Ayuda de administración de Concur Invoice Professional Edition

Resumen de administración de Request Professional Edition de marzo de 2020

Publicación inicial

Resúmenes de nota de versión

Las posiciones de esta sección son resúmenes de las notas de versión para este mes. Las notas del release de Edición profesional son accesibles desde Novedades, edición profesional

Solicitud

Referencia de Línea de riesgo/DFAT obsoleta a partir del 31 de enero de 2020

Desde el 31 de enero de 2020 y para cumplir los requisitos de seguridad, SAP Concur ya no admite la opción Línea de riesgo/DFAT para la opción Referencia de riesgo en Gestión de riesgos. La opción Línea de riesgo/DFAT se ha retirado.

DFAT son las siglas del Departamento de Asuntos Exteriores y Comercio del gobierno de Australia.

Los clientes que hayan utilizado la opción Línea de riesgo/DFAT podrán seguir utilizando los datos, pero puede que estén desactualizados. Se recomienda encarecidamente que los clientes cambien a la opción Línea de riesgo.

Para actualizar la configuración de Referencia de riesgo de su empresa de Línea de riesgo/DFAT a Línea de riesgo, póngase en contacto con el soporte de SAP Concur.

Propósito comercial/beneficio del cliente: Este cambio proporciona mayor seguridad a los clientes de SAP Concur.

Autenticación

** En curso ** La obsolescencia de HMAC inicia la migración al autoservicio de SSO

Estos cambios forman parte del compromiso constante de SAP Concur de actualizar la autenticación segura.

SAP Concur pronto comenzará el proceso de desaprobación de eliminar el Código de autenticación de mensajes basado en hash (HMAC) como una opción SSO. El servicio de reemplazo para HMAC es SAML SSO, un método de configuración de autoservicio mediante el cual los administradores del cliente tienen acceso dentro de SAP Concur para completar sus conexiones SAML.

Animamos a los clientes que utilizan HMAC actualmente a migrar a la herramienta de autoservicio de SSO en cuanto esté disponible (previsto para el segundo trimestre de 2020). La nueva herramienta de autoservicio de SSO permite añadir varios portales (proveedores de identidades).

La obsolescencia de HMAC incluye dos fases:

FASE I:

  • Los clientes deben tener un proveedor de identidad (IdP) o una solución SAML 2.0 personalizada.
  • Los clientes comienzan a probar la nueva herramienta de autoservicio de SSO.
  • Las empresas de administración de viajes (TMC) se preparan para incorporar nuevos clientes de SAP Concur con la nueva herramienta de autoservicio SSO, cuyo lanzamiento está previsto para el segundo trimestre de 2020.
  • Una vez que la herramienta SSO esté disponible, se notificará a los clientes la fecha de obsolescencia oficial del HMAC a través de las notas de versión. A partir de la fecha de obsolescencia oficial, no podrán incorporarse nuevos clientes con HMAC; los nuevos clientes deberán incorporarse con la nueva herramienta de autoservicio de SSO.
  • Los clientes existentes que usan HMAC deben migrarse con la nueva herramienta de autoservicio SSO.

FASE II:

  • Las empresas de administración de viajes (TMC) seguirán migrando a los clientes de SAP Concur existentes desde el servicio HMAC a la nueva herramienta de autoservicio SSO.
  • Cierre del servicio HMAC después de que todos hayan migrado de HMAC a la nueva herramienta de autoservicio SSO. La fase II tiene como objetivo finalizar a mediados del año 2020.

Propósito comercial/beneficio del cliente: Este cambio proporciona una mayor seguridad y un soporte mejorado para los usuarios que inician sesión en los productos y servicios de SAP Concur.

Retención de datos

Descripción de Gestionar retenciones y purgar usuarios actualizada (3 de abril)

Se ha actualizado la descripción de la función de retención de datos Gestionar retenciones y purgar usuarios que aparece en la página Administración > Empresa > Retención de datos.

ANTES DE ACTUALIZAR

Puede gestionar retenciones y borrados de usuario en Administrador de empresa - Herramientas de administración de usuarios.

DESPUÉS DE ACTUALIZAR

Los botones Retener usuario (o Eliminar retención) y Purgar usuario se muestran en la página de gestión de los usuarios.

Propósito comercial/beneficio del cliente: Esta actualización proporciona información más precisa sobre dónde un usuario con el rol de administrador de retención de datos puede encontrar los botones Retener usuario, Eliminar retención y Purgar usuario.

Actualizaciones de la transferencia de archivos

El protocolo HTTPS ya no está permitido para la transferencia de archivos

Esta nota de versión está dirigida a los responsables técnicos de las transmisiones de archivos con SAP Concur. Para los clientes y proveedores que participen en el intercambio de datos a través de diferentes protocolos de transferencia segura de archivos, SAP Concur ha realizado cambios para proporcionar una mayor seguridad para las transferencias de archivos.

A partir de las 14:00 PST del 24 de febrero de 2020, las conexiones mediante el protocolo HTTPS ya no podrán conectarse al sistema de transferencia de archivos de SAP Concur.

  • Las cuentas de transferencia de archivos HTTPS existentes ahora deben cambiar a SFTP con la autenticación de clave SSH.

Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:

  • st.concursolutions.com
  • st-eu.concursolutions.com
  • st-cge.concursolutions.com
  • st-cge-dr.concursolutions.com
  • vs.concursolutions.com
  • vs.concurcdc.cn

Propósito comercial/beneficio del cliente: Estos cambios proporcionan más seguridad a las transferencias de archivos.

**En curso** Migración de la transferencia de archivos existente de SAP Concur

Esta nota de versión está dirigida a los responsables técnicos de las transmisiones de archivos con SAP Concur. Para nuestros clientes y proveedores que participan en el intercambio de datos, SAP Concur actualiza nuestro subsistema de transferencia de archivos para proporcionar una mayor seguridad a dichas transferencias de archivos.

SAP Concur empezará a migrar entidades que actualmente utilizan un proceso heredado para mover archivos a un proceso de enrutamiento de archivos seguro y eficiente basado en varias API.

Los clientes cuyas entidades estén configuradas actualmente para utilizar el proceso existente se migrarán a un proceso más eficiente entre ahora y el final de 2020. Después de migrar al proceso más eficiente, los clientes verán la siguiente mejora:

  • Con el proceso heredado, los clientes tenían que esperar a que se ejecutara la planificación de transferencia de archivos en un momento específico. Con el proceso más eficaz y seguro basado en la API, los extractos y otros archivos de salida de SAP Concur estarán disponibles en el período de procesamiento de pernoctación existente poco después de que se creen los archivos.

Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:

  • st.concursolutions.com

Propósito comercial/beneficio del cliente: Estos cambios proporcionan más seguridad y eficiencia a las transferencias de archivos.

Otros

Cuando algunos productos y servicios no están disponibles aparece la página de inicio modificada (20 de marzo)

Está previsto que a finales de marzo, cuando un usuario inicie sesión en SAP Concur, si algunos productos o servicios no están disponibles mientras otros productos y servicios están en funcionamiento, aparezca una versión modificada de la página de inicio del usuario, que da acceso a los productos y servicios que están en funcionamiento.

Antes de implementar esta mejora, si un usuario intentaba iniciar sesión en SAP Concur cuando uno o más productos o servicios no estaba disponible, aparecía un mensaje 503 (servicio no disponible), no se podía acceder a la página de inicio del usuario y este tenía que esperar a que todos los servicios y productos estuvieran disponibles antes de iniciar sesión en SAP Concur.

Propósito comercial/beneficio del cliente: Esta mejora permite a los usuarios completar tareas que dependen de los productos y servicios que están en funcionamiento incluso cuando otros productos y servicios no estén disponibles.

Mejoras en la seguridad

Nuevo certificado SSL para concursolutions.com

En un esfuerzo para garantizar la seguridad continua de nuestros productos y servicios, SAP Concur ha emitido un nuevo certificado SSL concursolutions.com. El certificado actual vencerá el martes, 14 de abril de 2020.

Cualquier cliente que tenga este certificado de vencimiento, tendrá que actualizarlo al nuevo certificado antes del martes, 14 de abril de 2020. Si el certificado no se actualiza antes del martes, 14 de abril de 2020, su organización y los usuarios experimentarán interrupciones en los productos y servicios de SAP Concur.

Los clientes que no tengan el certificado, no tienen que realizar ninguna acción, porque el certificado nuevo se actualiza automáticamente. La mayoría de clientes no tienen el certificado adherido.

Tenga en cuenta: Como ampliación de nuestro programa de Seguridad y cumplimiento, este certificado se actualizará anualmente.

Propósito comercial/beneficio del cliente: Esta actualización proporciona seguridad continua a nuestros productos y servicios.

Ya ha finalizado el soporte del protocolo de cifrado de la versión 1.1 de TLS

SAP Concur anuncia un ciclo de fin de compatibilidad con la versión 1.1 de TLS (Transport Layer Security), aunque no dejará de ser compatible con la versión 1.2 más segura de TLS. El protocolo TLS permite que las comunicaciones se realicen de forma segura entre un teléfono u ordenador y un servicio basado en la nube.

El 20 de febrero de 2020 empezaron a rechazarse las conexiones TLS versión 1.1.

Propósito comercial/beneficio del cliente: SAP Concur efectuará este paso después de tener en cuenta cuidadosamente la seguridad de nuestros clientes y la facilidad de actualización de la versión 1.2 más nueva y segura de TLS. Este plan de fin de soporte para TLS v 1.1 garantiza que los clientes se comuniquen con las soluciones de SAP Concur de forma más segura utilizando v. 1.2 de TLS.

Resúmenes de los cambios planificados

Los elementos en esta sección son resúmenes de los cambios previstos para versiones futuras. SAP Concur se reserva el derecho a posponer, o eliminar por completo, la implementación de cualquier mejora o cambio mencionado aquí.

Solicitud de próxima generación

**Cambios planificados** Nueva interfaz de usuario para usuarios finales de Concur Request

SAP Concur está comprometido con la mejora continua de nuestros productos, no solo las funciones que proporcionan, sino también la experiencia de utilizar esas funciones. La manera en que los usuarios interactúan con la tecnología cambia con el tiempo, junto con las necesidades y las expectativas. Estamos escuchando constantemente a nuestros clientes y pidiéndoles su opinión sobre cómo podemos mejorar la experiencia de usuario.

La Solicitud de próxima generación es la evolución continua de la experiencia de usuario de SAP Concur. Se ha diseñado y se seguirá nutriendo con lo que aprendemos sobre los datos de investigación y comportamiento del usuario.

Los clientes podrán obtener una vista preliminar y, a continuación, optar por la Solicitud de próxima generación antes de la transposición obligatoria.

Propósito comercial/beneficio del cliente: El resultado es la siguiente generación de la interfaz de usuario de Concur Request diseñada para proporcionar una experiencia de usuario moderna, coherente y optimizada. Esta tecnología no solo proporciona una interfaz de usuario mejorada, sino que también permite que SAP Concur pueda reaccionar más rápidamente a las solicitudes de los clientes para adaptarse a las necesidades cambiantes.

Plataforma SAP Concur

**Cambios planificados** Retirada de las API existentes de Concur Request (v1.0, v3.0 y v3.1)

SAP Concur retirará las API existentes de Concur Request (v1.0, v3.0 y v3.1) en una versión futura (prevista para el 1 de diciembre de 2020). Los API se reemplazarán por los API v4 de Concur Request.

Propósito comercial/beneficio del cliente: Los API de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior, que no es la mejor práctica de seguridad y no cumple con los estándar de Oauth2. Además, las versiones anteriores de los API de Concur Request proporcionaban posibilidades limitadas para mover una Solicitud a través del flujo de trabajo de aprobación, así como la gestión de campos de lista simples y conectados personalizados. Estos problemas se resuelven con los nuevos API de Concur Request v4.

Además, SAP Concur ha ejecutado un proyecto de la compatibilidad hacia atrás entre los API actuales de Concur Request y los nuevos API de Concur Request (sin compatibilidad ISO) para que también se gestione la gran mayoría de casos de uso gestionados en la versión anterior en los API de Concur Request v4.

Notificaciones de cliente

Las posiciones en esta sección proporcionan material de referencia para todos los clientes.

Subprocesadores no afiliados de SAP Concur

La lista de subprocesadores no afiliados está disponible aquí: Lista de subprocesadores de SAP Concur (solo en inglés)

Certificaciones mensuales del navegador

Las certificaciones mensuales del navegador, tanto actuales como planificadas, están disponibles en el resto de notas de versión mensuales de SAP Concur, a las que se puede acceder desde Novedades - Edición profesional