Ayuda de administración de Concur Invoice Standard Edition

Resumen de administración de Request Standard Edition de diciembre de 2019

Actualización n.º 2

Resúmenes de nota de versión

Las posiciones de esta sección son resúmenes de las notas de versión para este mes. Las notas de la versión de la edición estándar son accesibles desde Novedades - Edición estándar

Solicitud

Actualizaciones de la transferencia de archivos: Nueva dirección IP de SAP Concur (EMEA) (23 de noviembre de 2019)

Esta nota de versión está dirigida a los responsables técnicos de las transmisiones de archivos con SAP Concur. Para nuestros clientes y proveedores que participan en el intercambio de datos a través de diferentes protocolos de transferencia segura de archivos, SAP Concur está realizando cambios para proporcionar una mayor seguridad para las transferencias de archivos.

El 23 de noviembre de 2019, SAP Concur cambió la dirección IP de st-eu.concursolutions.com de 84.14.175.233 a 46.243.56.11.

Este cambio no afecta a los clientes cuyos protocolos de transferencia de archivos utilizan el punto de acceso DNS de SAP Concur (st-eu.concursolutions.com) para conectarse.

Los clientes que se conecten a través de una dirección IP tendrán que conectarse al punto de acceso DNS de SAP Concur (st-eu.concursolutions.com) o a la nueva dirección IP.

SAP Concur recomienda la conexión al punto de acceso DNS st-eu.concursolutions.com para evitar problemas de conexión si se vuelve a cambiar la dirección IP de SAP Concur en el futuro.

Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:

  • st-eu.concursolutions.com

Propósito comercial/beneficio del cliente: Estos cambios proporcionan una mayor seguridad para las transferencias de archivos.

**En curso** Autenticación: La obsolescencia de HMAC inicia la migración al autoservicio de SSO

Estos cambios forman parte del compromiso constante de SAP Concur de actualizar la autenticación segura.

SAP Concur pronto comenzará el proceso de desaprobación de eliminar el Código de autenticación de mensajes basado en hash (HMAC) como una opción SSO. El servicio de reemplazo para HMAC es SAML SSO, un método de configuración de autoservicio mediante el cual los administradores del cliente tienen acceso dentro de SAP Concur para completar sus conexiones SAML.

Animamos a los clientes que utilizan HMAC actualmente a migrar a la herramienta de autoservicio de SSO en cuanto esté disponible (previsto para el primer trimestre de 2020). La nueva herramienta de autoservicio de SSO permite añadir varios portales (proveedores de identidades).

La obsolescencia de HMAC incluye dos fases:

FASE I:

  • Los clientes deben tener un proveedor de identidad (IdP) o una solución SAML 2.0 personalizada.
  • Los clientes comienzan a probar la nueva herramienta de autoservicio de SSO.
  • Los clientes se preparan para incorporar a nuevos clientes a través de la nueva herramienta de autoservicio SSO, cuyo lanzamiento está previsto durante el primer trimestre de 2020.
  • Una vez que la herramienta SSO esté disponible, se notificará a los clientes la fecha de obsolescencia oficial de HMAC a través de las notas de versión. A partir de la fecha de obsolescencia oficial, no podrán incorporarse nuevos clientes con HMAC; los nuevos clientes deberán incorporarse con la nueva herramienta de autoservicio de SSO.
  • Los clientes existentes que usan HMAC deben migrarse con la nueva herramienta de autoservicio SSO.

FASE II:

  • Los clientes continúan migrando clientes HMAC existentes a la nueva herramienta de autoservicio SSO.
  • Cierre el servicio HMAC después de que todos hayan migrado de HMAC a la nueva herramienta de autoservicio SSO. La fase II tiene como objetivo finalizar a mediados del año 2020.

Propósito comercial/beneficio del cliente: Este cambio proporciona una mayor seguridad y un soporte mejorado para los usuarios que inician sesión en los productos y servicios de SAP Concur.

Protocolos de comunicación de seguridad para rótulos

Los clientes que utilizan o tienen previsto utilizar los rótulos de SAP Concur (por ejemplo, Enviar notificación, Abrir URL externa, Obtener lista y Obtener asistente) tienen que asegurarse de que cumplen con las normas de seguridad de SAP Concur. Para reducir el riesgo de seguridad para nuestros clientes y para SAP Concur, damos un margen de actuación a las empresas hasta finales de 2019 para que hagan la actualización necesaria de los rótulos. Si los clientes tienen protocolos de seguridad inferiores a nuestro estándar después del 31 de diciembre de 2019, sus rótulos dejarán de funcionar a partir de enero de 2020.

Para utilizar rótulos, los clientes deben asegurarse de que se use la versión 1.1 o superior de TLS para los protocolos de cifrado del punto de acceso del cliente. Además, los clientes que utilicen rótulos deben asegurarse de que su punto de acceso del host del rótulo use y priorice uno o varios conjuntos de cifrado ECDHE con una longitud de la clave equivalente mayor o igual a 2048 bits, como uno de los cifrados enumerados a continuación.

EJEMPLOS DE CIFRADOS A UTILIZAR

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

Propósito comercial/beneficio del cliente: Reducir el riesgo de seguridad para los clientes que utilizan rótulos y SAP Concur.

Otros

Cambios en Concur Open y Personalized Concur Open

Está previsto que el 19 de diciembre se realicen varios cambios en Concur Open y Personalized Concur Open.

  • Servicios de suscripción: Las suscripciones de correo electrónico y RSS para notificaciones de estado de servicio solo estarán disponibles a través de Personalized Concur Open, que muestra los problemas de servicio específicos de la organización de un cliente. Las suscripciones a Concur Open actuales para los clientes de SAP Concur se migrarán a Personalized Concur Open.
  • Dirección de correo electrónico de notificación "De": La dirección de correo electrónico de notificación pasará de openupdates@concur.com a ConcurOpenUpdates@sap.com. Los clientes deben comprobar que hayan agregado el dominio @sap.com a su Lista de remitentes seguros y que los usuarios hayan actualizado las reglas de bandeja de entrada de correo electrónico personal.
  • Informes de análisis de causas básicas (RCA): Después de cada incidente, se publicará un informe preliminar del RCA, seguido de un informe final del RCA que contendrá un análisis más completo con acciones correctivas. Ambos informes solo se publicarán en Personalized Concur Open.
  • Estado de disponibilidad del servicio: Para reflejar mejor el efecto en los clientes, el icono Problema de rendimiento y el icono Problema de rendimiento parcial se eliminarán de Concur Open y de Personalized Concur Open.

Propósito comercial/beneficio del cliente: Estos cambios proporcionan mejor información a los clientes, al mismo tiempo que eliminan algunos de los datos que actualmente están disponibles para los que no son clientes.

Desaparición de la página de selección de idioma

Después de que un usuario seleccione un idioma diferente en la lista Cambiar idioma e inicie sesión con sus credenciales en SAP Concur, aparece una página que le pide que confirme el idioma a utilizar en la sesión actual (por ejemplo, su última selección o la que aparece de forma predeterminada en su perfil) o si desea utilizar el idioma seleccionado en la sesión anterior para la sesión actual y también actualizar el idioma predeterminado en su perfil para esa selección.

Está previsto que esta página desaparezca en la versión de diciembre. En su lugar, el idioma que el usuario seleccione en la lista Cambiar idioma se utilizará para la sesión actual. Para actualizar su idioma por defecto, el usuario puede realizar el cambio en las parametrizaciones del perfil.

Propósito comercial/beneficio del cliente: Al eliminar esta página desaparece también la recurrencia de los problemas de idioma preferido y se simplifica la experiencia del usuario.

Funcionalidad Pausar delegación retirada

Anteriormente, los delegados/representantes/asistentes/organizadores que actuaban en nombre de otros y que también tenían múltiples roles y permisos administrativos podían pausar su sesión "actuar en nombre de" mientras finalizaban las tareas administrativas. Esta funcionalidad era una ventaja para el administrador que podría estar probando los cambios realizados en la configuración o que simplemente tenía que realizar múltiples tareas. Lamentablemente, esta funcionalidad también tiene implicaciones de seguridad, tal como se describe a continuación en la sección ¿Qué ve el usuario? de esta nota de la versión.

Debido a los cambios de seguridad internos, esta funcionalidad se ha retirado.

Propósito comercial/beneficio del cliente: La retirada de esta función cierra un hueco de seguridad potencial.

Resúmenes de los cambios planificados

Los elementos en esta sección son resúmenes de los cambios previstos para versiones futuras. SAP Concur se reserva el derecho a posponer o eliminar completamente la implementación de cualquier mejora/cambio mencionado aquí.

Solicitud de próxima generación

**Cambios planificados** Nueva interfaz de usuario para usuarios finales de Concur Request

SAP Concur está comprometido con la mejora continua de nuestros productos, no solo las funciones que proporcionan, sino también la experiencia de utilizar esas funciones. La manera en que los usuarios interactúan con la tecnología cambia con el tiempo, junto con las necesidades y las expectativas. Estamos escuchando constantemente a nuestros clientes y pidiéndoles su opinión sobre cómo podemos mejorar la experiencia de usuario.

La Solicitud de próxima generación es la evolución continua de la experiencia de usuario de SAP Concur. Se ha creado a partir de una investigación de usuario exhaustiva y del análisis de datos que incluyen 680 conversaciones individuales, 58 estudios de facilidad de uso, más de 3000 respuestas en encuestas y 1.300 millones de acciones de usuario mensuales.

Los clientes podrán obtener una vista preliminar y, a continuación, optar por la Solicitud de próxima generación antes de la transposición obligatoria.

Propósito comercial/beneficio del cliente: El resultado es la siguiente generación de la interfaz de usuario de Concur Request diseñada para proporcionar una experiencia de usuario moderna, coherente y optimizada. Esta tecnología no solo proporciona una interfaz de usuario mejorada, sino que también permite que SAP Concur pueda reaccionar más rápidamente a las solicitudes de los clientes para adaptarse a las necesidades cambiantes.

Plataforma SAP Concur

**Cambios planificados** API v4 de Concur Request

SAP Concur lanzará pronto API v4 de Concur Request para clientes y socios. Está previsto que la versión 4 salga en diciembre de 2020.

En la versión v4, Concur ha realizado grandes mejoras en los puntos de acceso de Solicitud existentes y ahora ofrece la posibilidad de que el cliente o el interlocutor interactúen con Concur Request para hacer lo siguiente:

  • Obtener la lista de solicitudes existentes
  • Obtener información detallada de una solicitud existente
  • Crear, leer, actualizar o eliminar una solicitud existente
  • Mover una solicitud existente a través del flujo de aprobación con una de las siguientes acciones disponibles: Enviar, aprobar, volver a llamar, cancelar, cerrar o volver a abrir
  • Obtener la lista de gastos previstos (incluyendo segmentos de viaje) en una solicitud
  • Crear, leer, actualizar o eliminar un gasto previsto para una solicitud
  • Obtener información de una oficina de la agencia de viajes
  • Obtener la lista de las políticas de solicitud activas para un usuario determinado

INFORMACIÓN GENERAL

SAP continúa invirtiendo en API y herramientas para simplificar una integración completa.

En SAP Concur, estamos convencidos de que un ecosistema abierto expande sus ideas. Un ecosistema abierto conecta de forma dinámica sus sistemas internos, gastos y datos de socios para revelar perspectivas valiosas que le permiten dirigir mejor su negocio.

Explorar las funciones que se enumeran y reflexionar sobre cómo pueden las API ayudarle a simplificar algunos de los procesos existentes, como por ejemplo:

  • La creación automática de una solicitud de viaje de Concur para formaciones fuera del lugar de trabajo aprobadas mediante el sistema de recursos humanos
  • Exponer solicitudes de autorización pendientes de aprobación en el widget de su portal corporativo interno “Administrador”

PERMISOS

Además de los permisos a nivel de usuario existentes, las API v4 de Concur Request, que se basan en el servicio de autenticación segura más reciente y en el nuevo framework OAuth2 de SAP Concur, gestionan la autorización para los permisos a nivel de empresa. Los clientes y/o sus socios ahora pueden utilizar un único token/permiso para interactuar con la Solicitud en nombre de todos los usuarios de la empresa.

Propósito comercial/beneficio del cliente: Estas mejoras proporcionarán más opciones y posibilidades a los programadores que utilicen la plataforma de SAP Concur con Solicitud.

**Cambios planificados** Retirada de los API existentes de Concur Request (v1.0, v3.0, v3.1)

SAP Concur dejará como obsoletos los API existentes de Concur Request (v1.0, v3.0 y v3.1) en una versión futura. Los API se reemplazarán por los API v4 de Concur Request.

Propósito comercial/beneficio del cliente: Los API de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior, que no es la mejor práctica de seguridad y no cumple con los estándar de Oauth2. Además, las versiones anteriores de los API de Concur Request proporcionaban posibilidades limitadas para mover una Solicitud a través del flujo de trabajo de aprobación, así como la gestión de campos de lista simples y conectados personalizados. Estos problemas se resuelven con los nuevos API de Concur Request v4.

Además, SAP Concur ha ejecutado un proyecto de la compatibilidad hacia atrás entre los API actuales de Concur Request y los nuevos API de Concur Request (sin compatibilidad ISO) para que también se gestione la gran mayoría de casos de uso gestionados en la versión anterior en los API de Concur Request v4.

Notificaciones de cliente

Las posiciones en esta sección proporcionan material de referencia para todos los clientes.

Subprocesadores no afiliados de SAP Concur

La lista de subprocesadores no afiliados está disponible aquí: Lista de subprocesadores de SAP Concur (solo en inglés)

Certificaciones mensuales del navegador

Las certificaciones mensuales del navegador, tanto actuales como planificadas, están disponibles en el resto de notas de versión mensuales de SAP Concur, a las que se puede acceder desde Novedades - Edición estándar