Autenticación

Estos cambios forman parte del compromiso constante de SAP Concur de actualizar la autenticación segura.

Se ha retirado la compatibilidad de SAP Concur con el código de autenticación de mensajes basado en hash (HMAC).

SAP Concur proporciona una opción de autoservicio de inicio de sesión único que permite a los administradores del cliente configurar sus conexiones SAML v2 sin implicar a un representante de soporte de SAP Concur.

Para obtener más información sobre la opción de autoservicio de inicio de sesión único, consulte Shared: Single Sign-On Overview (solo en inglés) y Shared: Single Sign-On Setup Guide (solo en inglés).

Propósito comercial/beneficio del cliente: Este cambio proporciona una mayor seguridad y un soporte mejorado para los usuarios que inician sesión en los productos y servicios de SAP Concur.

Preferencias de cookies y consentimiento del usuario

Para garantizar que las soluciones de SAP Concur cumplen los requisitos de consentimiento de cookies de usuario de la Unión Europea (UE), el Espacio Económico Europeo (EEE), la Asociación Europea de Libre Comercio (EFTA), el Reino Unido (Reino Unido) y Brasil, el 1 de julio de 2021, SAP implementó un consentimiento explícito de cookies y la carga cero de cookies para las soluciones de SAP Concur en esas jurisdicciones.

• Consentimiento explícito de cookies: El usuario debe aceptar permitir que las cookies se almacenen en su dispositivo con una respuesta afirmativa a una solicitud de consentimiento.

• Carga cero de cookies: El usuario debe otorgar un consentimiento explícito a las cookies antes de que estas se puedan guardar en su dispositivo.

Propósito comercial/beneficio del cliente: Este cambio garantiza que los sitios de SAP Concur cumplan con los requisitos de consentimiento de cookies de las jurisdicciones enumeradas y permite a los usuarios elegir qué cookies deben descargar en sus dispositivos las soluciones de SAP Concur.

Actualizaciones de la transferencia de archivos

Esta nota de versión está dirigida a los responsables técnicos de las transmisiones de archivos con productos de SAP Concur. Para los clientes y proveedores de SAP Concur que participan en el intercambio de datos a través de diferentes protocolos de transferencia segura de archivos, SAP está realizando cambios para proporcionar una mayor seguridad para las transferencias de archivos.

A partir del 10 de abril de 2021, los protocolos no SFTP (protocolo de transferencia segura de archivos) y la autenticación de contraseña SFTP no pueden conectarse a SAP Concur para transferencias de archivos:

• Las cuentas de transferencia de archivos no SFTP deben cambiar a SFTP con la autenticación de clave SSH.

• Las cuentas de transferencia de archivos SFTP que utilizan la autenticación de contraseña deben pasar a utilizar la autenticación de clave SSH.

• Para realizar solicitudes de restablecimiento de contraseña SFTP el cliente debe proporcionar una clave SSH para la autentificación.

A partir del 12 de abril de 2021, SAP tiene previsto iniciar la desactivación de las conexiones de transferencia de archivos no compatibles. El proceso de desactivación de las cuentas no conformes continuará a lo largo de 2021. Si tiene configuradas varias conexiones de transferencia de archivos, este cambio se aplicará a todas las conexiones.

Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:

• st.concursolutions.com

• st-eu.concursolutions.com

• vs.concursolutions.com

• vs.concurcdc.cn

Propósito comercial/beneficio del cliente: Estos cambios proporcionan más seguridad a las transferencias de archivos.

Esta nota de versión está dirigida a los responsables técnicos de las transmisiones de archivos con SAP Concur. Para nuestros clientes y proveedores que participan en el intercambio de datos, SAP Concur actualiza nuestro subsistema de transferencia de archivos para proporcionar una mayor seguridad a dichas transferencias de archivos.

SAP Concur empezará a migrar entidades que actualmente utilizan un proceso antiguo para mover archivos a un proceso de enrutamiento de archivos más seguro y eficiente basado en varias API.

Los clientes cuyas entidades estén configuradas actualmente para utilizar el proceso antiguo se migrarán a un proceso más eficiente entre ahora y el lunes, 24 de enero de 2022. Después de migrar al proceso más eficiente, los clientes verán la siguiente mejora:

• Con el proceso heredado, los clientes tenían que esperar a que se ejecutara la planificación de transferencia de archivos en un momento específico. Con el proceso más eficaz y seguro basado en la API, los extractos y otros archivos de salida de SAP Concur estarán disponibles en el período de procesamiento de pernoctación existente poco después de que se creen los archivos.

Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:

• st.concursolutions.com

Propósito comercial/beneficio del cliente: Estos cambios proporcionan más seguridad y eficiencia a las transferencias de archivos.

Los archivos transferidos a productos de SAP Concur deben cifrarse con la clave PGP pública de SAP Concur concursolutionsrotate.asc.

concursolutionsrotate.asc

• El archivo clave está disponible en la carpeta raíz del cliente

• ID de clave 40AC5D35

• Subclave de firma y de cifrado RSA de 4096 bits

• La clave vence cada 2 años

• El cliente es responsable de reemplazar la clave antes de que venza

  • Próxima fecha de vencimiento: 4 de septiembre de 2022

  • SAP Concur tiene previsto reemplazar la clave PGP pública rotatoria actual de la carpeta raíz del cliente 90 días antes de la fecha de vencimiento

La clave PGP heredada de SAP Concur (ID de clave D4D727C0) sigue siendo compatible con los clientes existentes, pero quedará obsoleta en el futuro.

SAP Concur recomienda encarecidamente que los clientes utilicen la clave PGP pública rotativa más segura para las transferencias de archivos. Para facilitar el uso de la clave PGP pública rotativa más segura para las transferencias de archivos, SAP Concur añadió la clave a las carpetas de inicio del cliente existente el 15 de enero de 2021.

Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:

• st.concursolutions.com

• mft-us.concursolutions.com

• vs.concursolutions.com

• st-eu.concursolutions.com

• mft-eu.concursolutions.com

Propósito comercial/beneficio del cliente: La clave PGP pública rotatoria proporciona una mayor seguridad para las transferencias de archivos.

IU de NextGen para Concur Request

La continua evolución de la experiencia de la interfaz de usuario de la solución Concur Request es el resultado de un diseño y una investigación detallados que proporcionan una experiencia moderna, intuitiva y optimizada para el proceso de solicitud.

Los clientes de Concur Request tendrán la posibilidad de previsualizar y luego elegir si desean comenzar a utilizar la IU de nueva generación antes de la fecha de inicio obligatoria.

Propósito comercial/beneficio del cliente: El resultado es la siguiente generación de la interfaz de usuario de Concur Request diseñada para proporcionar una experiencia de usuario moderna, coherente y optimizada. Esta tecnología no solo proporciona una interfaz de usuario mejorada, sino que también permite que pueda reaccionar más rápidamente a las solicitudes de los clientes para adaptarse a las necesidades cambiantes.

Plataforma SAP Concur

A partir del 31 de mayo de 2020, las API de Concur Request existentes (v1.0, v3.0 y v3.1) estarán obsoletas. El 1 de junio de 2021, SAP comenzó a retirar estas API de acuerdo con la Política de obsolescencia y de ciclo de vida de API de SAP Concur. Las API se reemplazarán por las API v4 de Concur Request. SAP ya no admitirá estas API una vez retiradas.

El desmantelamiento de las API v1.0, v3.0 y v3.1 comenzará tres meses después de la retirada de las API. Las fechas específicas del desmantelamiento dependerán de la migración de la API de cada cliente.

Cronología de las API v1.0, v3.0 y v3.1:

• Obsolescencia: 1 de marzo de 2020 a 31 de mayo de 2021

• Retirada: 1 de junio de 2021 a 30 de noviembre de 2021

• Desmantelamiento: empieza después de 3 meses de inactividad en el estado de retirada

Propósito comercial/beneficio del cliente: Los API de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior, que no es la mejor práctica de seguridad y no cumple con los estándar de Oauth2. Además, las versiones anteriores de los API de Concur Request proporcionaban posibilidades limitadas para mover una Solicitud a través del flujo de trabajo de aprobación, así como la gestión de campos de lista simples y conectados personalizados. Estos problemas se resuelven con los nuevos API de Concur Request v4.

Además, SAP ha ejecutado un proyecto de la compatibilidad hacia atrás entre las API actuales de Concur Request y las API nuevas de Concur Request (sin compatibilidad ISO) para que también se gestione la gran mayoría de casos de uso gestionados en la versión anterior en las API de Concur Request v4.

Entidades de prueba

Cuando los usuarios finales, aprobadores, procesadores y administradores inicien sesión en una entidad de prueba de SAP Concur, verán que el banner global en la parte superior de la página ha cambiado y que el marco web de la IU tiene un color único e identificativo.

Antes de implementar este cambio, los usuarios que iniciaban sesión solo veían un banner global azul en la parte superior de la página. Es posible que los usuarios hayan tenido problemas para distinguir entre el entorno de prueba y el entorno de producción.

Propósito comercial/beneficio del cliente: Todos los usuarios de SAP Concur ahora ven una diferencia más clara entre la entidad de prueba y la entidad de producción. Estos cambios ayudan a los usuarios a distinguir claramente entre entidades de prueba y de producción. Estas modificaciones también pueden reducir la probabilidad de iniciar sesión en la entidad incorrecta y realizar tareas críticas como las actualizaciones de configuración y las modificaciones de datos.

Administración de servicios web

A partir del lunes, 4 de octubre de 2021, la longitud del nombre de usuario y la contraseña asociados con un conector de la aplicación debe tener al menos 10 caracteres y no más de 50. Para evitar interrupciones en los rótulos a través de conexiones de aplicación, los nombres de usuario y las contraseñas que no cumplan estos requisitos deben actualizarse antes del lunes, 4 de octubre de 2021.

Un administrador con el rol de administrador de la empresa o de administrador de servicios web puede actualizar los nombres de usuario y las contraseñas de la conexión de la aplicación.

Propósito comercial/beneficio del cliente: Aplicar restricciones de longitud de contraseña y de nombre de usuario mejora los estándares de seguridad para los rótulos realizados a través del conector de la aplicación.

No se han planificado cambios para este mes.