Autenticación

Estos cambios forman parte del compromiso constante de SAP Concur de actualizar la autenticación segura.

Se ha retirado la compatibilidad de SAP Concur con el código de autenticación de mensajes basado en hash (HMAC).

SAP Concur proporciona una opción de autoservicio de inicio de sesión único que permite a los administradores del cliente configurar sus conexiones SAML v2 sin implicar a un representante de soporte de SAP Concur.

Para obtener más información sobre la opción de autoservicio de inicio de sesión único, consulte Shared: Single Sign-On Overview (solo en inglés) y Shared: Single Sign-On Setup Guide (solo en inglés).

Propósito comercial/beneficio del cliente: Este cambio proporciona una mayor seguridad y un soporte mejorado para los usuarios que inician sesión en los productos y servicios de SAP Concur.

Administración de autenticaciones

Ya está disponible para los administradores de SAP Concur que tengan asignado el rol Administrador de empresa o Administrador de servicios web una nueva herramienta de autoservicio de token de solicitud de empresa.

Propósito comercial/beneficio del cliente: La herramienta de autoservicio Token de solicitud de empresa permite a los clientes generar tokens de solicitud de empresa sin contactar con el soporte de SAP Concur. Esta herramienta también permite a los clientes generar un token de solicitud de empresa de sustitución sin la ayuda del soporte de SAP Concur si su token de solicitud de empresa caduca o se pierde.

Servicios web de cliente

El 21 de agosto, se desactivó la página Registrar solicitud de socio.

Con la versión de octubre, una nueva herramienta de autoservicio de gestión de aplicaciones reemplazará a la página Registrar solicitud de socio.

Para obtener más información, consulte la nota de la versión **Cambios planificados** Herramienta de autoservicio para la gestión de aplicaciones en las September Final Shared Planned Changes release notes (solo en inglés).

Antes del lanzamiento de la nueva herramienta de autoservicio, los clientes con los servicios web de cliente de SAP Concur pueden contactar con los servicios web del cliente para registrar las nuevas aplicaciones.

Los clientes que no tengan servicios web de cliente de SAP Concur aún pueden ponerse en contacto con el servicio de atención al cliente de SAP Concur para obtener un ID de aplicación según sea necesario.

Propósito comercial/beneficio del cliente: La página Registrar solicitud de socio se ha utilizado para crear aplicaciones Oauth 1.0 (heredadas). OAuth 1.0 quedó obsoleto el 4 de febrero de 2017.

Para obtener más información sobre la obsolescencia de Oauth 1.0 y la migración a Oauth 2.0, consulte el Portal del desarrollador de SAP Concur.

La nueva herramienta de autoservicio para la gestión de aplicaciones también permite a los clientes crear aplicaciones compatibles con Oauth 2.0.

Esta función ya no está prevista para la versión actual. Esta nota de versión se ha trasladado a Shared Planned Changes Release Notes (solo en inglés).

Aplicación Concur Mobile

A finales de septiembre, se actualizará la página Registro de Concur Mobile. Para ir a la página Registro de Concur Mobile actualizada, haga clic en Perfil > Configuración del perfil > Registro de Concur Mobile. La página Registro de Concur Mobile actualizada incluye tres nuevas secciones:

• Políticas de inicio de sesión de Mobile

• ID de inicio de sesión

• Descarga de la aplicación

Propósito comercial/beneficio del cliente: La actualización de la página Registro de Concur Mobile proporciona a los usuarios más información sobre sus ID de inicio de sesión y las políticas de inicio de sesión móvil de su organización.

Actualizaciones de la transferencia de archivos

Esta nota de versión está dirigida a los responsables técnicos de las transmisiones de archivos con productos de SAP Concur. Para los clientes y proveedores de SAP Concur que participan en el intercambio de datos a través de diferentes protocolos de transferencia segura de archivos, SAP está realizando cambios para proporcionar una mayor seguridad para las transferencias de archivos.

A partir del 10 de abril de 2021, los protocolos no SFTP (protocolo de transferencia segura de archivos) y la autenticación de contraseña SFTP no pueden conectarse a SAP Concur para transferencias de archivos:

• Las cuentas de transferencia de archivos no SFTP deben cambiar a SFTP con la autenticación de clave SSH.

• Las cuentas de transferencia de archivos SFTP que utilizan la autenticación de contraseña deben pasar a utilizar la autenticación de clave SSH.

• Para realizar solicitudes de restablecimiento de contraseña SFTP el cliente debe proporcionar una clave SSH para la autentificación.

A partir del 12 de abril de 2021, SAP tiene previsto iniciar la desactivación de las conexiones de transferencia de archivos no compatibles. El proceso de desactivación de las cuentas no conformes continuará a lo largo de 2021. Si tiene configuradas varias conexiones de transferencia de archivos, este cambio se aplicará a todas las conexiones.

Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:

• st.concursolutions.com

• st-eu.concursolutions.com

• vs.concursolutions.com

• vs.concurcdc.cn

Propósito comercial/beneficio del cliente: Estos cambios proporcionan más seguridad a las transferencias de archivos.

Esta nota de versión está dirigida a los responsables técnicos de las transmisiones de archivos con SAP Concur. Para nuestros clientes y proveedores que participan en el intercambio de datos, SAP Concur actualiza nuestro subsistema de transferencia de archivos para proporcionar una mayor seguridad a dichas transferencias de archivos.

SAP Concur empezará a migrar entidades que actualmente utilizan un proceso antiguo para mover archivos a un proceso de enrutamiento de archivos más seguro y eficiente basado en varias API.

Los clientes cuyas entidades estén configuradas actualmente para utilizar el proceso antiguo se migrarán a un proceso más eficiente entre ahora y el lunes, 24 de enero de 2022. Después de migrar al proceso más eficiente, los clientes verán la siguiente mejora:

• Con el proceso heredado, los clientes tenían que esperar a que se ejecutara la planificación de transferencia de archivos en un momento específico. Con el proceso más eficaz y seguro basado en la API, los extractos y otros archivos de salida de SAP Concur estarán disponibles en el período de procesamiento de pernoctación existente poco después de que se creen los archivos.

Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:

• st.concursolutions.com

Propósito comercial/beneficio del cliente: Estos cambios proporcionan más seguridad y eficiencia a las transferencias de archivos.

Los archivos transferidos a productos de SAP Concur deben cifrarse con la clave PGP pública de SAP Concur concursolutionsrotate.asc.

concursolutionsrotate.asc

• El archivo clave está disponible en la carpeta raíz del cliente

• ID de clave 40AC5D35

• Subclave de firma y de cifrado RSA de 4096 bits

• La clave vence cada 2 años

• El cliente es responsable de reemplazar la clave antes de que venza

  • Próxima fecha de vencimiento: 4 de septiembre de 2022

  • SAP Concur tiene previsto reemplazar la clave PGP pública rotatoria actual de la carpeta raíz del cliente 90 días antes de la fecha de vencimiento

La clave PGP heredada de SAP Concur (ID de clave D4D727C0) sigue siendo compatible con los clientes existentes, pero quedará obsoleta en el futuro.

SAP Concur recomienda encarecidamente que los clientes utilicen la clave PGP pública rotativa más segura para las transferencias de archivos. Para facilitar el uso de la clave PGP pública rotativa más segura para las transferencias de archivos, SAP Concur añadió la clave a las carpetas de inicio del cliente existente el 15 de enero de 2021.

Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:

• st.concursolutions.com

• mft-us.concursolutions.com

• vs.concursolutions.com

• st-eu.concursolutions.com

• mft-eu.concursolutions.com

Propósito comercial/beneficio del cliente: La clave PGP pública rotatoria proporciona una mayor seguridad para las transferencias de archivos.

Localización

En la versión de septiembre, SAP Concur tiene previsto cambiar los siguientes términos en la versión de chino tradicional de la interfaz de usuario de SAP Concur para aportar consistencia a la traducción del término Asistente:

Propósito comercial/beneficio del cliente: Estas revisiones proporcionan una traducción más precisa y mejoran la experiencia del usuario.

Otros

El 20 de septiembre, se añadirá un nuevo permiso, Vista previa del tema de SAP Fiori, a la lista de permisos de la edición profesional de Concur Travel. Cuando el permiso Vista previa del tema de SAP Fiori se asigna a un usuario, el usuario ve un conmutador nuevo en la cabecera de su sitio de SAP Concur. También verá una burbuja de información denominada Nuevo tema.

El conmutador permite al usuario cambiar del tema estándar de SAP Concur al tema de SAP Fiori. La burbuja de información muestra un breve mensaje sobre el conmutador.

El nuevo tema incluye cambios en elementos visuales como fuentes, colores e iconos. Además, algunas pestañas y opciones de menú de nivel superior se han trasladado al menú Inicio de SAP Concur. Estos cambios son válidos para todos los sitios y se aplican a todos los productos de SAP Concur del usuario.

Propósito comercial/beneficio del cliente: El tema de SAP Fiori armoniza el aspecto de la IU de SAP Concur con el aspecto de otros productos de SAP, lo que proporciona una experiencia de usuario más consistente. El permiso permite a un administrador del cliente permitir a los usuarios designados previsualizar y probar el tema de SAP Fiori.

IU de NextGen para Concur Request

La continua evolución de la experiencia de la interfaz de usuario de la solución Concur Request es el resultado de un diseño y una investigación detallados que proporcionan una experiencia moderna, intuitiva y optimizada para el proceso de solicitud.

Ahora se recomienda encarecidamente a los clientes de Concur Request que obtengan una vista previa y luego pasen a la IU de NextGen mucho antes de la fecha de transición automática del 1 de octubre de 2022.

Propósito comercial/beneficio del cliente: El resultado es la siguiente generación de la interfaz de usuario de Concur Request diseñada para proporcionar una experiencia de usuario moderna, coherente y optimizada. Esta tecnología no solo proporciona una interfaz de usuario mejorada, sino que también permite que pueda reaccionar más rápidamente a las solicitudes de los clientes para adaptarse a las necesidades cambiantes.

Plataforma SAP Concur

A partir del 31 de mayo de 2020, las API de Concur Request existentes (v1.0, v3.0 y v3.1) estarán obsoletas. El 1 de junio de 2021, SAP comenzó a retirar estas API de acuerdo con la Política de obsolescencia y de ciclo de vida de API de SAP Concur. Las API se reemplazarán por las API v4 de Concur Request. SAP ya no admitirá estas API una vez retiradas.

El desmantelamiento de las API v1.0, v3.0 y v3.1 comenzará tres meses después de la retirada de las API. Las fechas específicas del desmantelamiento dependerán de la migración de la API de cada cliente.

Cronología de las API v1.0, v3.0 y v3.1:

• Obsolescencia: 1 de marzo de 2020 a 31 de mayo de 2021

• Retirada: 1 de junio de 2021 a 30 de noviembre de 2021

• Desmantelamiento: empieza después de 3 meses de inactividad en el estado de retirada

Propósito comercial/beneficio del cliente: Los API de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior, que no es la mejor práctica de seguridad y no cumple con los estándar de Oauth2. Además, las versiones anteriores de los API de Concur Request proporcionaban posibilidades limitadas para mover una Solicitud a través del flujo de trabajo de aprobación, así como la gestión de campos de lista simples y conectados personalizados. Estos problemas se resuelven con los nuevos API de Concur Request v4.

Además, SAP ha ejecutado un proyecto de la compatibilidad hacia atrás entre las API actuales de Concur Request y las API nuevas de Concur Request (sin compatibilidad ISO) para que también se gestione la gran mayoría de casos de uso gestionados en la versión anterior en las API de Concur Request v4.

Entidades de prueba

Según los requisitos de cumplimiento del RGPD (Reglamento General de Protección de Datos), los clientes pueden enviar un ticket de Soporte para solicitar el Derecho al olvido (RTBF, por sus siglas en inglés) para cualquier usuario en las entidades de Implementación (prueba). Un administrador de retención de datos puede seguir los pasos descritos en la documentación para purgar un usuario de la entidad de prueba.

Propósito comercial/beneficio del cliente: Esta mejora forma parte del requisito de SAP Concur de cumplimiento del RGPD.

Administración de servicios web

Para cumplir los requisitos de seguridad, la longitud del nombre de usuario y la contraseña asociados con un conector de la aplicación deben tener al menos 10 caracteres y no más de 50.

Algunos clientes actualmente tienen nombres de usuario y contraseñas configurados que no cumplen estos parámetros. En una versión futura, estos parámetros se convertirán en requisitos obligatorios.

Para evitar interrupciones en los rótulos a través de conexiones de aplicación, los nombres de usuario y las contraseñas que no cumplan estos requisitos deberán actualizarse antes de que se implemente este cambio. SAP recomienda actualizar sus nombres de usuario y contraseñas del conector de la aplicación lo antes posible.

Un administrador con el rol de administrador de la empresa o de administrador de servicios web puede actualizar los nombres de usuario y las contraseñas de la conexión de la aplicación.

Propósito comercial/beneficio del cliente: Aplicar restricciones de longitud de contraseña y de nombre de usuario mejora los estándares de seguridad para los rótulos realizados a través del conector de la aplicación.

Flujo de trabajo

En la versión de octubre de 2021, Concur Request introducirá la capacidad para que los administradores de SAP Concur configuren las notificaciones de eventos en el nivel de paso del flujo de trabajo. Cuando una solicitud llega a un paso específico en un flujo de trabajo que se configura para notificaciones externas, se le pedirá a una aplicación de terceros que complete la acción requerida en la solicitud correspondiente.

Propósito comercial/beneficio del cliente: Los administradores de SAP Concur tendrán más flexibilidad, ya que podrán crear notificaciones para varios pasos en todo el flujo de trabajo para aplicaciones de terceros.

Los clientes tienen casos de uso y procesos empresariales que deben tener lugar en paralelo a medida que las solicitudes se mueven por el flujo de trabajo en Concur Request. Estas notificaciones de evento serán una forma eficiente de iniciar esos procesos para que las solicitudes se aprueben a tiempo.