IU de nueva generación para Concur Request

La continua evolución de la experiencia de la interfaz de usuario de la solución Concur Request es el resultado de un diseño y una investigación detallados que proporcionan una experiencia moderna, intuitiva y optimizada para el proceso de solicitud.

Los clientes de Concur Request tendrán la posibilidad de previsualizar y luego elegir si desean comenzar a utilizar la IU de nueva generación antes de la fecha de inicio obligatoria.

Propósito comercial/beneficio del cliente: El resultado es la siguiente generación de la interfaz de usuario de Concur Request diseñada para proporcionar una experiencia de usuario moderna, coherente y optimizada. Esta tecnología no solo proporciona una interfaz de usuario mejorada, sino que también permite que pueda reaccionar más rápidamente a las solicitudes de los clientes para adaptarse a las necesidades cambiantes.

Administración

Ahora, los campos personalizados que son listas conectadas se pueden añadir a los formularios de gastos del asistente en Formularios y campos (Administración > Gasto > Administración de gastos > Formularios y campos). Los formularios de gastos del asistente se utilizan para configurar los formularios de asistentes en Concur Expense, Concur Request y Concur Invoice.

Propósito comercial/beneficio del cliente: Esta actualización mejora la funcionalidad del asistente para permitir campos personalizados de tipo de lista conectada.

API

Hay disponible una nueva versión de la API List. La API List v4 le permite visualizar las listas configuradas y crear listas nuevas en los productos de SAP Concur.

Propósito comercial/beneficio del cliente: La API List v4 utiliza unos métodos más seguros, más modernos y más detallados. Esta API utiliza identificadores únicos universales (UUID) y JSON en lugar de XML. Además, la API List v4 se puede autenticar con un token de acceso de usuario o de empresa, que ofrece la posibilidad de aplicar el principio de privilegios mínimos.

Hay disponible una nueva versión de la API List Item. La API List Item v4 proporciona soluciones para obtener y gestionar elementos de lista.

Propósito comercial/beneficio del cliente: La API List Item v4 utiliza unos métodos más seguros, más modernos y más detallados. Esta API utiliza identificadores únicos universales (UUID) y JSON en lugar de XML. Además, la API List Item v4 se puede autenticar con un token de acceso de usuario o de empresa, que ofrece la posibilidad de aplicar el principio de privilegios mínimos.

Autenticación

Estos cambios forman parte del compromiso constante de SAP Concur por actualizar la autenticación segura.

Se ha retirado la compatibilidad con el servicio Director SAML. Las empresas de administración de viajes (TMC) y el personal de SAP Concur pronto empezarán a ayudar a los clientes que actualmente utilizan el servicio Director SAML a migrar a SAP Concur SAML v2 SSO (SAML v2).

Se anima a los clientes que utilicen actualmente el servicio Director SAML a migrar a SAML V2 lo antes posible.

La obsolescencia de la compatibilidad con el servicio Director SAML depende de los siguientes requisitos:

• Los técnicos de SAP Concur y las TMC ayudan a los clientes de SAP Concur existentes a migrar desde el servicio Director SAML a SAML V2.
• Todos los clientes que actualmente dependen del servicio Director SAML han migrado de Director SAML a SAML V2.

La migración de Director SAML a SAML V2 requiere los siguientes pasos generales:

• El cliente identifica a un administrador para que actúe como administrador de SSO y asigna el permiso o rol adecuado.
• El administrador de SSO se coordina con su técnico de SAP Concur para obtener los metadatos de SAP Concur SP.
• El administrador de SSO configura las opciones de SSO en el IdP según la información de los metadatos del SP.
• El administrador de SSO recupera los metadatos del IdP y proporciona los metadatos al técnico de SAP Concur.
• El administrador de SSO añade algunos usuarios de prueba y prueba la nueva conexión SSO.
• Si la prueba es satisfactoria, la empresa implementa el SSO en sus usuarios de SAP Concur.

Para obtener más información sobre la opción de autoservicio de inicio de sesión único, consulte Shared: Single Sign-On Overview (solo en inglés) y Shared: Single Sign-On Setup Guide (solo en inglés).

Propósito comercial/beneficio del cliente: Este cambio proporciona una mayor seguridad y un soporte mejorado para los usuarios que inician sesión en los productos y servicios de SAP Concur.

Estos cambios forman parte del compromiso constante de SAP Concur por actualizar la autenticación segura.

Se ha retirado la compatibilidad de SAP Concur con el código de autenticación de mensajes basado en hash (HMAC). Las empresas de administración de viajes (TMC) y el personal de SAP Concur están ayudando actualmente a los clientes que utilizan HMAC a migrar a SAP Concur SAML v2 SSO (SAML v2).

SAP Concur proporciona una opción de autoservicio de inicio de sesión único que permite a los administradores del cliente configurar sus conexiones SAML v2 sin implicar a un representante de soporte de SAP Concur.

Para obtener más información sobre la opción de autoservicio de inicio de sesión único, consulte Shared: Single Sign-On Overview (solo en inglés) y Shared: Single Sign-On Setup Guide (solo en inglés).

La obsolescencia de HMAC incluye dos fases:

FASE I:

• Los clientes deben tener un proveedor de identidad (IdP) o una solución SAML 2.0 personalizada compatible.
• Los clientes empiezan a probar la autenticación mediante SAML v2.
• Las TMC se preparan para incorporar a los nuevos clientes de SAP Concur en SAML v2.
• Se notificará a los clientes la fecha de obsolescencia oficial del HMAC a través de las notas de versión. A partir de dicha fecha, no podrán incorporarse nuevos clientes con HMAC; los nuevos clientes deberán incorporarse a SAML v2.
• Los clientes existentes que utilicen HMAC deberán migrar a SAML v2.

FASE II:

• Las TMC han migrado todos los clientes de SAP Concur existentes del servicio HMAC a SAML v2.
• El servicio HMAC queda obsoleto. Está previsto que la fase II finalice a mediados del año 2021.

Propósito comercial/beneficio del cliente: Este cambio proporciona una mayor seguridad y un soporte mejorado para los usuarios que inician sesión en los productos y servicios de SAP Concur.

Administración de autenticaciones

El 8 de diciembre de 2020, SAP Concur lanzó una nueva herramienta de autoservicio, el token de solicitud de empresa, que permite a los clientes generar el token de solicitud de empresa necesario para solicitar un token web JSON (JWT) al conectarse a las API en la plataforma de SAP Concur.

Requisitos para generar un token de solicitud de empresa:

• El cliente debe obtener un enlace a la nueva herramienta desde los servicios web de cliente (CWS) de SAP Concur.
• El cliente debe obtener un ID de cliente de CWS.
• Un administrador de empresa debe tener el permiso de administrador de servicios web para acceder a la herramienta de autoservicio Token de solicitud de empresa a través del enlace proporcionado.
• Para que se emita un token de solicitud, el ID de cliente (ID de aplicación) debe tener permiso para conectarse a la empresa.

Requisitos para obtener un JWT:

• El ID de cliente proporcionado por SAP Concur CWS
• El secreto de cliente proporcionado por SAP Concur CWS
• El UUID de empresa generado por la herramienta Token de solicitud de empresa
• El token de solicitud de empresa generado por la herramienta Token de solicitud de empresa

Un administrador con el permiso de administrador de servicios web puede navegar a la página Tokens de solicitud de empresa a través del enlace proporcionado por CWS, introducir el ID de cliente que obtuvo de CWS en el campo ID de aplicación y, a continuación, hacer clic en Enviar para generar un token de solicitud de empresa. También podrán generar un token de sustitución si se necesita uno.

Propósito comercial/beneficio del cliente: La nueva herramienta de autoservicio permite que un administrador con los permisos necesarios genere un token de solicitud de empresa sin tener que depender del personal interno de SAP Concur. La nueva herramienta también permite al administrador generar un token de solicitud de empresa de sustitución sin la ayuda del soporte de SAP Concur si su token de solicitud de empresa caduca o se pierde.

Contactos autorizados del servicio de soporte técnico

SAP Concur ha añadido una opción al portal de Soporte técnico de SAP Concur que permite a los contactos autorizados de soporte técnico (ASC) designar si se les debe contactar en relación con un tema de seguridad o de protección de datos.

Esta mejora otorga a los clientes más control sobre con qué persona de su empresa se contacta para tratar temas de seguridad o de protección de datos y proporciona un mayor control sobre las notificaciones que recibe un ASC.

Actualizaciones de la transferencia de archivos

Esta nota de versión está dirigida a los responsables técnicos de las transmisiones de archivos con SAP Concur. Para nuestros clientes y proveedores que participan en el intercambio de datos, SAP actualiza nuestro subsistema de transferencia de archivos de SAP Concur para proporcionar una mayor seguridad a dichas transferencias de archivos.

SAP empezará a migrar entidades de SAP Concur que actualmente utilizan un proceso heredado para mover archivos a un proceso de enrutamiento de archivos más seguro y eficiente basado en API.

Los clientes cuyas entidades estén configuradas actualmente para utilizar el proceso existente se migrarán a un proceso más eficiente entre ahora y el final de 2020. Después de migrar al proceso más eficiente, los clientes verán la siguiente mejora:

• Con el proceso heredado, los clientes tenían que esperar a que se ejecutara la planificación de transferencia de archivos en un momento específico. Con el proceso más eficaz y seguro basado en la API, los extractos y otros archivos de salida de SAP Concur estarán disponibles en el período de procesamiento de pernoctación existente poco después de que se creen los archivos.

Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:

• st.concursolutions.com

Propósito comercial/beneficio del cliente: Estos cambios proporcionan más seguridad y eficiencia a las transferencias de archivos.

Notas de versión

A partir de la versión de enero de 2021, SAP Concur Technical Publications ya no publicará las vistas previas de las notas de versión. Este cambio se realiza para optimizar la comunicación con el cliente. Con este cambio, solo se publicarán dos conjuntos de notas de versión para cada ciclo de versiones mensual: borradores de las notas de versión y notas de versión finales.

El calendario de versiones de 2021 (solo en inglés) se actualizará en consecuencia para reflejar este cambio.

Propósito comercial/beneficio del cliente: Este cambio simplifica las comunicaciones de las notas de versión.

Plataforma SAP Concur

SAP va a retirar las API de Concur Request existentes (v1.0, v3.0 y v3.1) en una versión futura (prevista para el 1 de junio de 2021), de acuerdo con la Política de obsolescencia y de ciclo de vida de las API de SAP Concur. Las API se reemplazarán por las API v4 de Concur Request. SAP ya no admitirá estas API una vez retiradas.

El desmantelamiento de las API v1.0, v3.0 y v3.1 comenzará tres meses después de la retirada de las API. Las fechas específicas del desmantelamiento dependerán de la migración de la API de cada cliente.

Cronología de las API v1.0, v3.0 y v3.1:

• Obsolescencia: 1 de marzo de 2020 a 31 de mayo de 2021
• Retirada: 1 de junio de 2021 a 30 de noviembre de 2021
• Desmantelamiento: empieza después de 3 meses de inactividad en el estado de retirada

Propósito comercial/beneficio del cliente: Los API de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior, que no es la mejor práctica de seguridad y no cumple con los estándar de Oauth2. Además, las versiones anteriores de los API de Concur Request proporcionaban posibilidades limitadas para mover una Solicitud a través del flujo de trabajo de aprobación, así como la gestión de campos de lista simples y conectados personalizados. Estos problemas se resuelven con los nuevos API de Concur Request v4.

Además, SAP ha ejecutado un proyecto de la compatibilidad hacia atrás entre las API actuales de Concur Request y las API nuevas de Concur Request (sin compatibilidad ISO) para que también se gestione la gran mayoría de casos de uso gestionados en la versión anterior en las API de Concur Request v4.

Seguridad

Estos cambios forman parte del compromiso constante de SAP Concur de actualizar la autenticación segura.

A principios de octubre, el equipo de red de SAP Concur observó que su configuración del sistema de entrega de contenido había estado bloqueando los protocolos de la lista que sigue durante algún tiempo.

Como tal, el aviso a los clientes de que íbamos a realizar un cambio en nuestro perfil SSL de cliente F5 era superfluo, ya que dichos aspectos del perfil existente no estaban disponibles. SAP Concur también realizó cambios en el perfil SSL del cliente F5 el 7 de octubre, con el fin de mantener un perfil de seguridad sólido.

Esto significa que no hubo ningún efecto nuevo para los clientes, ya que los siguientes protocolos ya se habían bloqueado anteriormente:

• SSL v2
• SSL v3
• TLS v1.0
• TLS v1.1
• Conjunto de cifrado 3DES

Propósito comercial/beneficio del cliente: Esta actualización proporciona seguridad continua a nuestros productos y servicios.

Interfaz de usuario

Las instancias País o Países de la interfaz de usuario se están actualizando a País/Región y Países/Regiones, respectivamente.

Propósito comercial/beneficio del cliente: Este cambio proporciona una mejor experiencia global de usuario.

Administración

En la versión de noviembre de 202, se agregó la opción Crear informe de forma automática en las páginas Nueva política de solicitudes y Modificar política de solicitudes (Administración > Solicitud > Políticas de solicitudes) para todas las políticas de Concur Request.

Se decidió que la opción Crear informe de forma automática necesita mejoras adicionales antes de que esté disponible para los clientes. La opción Crear informe de forma automática se eliminará temporalmente de las páginas Nueva política de solicitudes y Modificar política de solicitudes .

Propósito comercial/beneficio del cliente: Esta actualización admite mejoras en la funcionalidad de la opción.

Asistentes

Estos cambios también forman parte de la experiencia de la IU de nueva generación.

Los usuarios que buscan empleados para añadirlos como asistentes a un gasto previsto pronto tendrán opciones de filtrado adicionales que se pueden utilizar para restringir los resultados de la búsqueda, lo que ayuda a que la identificación de los empleados sea precisa y eficiente.

Actualmente, la búsqueda de asistentes empleados puede resultar difícil, ya que es posible que no haya otros campos disponibles para buscar distintos de nombre y apellido.

En esta actualización, la vista de búsqueda avanzada predeterminada para asistentes que son empleados incluirá automáticamente la adición de direcciones de correo electrónico y filtros de país.

Esta actualización de funciones incluye los siguientes beneficios:

• Identificación precisa de empleados, especialmente para aquellos con el mismo nombre y apellido
• Mayor eficiencia en las búsquedas de empleados al proporcionar filtros que ayudan a restringir los resultados de búsqueda relevantes
• Gestión simplificada de los asistentes empleados, lo que elimina la necesidad de utilizar la importación de asistentes para actualizar los datos del asistente para el tipo de asistente SYSEMP
• Inclusión opcional de empleados inactivos en las búsquedas de asistentes

Propósito comercial/beneficio del cliente: Esta actualización ayuda a buscar asistentes empleados de manera más eficiente y también simplifica la gestión de los asistentes empleados al eliminar la necesidad de importar los asistentes para actualizar los datos del asistente del tipo de asistente SYSEMP.