Resumen de administración de Request Professional Edition de enero de 2021
Actualización n.º 1
Resúmenes de nota de versión
IU de nueva generación para Concur Request
**En curso** Interfaz de usuario (IU) actualizada para los usuarios finales de Concur RequestLa continua evolución de la experiencia de la interfaz de usuario de la solución Concur Request es el resultado de un diseño y una investigación detallados que proporcionan una experiencia moderna, intuitiva y optimizada para el proceso de solicitud.
Los clientes de Concur Request tendrán la posibilidad de previsualizar y luego elegir si desean comenzar a utilizar la IU de nueva generación antes de la fecha de inicio obligatoria.
Propósito comercial/beneficio del cliente: El resultado es la siguiente generación de la interfaz de usuario de Concur Request diseñada para proporcionar una experiencia de usuario moderna, coherente y optimizada. Esta tecnología no solo proporciona una interfaz de usuario mejorada, sino que también permite que pueda reaccionar más rápidamente a las solicitudes de los clientes para adaptarse a las necesidades cambiantes.
Administración
La opción Crear informe de forma automática se ha eliminado temporalmenteEn la versión de noviembre de 202, se agregó la opción Crear informe de forma automática en las páginas Nueva política de solicitudes y Modificar política de solicitudes (Administración > Solicitud > Políticas de solicitudes) para todas las políticas de Concur Request.
Se decidió que la opción Crear informe de forma automática necesita mejoras adicionales antes de que esté disponible para los clientes. En la versión de enero, la opción Crear informe de forma automática se ha eliminado temporalmente de las páginas Nueva política de solicitudes y Modificar política de solicitudes.
Propósito comercial/beneficio del cliente: Esta actualización admite mejoras en la funcionalidad de la opción.
Separadores de línea disponibles ahora en los formularios de segmento de SolicitudAhora, los separadores de línea se pueden configurar para que aparezcan después de los campos en los formularios de segmento en Concur Request. La casilla de verificación Incluye separador de línea después de este campo ahora está disponible en el diálogo Modificar campos de formulario para los campos en los formularios de segmento en Formularios y campos (pestaña Administración > Solicitud > Formularios y campos > Campos de formulario).
Antes de esta actualización, la casilla de verificación Incluye separador de línea después de este campo estaba disponible para los campos de los formularios con el tipo de formulario Encabezado de solicitud y Entrada de solicitud, pero la casilla de verificación no estaba disponible para los campos de formularios con uno de los tipos de formulario de segmento de Solicitud.
Propósito comercial/beneficio del cliente: Esta actualización proporciona coherencia en la funcionalidad del separador de líneas entre los tipos de formulario de segmento Cabecera de solicitud, Entrada de solicitud y Solicitud.
Asistentes
Búsqueda mejorada de asistentes que son empleadosEstos cambios también forman parte de la experiencia de la IU de nueva generación. La implementación de producción de este cambio se llevará a cabo en fases durante las próximas semanas. Los clientes individuales empezarán a ver este cambio entre el 15 y el 30 de enero. La implementación de producción en el centro de datos EMEA ya se ha completado. La implementación de producción en los centros de datos de Estados Unidos y China aún está en fase de planificación.
Los usuarios que buscan empleados para añadirlos como asistentes a un gasto previsto disponen de opciones de filtrado adicionales que se pueden utilizar para restringir los resultados de la búsqueda, lo que ayuda a que la identificación de los empleados sea precisa y eficiente.
La búsqueda de asistentes empleados puede resultar difícil, ya que es posible que no haya otros campos disponibles para buscar distintos de nombre y apellido.
En esta actualización, la vista de búsqueda avanzada predeterminada para asistentes que son empleados incluye automáticamente la adición de direcciones de correo electrónico y filtros de país.
Esta actualización de funciones incluye los siguientes beneficios:
- Identificación precisa de empleados, especialmente para aquellos con el mismo nombre y apellido
- Mayor eficiencia en las búsquedas de empleados al proporcionar filtros que ayudan a restringir los resultados de búsqueda relevantes
- Gestión simplificada de los asistentes empleados, lo que elimina la necesidad de utilizar la importación de asistentes para actualizar los datos del asistente para el tipo de asistente SYSEMP
- Inclusión opcional de empleados inactivos en las búsquedas de asistentes
Propósito comercial/beneficio del cliente: Esta actualización ayuda a buscar asistentes empleados de manera más eficiente y también simplifica la gestión de los asistentes empleados al eliminar la necesidad de importar los asistentes para actualizar los datos del asistente del tipo de asistente SYSEMP.
Autenticación
**En curso** Obsolescencia del servicio Director SAML y migración a SAML v2Estos cambios forman parte del compromiso constante de SAP Concur por actualizar la autenticación segura.
Se ha retirado la compatibilidad con el servicio Director SAML. Las empresas de administración de viajes (TMC) y el personal de SAP Concur pronto empezarán a ayudar a los clientes que actualmente utilizan el servicio Director SAML a migrar a SAP Concur SAML v2 SSO (SAML v2).
Se anima a los clientes que utilicen actualmente el servicio Director SAML a migrar a SAML V2 lo antes posible.
La obsolescencia de la compatibilidad con el servicio Director SAML depende de los siguientes requisitos:
- Los técnicos de SAP Concur y las TMC ayudan a los clientes de SAP Concur existentes a migrar desde el servicio Director SAML a SAML V2.
- Todos los clientes que actualmente dependen del servicio Director SAML han migrado de Director SAML a SAML V2.
La migración de Director SAML a SAML V2 requiere los siguientes pasos generales:
- El cliente identifica a un administrador para que actúe como administrador de SSO y asigna el permiso o rol adecuado.
- El administrador de SSO se coordina con su técnico de SAP Concur para obtener los metadatos de SAP Concur SP.
- El administrador de SSO configura las opciones de SSO en el IdP según la información de los metadatos del SP.
- El administrador de SSO recupera los metadatos del IdP y proporciona los metadatos al técnico de SAP Concur.
- El administrador de SSO añade algunos usuarios de prueba y prueba la nueva conexión SSO.
- Si la prueba es satisfactoria, la empresa implementa el SSO en sus usuarios de SAP Concur.
Para obtener más información sobre la opción de autoservicio de inicio de sesión único, consulte Shared: Single Sign-On Overview (solo en inglés) y Shared: Single Sign-On Setup Guide (solo en inglés).
Propósito comercial/beneficio del cliente: Este cambio proporciona una mayor seguridad y un soporte mejorado para los usuarios que inician sesión en los productos y servicios de SAP Concur.
**En curso** Obsolescencia de HMAC, migración a SAML v2 y la herramienta de autoservicio SSOEstos cambios forman parte del compromiso constante de SAP Concur por actualizar la autenticación segura.
Se ha retirado la compatibilidad de SAP Concur con el código de autenticación de mensajes basado en hash (HMAC). Las empresas de administración de viajes (TMC) y el personal de SAP Concur están ayudando actualmente a los clientes que utilizan HMAC a migrar a SAP Concur SAML v2 SSO (SAML v2).
SAP Concur proporciona una opción de autoservicio de inicio de sesión único que permite a los administradores del cliente configurar sus conexiones SAML v2 sin implicar a un representante de soporte de SAP Concur.
Para obtener más información sobre la opción de autoservicio de inicio de sesión único, consulte Shared: Single Sign-On Overview (solo en inglés) y Shared: Single Sign-On Setup Guide (solo en inglés).
La obsolescencia de HMAC incluye dos fases:
FASE I:
- Los clientes deben tener un proveedor de identidad (IdP) o una solución SAML 2.0 personalizada compatible.
- Los clientes empiezan a probar la autenticación mediante SAML v2.
- Las TMC se preparan para incorporar a los nuevos clientes de SAP Concur en SAML v2.
- Se notificará a los clientes la fecha de obsolescencia oficial del HMAC a través de las notas de versión. A partir de dicha fecha, no podrán incorporarse nuevos clientes con HMAC; los nuevos clientes deberán incorporarse a SAML v2.
- Los clientes existentes que utilicen HMAC deberán migrar a SAML v2.
FASE II:
- Las TMC han migrado todos los clientes de SAP Concur existentes del servicio HMAC a SAML v2.
- El servicio HMAC queda obsoleto. Está previsto que la fase II finalice a mediados del año 2021.
Propósito comercial/beneficio del cliente: Este cambio proporciona una mayor seguridad y un soporte mejorado para los usuarios que inician sesión en los productos y servicios de SAP Concur.
Administración de autenticaciones
Herramienta de autoservicio Token de solicitud de empresaEl 8 de diciembre de 2020, SAP Concur lanzó una nueva herramienta de autoservicio, el token de solicitud de empresa, que permite a los clientes generar el token de solicitud de empresa necesario para solicitar un token web JSON (JWT) al conectarse a las API en la plataforma de SAP Concur.
Requisitos para generar un token de solicitud de empresa:
- El cliente debe obtener un enlace a la nueva herramienta desde los servicios web de cliente (CWS) de SAP Concur.
- El cliente debe obtener un ID de cliente de CWS.
- Un administrador de empresa debe tener el permiso de administrador de servicios web para acceder a la herramienta de autoservicio Token de solicitud de empresa a través del enlace proporcionado.
- Para que se emita un token de solicitud, el ID de cliente (ID de aplicación) debe tener permiso para conectarse a la empresa.
Requisitos para obtener un JWT:
- El ID de cliente proporcionado por SAP Concur CWS
- El secreto de cliente proporcionado por SAP Concur CWS
- El UUID de empresa generado por la herramienta Token de solicitud de empresa
- El token de solicitud de empresa generado por la herramienta Token de solicitud de empresa
Un administrador con el permiso de administrador de servicios web puede navegar a la página Tokens de solicitud de empresa a través del enlace proporcionado por CWS, introducir el ID de cliente que obtuvo de CWS en el campo ID de aplicación y, a continuación, hacer clic en Enviar para generar un token de solicitud de empresa. También podrán generar un token de sustitución si se necesita uno.
Propósito comercial/beneficio del cliente: La nueva herramienta de autoservicio permite que un administrador con los permisos necesarios genere un token de solicitud de empresa sin tener que depender del personal interno de SAP Concur. La nueva herramienta también permite al administrador generar un token de solicitud de empresa de sustitución sin la ayuda del soporte de SAP Concur si su token de solicitud de empresa caduca o se pierde.
Contactos autorizados del servicio de soporte técnico
Se ha agregado la opción de contacto de seguridad/protección de datos al perfil del portal de Soporte técnico de SAP Concur (3 de diciembre)SAP Concur ha añadido una opción al portal de Soporte técnico de SAP Concur que permite a los contactos autorizados de soporte técnico (ASC) designar si se les debe contactar en relación con un tema de seguridad o de protección de datos.
Propósito comercial/beneficio del cliente: Esta mejora otorga a los clientes más control sobre con qué persona de su empresa se contacta para tratar temas de seguridad o de protección de datos y proporciona un mayor control sobre las notificaciones que recibe un ASC.
Actualizaciones de la transferencia de archivos
**En curso** Migración de la transferencia de archivos existente de SAP ConcurEsta nota de versión está dirigida a los responsables técnicos de las transmisiones de archivos con SAP Concur. Para nuestros clientes y proveedores que participan en el intercambio de datos, SAP Concur actualiza nuestro subsistema de transferencia de archivos para proporcionar una mayor seguridad a dichas transferencias de archivos.
SAP Concur empezará a migrar entidades que actualmente utilizan un proceso antiguo para mover archivos a un proceso de enrutamiento de archivos más seguro y eficiente basado en varias API.
Los clientes cuyas entidades estén configuradas actualmente para utilizar el proceso antiguo se migrarán a un proceso más eficiente entre ahora y el 31 de julio de 2021. Después de migrar al proceso más eficiente, los clientes verán la siguiente mejora:
- Con el proceso heredado, los clientes tenían que esperar a que se ejecutara la planificación de transferencia de archivos en un momento específico. Con el proceso más eficaz y seguro basado en la API, los extractos y otros archivos de salida de SAP Concur estarán disponibles en el período de procesamiento de pernoctación existente poco después de que se creen los archivos.
Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:
- st.concursolutions.com
Propósito comercial/beneficio del cliente: Estos cambios proporcionan más seguridad y eficiencia a las transferencias de archivos.
Clave PGP rotatoria disponible para transferencias de archivos (15 de enero)Los archivos transferidos a soluciones de SAP Concur deben cifrarse con la clave PGP pública de SAP Concur, concursolutionsrotate.asc.
concursolutionsrotate.asc
- El archivo clave está disponible en la carpeta raíz del cliente
- Subclave de firma y de cifrado RSA de 4096 bits
- La clave vence cada 2 años
- El cliente es responsable de reemplazar la clave antes de que venza
- Próxima fecha de vencimiento: 4 de septiembre de 2022
- SAP Concur tiene previsto reemplazar la clave PGP pública rotatoria actual de la carpeta raíz del cliente 90 días antes de la fecha de vencimiento
La clave PGP heredada de SAP Concur sigue siendo compatible con los clientes existentes, pero quedará obsoleta en el futuro.
SAP Concur recomienda encarecidamente que los clientes utilicen la clave PGP pública rotativa más segura para las transferencias de archivos. Para facilitar el uso de la clave PGP pública rotativa más segura para las transferencias de archivos, SAP Concur añadió la clave a las carpetas de inicio del cliente existente el 15 de enero de 2021.
Propósito comercial/beneficio del cliente: La clave PGP pública rotatoria proporciona una mayor seguridad para las transferencias de archivos.
Notas de versión
Se dejarán de publicar las vistas previas de las notas de versiónA partir de la versión de enero de 2021, SAP Concur Technical Publications ya no publicará las vistas previas de las notas de versión. Este cambio se realiza para optimizar la comunicación con el cliente. Con este cambio, solo se publicarán dos conjuntos de notas de versión para cada ciclo de versiones mensual: borradores de las notas de versión y notas de versión finales.
El calendario de versiones de 2021 (solo en inglés) se actualizará en consecuencia para reflejar este cambio.
Propósito comercial/beneficio del cliente: Este cambio simplifica las comunicaciones de las notas de versión.
Para obtener más información sobre las fechas de publicación de las notas de versión finales y de borrador, consulte el calendario de versiones de 2021 (solo en inglés).
Plataforma SAP Concur
**En curso** Retirada y desmantelamiento de las API de Concur Request existentes (v1.0, v3.0 y v3.1) (1 de junio de 2021)SAP va a retirar las API de Concur Request existentes (v1.0, v3.0 y v3.1) en una versión futura (prevista para el 1 de junio de 2021), de acuerdo con la Política de obsolescencia y de ciclo de vida de las API de SAP Concur. Las API se reemplazarán por las API v4 de Concur Request. SAP ya no admitirá estas API una vez retiradas.
El desmantelamiento de las API v1.0, v3.0 y v3.1 comenzará tres meses después de la retirada de las API. Las fechas específicas del desmantelamiento dependerán de la migración de la API de cada cliente.
Cronología de las API v1.0, v3.0 y v3.1:
- Obsolescencia: 1 de marzo de 2020 a 31 de mayo de 2021
- Retirada: 1 de junio de 2021 a 30 de noviembre de 2021
- Desmantelamiento: empieza después de 3 meses de inactividad en el estado de retirada
Propósito comercial/beneficio del cliente: Los API de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior, que no es la mejor práctica de seguridad y no cumple con los estándar de Oauth2. Además, las versiones anteriores de los API de Concur Request proporcionaban posibilidades limitadas para mover una Solicitud a través del flujo de trabajo de aprobación, así como la gestión de campos de lista simples y conectados personalizados. Estos problemas se resuelven con los nuevos API de Concur Request v4.
Además, SAP ha ejecutado un proyecto de la compatibilidad hacia atrás entre las API actuales de Concur Request y las API nuevas de Concur Request (sin compatibilidad ISO) para que también se gestione la gran mayoría de casos de uso gestionados en la versión anterior en las API de Concur Request v4.
Resúmenes de los cambios planificados
Los elementos en esta sección son resúmenes de los cambios previstos para versiones futuras. SAP Concur se reserva el derecho a posponer, o eliminar por completo, la implementación de cualquier mejora o cambio mencionado aquí.
No se han planificado cambios para este mes.
Notificaciones de cliente
Subprocesadores no afiliados de SAP Concur
La lista de subprocesadores no afiliados está disponible aquí: SAP Concur list of Subprocessors (solo en inglés)
Certificaciones mensuales del navegador
Las certificaciones mensuales del navegador, tanto actuales como planificadas, están disponibles en el resto de notas de versión mensuales de SAP Concur, a las que se puede acceder desde Novedades - Edición profesional