Ayuda de administración de Concur Invoice Professional Edition

Resumen de administración de Request Professional Edition de junio de 2018

Actualización nº 1

Solicitud

Registro de cambios es ahora Registro cuando se asigna un delegado

Cuando un usuario agrega un delegado, la acción de añadirlo dejará un seguimiento de auditoría. Los pasos para añadir un delegado no se han modificado, y este cambio incluye los delegados que se han agregado a través de la interfaz de usuario, una importación de archivo plano o una importación de Excel. Este cambio solo es válido para añadir delegados, no para eliminarlos.

Propósito comercial/beneficio del cliente: Este cambio mejora las capacidades de auditoría.

Fin del soporte de correo electrónico TLS 1.0: previsto para el miércoles, 27 de junio de 2018

En 2017, SAP Concur anunció que finalizaría el soporte para la versión 1.0 del protocolo de cifrado TLS.

Tenga en cuenta que, a partir del miércoles 27 de junio de 2018, SAP Concur desactivará la capacidad de aceptar correo electrónico entrante mediante conectividad TLS 1.0 para plans@concurtravel.com y plans@tripit.com.

No debería haber apenas impacto para los clientes ya que la gran mayoría ha desactivado la capacidad de enviar correo electrónico mediante el protocolo TLS 1.0.

**Recordatorio** Nuevo proceso de consentimiento de cookies

Europa tiene requisitos de consentimiento de usuario muy específicos para las cookies. Existen dos tipos de consentimiento al permitir que las cookies se guarden en el ordenador del usuario. Como se describe en las siguientes páginas, cada país decide qué opción utilizar. Las opciones que se muestran son:

  • Consentimiento activo: El usuario acuerda de forma activa permitir cookies. En este caso, es necesario que SAP Concur obtenga el consentimiento del usuario antes de grabar cookies en el ordenador del usuario.
  • Consentimiento pasivo: El usuario no desautoriza las cookies.

Cada país decide qué opción desea utilizar.

Propósito comercial/beneficio del cliente: Estas modificaciones mantienen a SAP Concur en conformidad con los requisitos de privacidad global.

**Recordatorio** Lista blanca de TrustArc.com

Las notas de versión de mayo incluían un elemento llamado Nuevo enlace Preferencias de cookie en el pie de página de SAP Concur. Describe modificaciones en el proceso relacionado con las cookies que se han introducido en la versión del 12 de mayo a causa de las normativas de consentimiento específicas de Europa.

Para garantizar que SAP Concur responde adecuadamente a dichas normativas, SAP Concur ha incorporado la asistencia de TrustArc, un proveedor de gobernanza de datos y privacidad global. Asegúrese de que el departamento de TI (o similar) de su organización añade TrustArc a su lista blanca, para que TrustArc pueda supervisar y gestionar los procesos.

TrustArc debe estar incluido en la lista blanca por dominio, no IP, dado que la IP puede variar. Añada a la lista blanca estos dominios:

  • trustarc.com
  • prefmgr-cookie.truste-svc.net

Propósito comercial/beneficio del cliente: La adición en la lista blanca garantiza que TrustArc tiene el acceso apropiado para gestionar las normativas de consentimiento en nombre de SAP Concur.

Plataforma SAP Concur

Actualización de requisitos de servidor de llamada

SAP Concur está actualizando los servidores que dan soporte al las llamadas de la plataforma SAP Concur. Esta actualización incluye la migración del proxy de producción (solo el centro de datos de América del Norte) y la migración del servidor PWS a VM (solo los centros de datos de América del Norte y EMEA). La migración del servidor PWS a VM finalizó el 2 de mayo de 2018. La migración sel proxy de producción comenzó el 9 de mayo de 2018 y se completará en una versión futura.

Estos servidores dan soporte a las siguientes funcionalidades:

  • Llamada para obtener datos de asistente
  • Llamada para obtener elemento de lista
  • Llamada de notificación de evento
  • Llamada para abrir URL externa
  • Concur Salesforce Connector

Tenga en cuenta que esta actualización significa que para cualquier URL de llamada de cliente, SAP Concur tiene los siguientes requisitos:

  • El punto de acceso está asegurado con SSL/TLS.
  • El punto de acceso utiliza como mínimo TLS 1.0, pero es preferible TLS 1.2.
  • El punto de acceso debe usar conjuntos de cifrado de Diffie-Hellman con tamaños de clave >1024 bits.
  • Como los estándares y SSL están en continua evolución, no publicamos una lista específica de conjuntos de cifrado permitidos, pero normalmente recomendamos que se utilice una lista soportada por la industria moderna.
  • El punto de acceso debe presentar un certificado SSL con una cadena a una raíz válida que se pueda verificar. Si la cadena no puede ser verificada sin instalar más certificados fallarán las llamadas de SAP Concur.
  • Los clientes que tienen en lista blanca el acceso para el tráfico de llamadas de Concur desde el centro de datos de América del Norte (no es habitual) puede que tengan que actualizar la lista de control de acceso (ACL) a la IP 12.129.29.86.

Propósito comercial/beneficio del cliente: Esta actualización solucionará el problema de no estar incluido en la garantía que tiene nuestro hardware actual.

Cambios planificados

Los elementos en esta sección están previstos para versiones futuras. Concur se reserva el derecho a posponer o eliminar completamente la implementación de cualquier mejora/cambio mencionado aquí.

**Cambios planificados** API v4.0 de Concur Request

Concur pronto liberará API v4.0 de Concur Request. Está previsto liberar la versión 4.0 en julio de 2018.

Con v4.0, Concur mostrará nuevos criterios de valoración en Solicitud, para que los clientes o socios interaccionen con Concur Request para hacer lo siguiente:

  • Obtener la información detallada relativa a las solicitudes de autorización

  • Leer, crear, borrar o actualizar una solicitud existente

  • Mover una solicitud de autorización existente a través del flujo de aprobación con una de las siguientes acciones disponibles: enviar, aprobar, volver a llamar, cancelar, cerrar o volver a abrir

  • Obtener la lista de gastos previstos en una solicitud

  • Leer, crear, borrar o actualizar un gasto esperado de una solicitud

  • Obtener información de una oficina de la agencia de viajes

Cuando se liberen las API v4.0 de Concur Request, habrá disponible información adicional sobre la versión v4 en las Notas de la versión de la plataforma de desarrollador: https://developer.concur.com/tools-support/release-notes/index.html (solo en inglés)

Información general: SAP continúa invirtiendo en API y herramientas para simplificar una integración completa.

En SAP Concur, estamos convencidos de que un ecosistema abierto expande sus ideas. Un ecosistema abierto conecta de forma dinámica sus sistemas internos, gastos y datos de socios para revelar perspectivas valiosas que le permiten dirigir mejor su negocio.

Explorar las funciones que se enumeran en la sección Resumen y reflexionar sobre cómo pueden las API ayudarle a simplificar algunos de los procesos existentes, como por ejemplo:

  • La creación automática de una solicitud de viaje de Concur para formaciones fuera del lugar de trabajo aprobadas mediante el sistema de recursos humanos

  • Exponer solicitudes de autorización pendientes de aprobación en el widget de su portal corporativo interno “Administrador”

Tenemos previsto agregar funciones de API adicionales en una versión futura.

Permisos: Además de los permisos a nivel de usuario, las API v4.0 de Concur Request administrarán la autorización de los permisos a nivel de empresa. Esto permitirá que nuestros clientes y/o sus socios utilicen un único token/permiso para interactuar con Solicitud en nombre de todos los usuarios de la empresa.

Propósito comercial/beneficio del cliente: Estas mejoras proporcionarán más opciones a los programadores que utilicen la plataforma de Concur con Solicitud.

**Cambios planificados ** Concur Open personalizado

Concur Open es el panel de control del estado de servicio en tiempo real, que muestra interrupciones e incidentes de servicios de SAP Concur y de todos los centros de datos. Concur Open muestra el estado actual del servicio, así como el historial de incidentes de los últimos 20 días.

En una versión futura, se añadirá una nueva funcionalidad a Concur Open. Los usuarios continuarán accediendo a Concur Open y verán la disponibilidad del servicio de Concur. Sin embargo, además, los usuarios de SAP Concur podrán iniciar sesión en Concur Open y:

  • Ver el estado de servicio de los servicios y el centro de datos específico de su empresa
  • Acceder a las opciones de suscripción para obtener actualizaciones sobre los incidentes que tienen un impacto en los servicios específicos de su empresa
  • Ver el historial de servicio de los últimos dos años, incluidas la información detallada del análisis de causas básicas y las acciones que realiza SAP Concur para cada incidente

Propósito comercial/beneficio del cliente: Los clientes usan Concur Open para supervisar las interrupciones, estado y disponibilidad del servicio de SAP Concur. Añadir esta nueva funcionalidad proporciona a los clientes una vista personalizada del estado del servicio y la disponibilidad. El objetivo de SAP Concur es ofrecer una vista más precisa y transparente de las incidencias/interrupciones.

**Cambios planificados** Declaración de privacidad de procesador en la ayuda en línea - Previsto para julio

El enlace a la Declaración de privacidad del procesador está disponible en el pie de página de SAP Concur.

Sin embargo, no todas las páginas de SAP Concur muestran el pie de página. En ese caso, el usuario puede volver a la Página de inicio y hacer clic en el enlace de Declaración de privacidad de procesador.

También previsto para julio - SAP Concur añadirá el enlace Declaración de privacidad de procesador a la ayuda en línea.

**Cambios planificados** El soporte para el FTP de texto plano finaliza el 1 de septiembre de 2018

Concur anuncia que finaliza su soporte para el FTP de texto plano para la transferencia de datos de entrada y salida de Concur.

El FTP de texto plano no es un protocolo seguro y tiene vulnerabilidades de seguridad inherentes. El 1 de septiembre de 2018, SAP Concur Operations aplicará una actualización de seguridad a nuestra infraestructura de transferencia de archivos que restringirá el uso de FTP de texto plano como parte de nuestro compromiso continuo por proteger la seguridad de los datos de nuestros clientes y cumplir los requisitos de seguridad auditados en la SAP Concur Trust Platform.

Para obtener más información, consulte Plain Text FTP Retirement FAQ (solo inglés) (Preguntas más frecuentes sobre la retirada del FTP de texto plano).

Qué significa esto: experiencia del cliente: Después del 1 de septiembre de 2018, las cargas de los tipos de archivo de Empleado, Lista, Asistente y otros archivos de importación, así como de las descargas de SAE y otros archivos de extracción que utilizan el FTP de texto plano no se aceptarán a través del sistema de transferencia de archivos de SAP Concur. Esto tendrá un impacto considerable en el uso de los clientes de productos de SAP Concur como Concur Travel, Concur Expense y Concur Invoice, así como en las actividades de integración para sistemas financieros de clientes No habrá excepciones a partir del 1 de septiembre de 2018.

Notificaciones de cliente

Subprocesadores no afiliados de SAP Concur

La lista de subprocesadores no afiliados está disponible aquí: SAP Concur list of Subprocessors (solo en inglés)

Certificaciones mensuales del navegador

Las certificaciones mensuales del navegador, tanto actuales como planificadas, están disponibles en el resto de notas de la versión mensuales de SAP Concur, accesibles desde Novedades: Edición profesional