de las consecuencias que tiene borrar un campo personalizado en los datos almacenados y brinda protección adicional al asegurarse de que no se borren campos personalizados accidentalmente.

Se rediseñó la página Campos personalizados en Configuración de producto. No se ha eliminado ninguna función o funcionalidad existente. Se movieron algunas funcionalidades.

La página Campos personalizados rediseñada incluye los siguientes cambios importantes:

• Se cambió el nombre de la página de Administrar campos personalizados a Campos personalizados.
• La página Campos personalizados ahora incluye dos pestañas: Campos personalizado y Campos a los que realizamos seguimiento.
• Algunas funcionalidades a las que se accedía anteriormente desde la página Campos personalizados se movieron a una página nueva: Gestionar visibilidad.
• Se agregó la funcionalidad de búsqueda a la página Campos personalizados.
• La pestaña Campos personalizados ofrece una Vista básica y una Vista avanzada.
• Se incluyó una funcionalidad de configuración guiada en la página Gestionar visibilidad.

Además de estos cambios importantes, también se realizaron cambios menores y estéticos en la página Campos personalizados.

Objetivo empresarial/Beneficio del cliente: Estas actualizaciones optimizan la administración de campos personalizados al brindar una mejor experiencia de usuario final.

Se rediseñó la página Cuentas de usuario en Configuración de producto. En esencia, la funcionalidad permanecerá igual. La IU rediseñada se implementará de a poco en los clientes. La nueva IU se implementó en algunos clientes el 30 de abril y siguió implementándose en más clientes con el transcurso del tiempo. La nueva IU estará implementada en todos los clientes a partir del 25 de junio.

Hasta esa fecha, la interfaz de usuario existente será la predeterminada y los clientes tendrán la opción de cambiar a la interfaz nueva. A partir del 25 de junio, la nueva interfaz será la interfaz de administración de usuarios predeterminada y los clientes tendrán la opción de alternar entre el diseño nuevo y el diseño existente. También pueden enviar comentarios sobre el diseño nuevo completando una encuesta breve y opcional.

Objetivo empresarial/Beneficio del cliente: Este rediseño actualiza el aspecto de la interfaz de gestión de usuarios y ofrece un marco para mejoras futuras de esta área administrativa.

Plataforma de SAP Concur

A partir de marzo de 2020, las APIs existentes de Concur Request (v1.0, v3.0 y v3.1) quedan obsoletas. Estas APIs son sustituidas por las APIs de Concur Request v4.

Objetivo empresarial/Beneficio del cliente: Las APIs de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior que no es la mejor práctica de seguridad y no cumple con los estándares de Oauth2. Además, las versiones anteriores de las APIs de Concur Request proporcionaban posibilidades ilimitadas para mover una solicitud a través del flujo de trabajo de aprobación, así como también para gestionar campos de listas simples y conectados. Estos problemas se resolverán con las nuevas APIs de Concur Request v4.

Además, SAP ha realizado un proyecto de compatibilidad inversa entre las APIs de Concur Request y las nuevas APIs de Concur Request v4 (no compatibilidad iso) para que la gran mayoría de casos de uso gestionados en las versiones anteriores también se gestionen en las APIs de Concur Request v4.

SAP retirará las APIs existentes de Concur Request (v1.0, v3.0 y v3.1) en una release futura (cuyo inicio está previsto para el 1 de diciembre de 2020), de acuerdo con la Política de Obsolescencia y Ciclo de Vida de la API de SAP Concur. Estas APIs son sustituidas por las APIs de Concur Request v4. SAP ya no admitirá estas APIs después del retiro.

La baja de las APIs v1.0, v3.0 y v3.1 comenzará tres meses después de retirarlas. Las fechas específicas para la baja dependen de la migración de API del cliente individual.

Línea de tiempo de la API para la v1.0, v3.0, v3.1:

• Obsolescencia - 1 de marzo de 2020 - 30 de noviembre de 2020
• Retiro - 1 de diciembre de 2020 - 31 de mayo de 2021
• Baja - comienza después de 3 meses de inactividad en el estado de retiro

Objetivo empresarial/Beneficio del cliente: Las APIs de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior que no es la mejor práctica de seguridad y no cumple con los estándares de Oauth2. Además, las versiones anteriores de las APIs de Concur Request proporcionaban posibilidades ilimitadas para mover una solicitud a través del flujo de trabajo de aprobación, así como también para gestionar campos de listas simples y conectados. Estos problemas se resolverán con las nuevas APIs de Concur Request v4.

Además, SAP ha realizado un proyecto de compatibilidad inversa entre las APIs de Concur Request y las nuevas APIs de Concur Request v4 (no compatibilidad iso) para que la gran mayoría de casos de uso gestionados en las versiones anteriores también se gestionen en las APIs de Concur Request v4.

No hay cambios planificados este mes.