Ayuda de administración de Concur Invoice Professional Edition

Resumen de administración de Request Professional Edition de abril de 2021

Publicación inicial

Resúmenes de nota de versión

Las posiciones de esta sección son resúmenes de las notas de versión para este mes. Las notas del release de Edición profesional son accesibles desde Novedades, edición profesional

Autenticación

**En curso** Obsolescencia de HMAC, migración a SAML v2 y la herramienta de autoservicio SSO

Estos cambios forman parte del compromiso constante de SAP Concur por actualizar la autenticación segura.

Se ha retirado la compatibilidad de SAP Concur con el código de autenticación de mensajes basado en hash (HMAC). Las empresas de administración de viajes (TMC) y el personal de SAP Concur están ayudando actualmente a los clientes que utilizan HMAC a migrar a SAP Concur SAML v2 SSO (SAML v2).

SAP Concur proporciona una opción de autoservicio de inicio de sesión único que permite a los administradores del cliente configurar sus conexiones SAML v2 sin implicar a un representante de soporte de SAP Concur.

Para obtener más información sobre la opción de autoservicio de inicio de sesión único, consulte Shared: Single Sign-On Overview (solo en inglés) y Shared: Single Sign-On Setup Guide (solo en inglés).

La obsolescencia de HMAC incluye dos fases:

FASE I:

  • Los clientes deben tener un proveedor de identidad (IdP) o una solución SAML 2.0 personalizada compatible.

  • Los clientes empiezan a probar la autenticación mediante SAML v2.

  • Las TMC se preparan para incorporar a los nuevos clientes de SAP Concur en SAML v2.

  • Se notificará a los clientes la fecha de obsolescencia oficial del HMAC a través de las notas de versión. A partir de dicha fecha, no podrán incorporarse nuevos clientes con HMAC; los nuevos clientes deberán incorporarse a SAML v2.

  • Los clientes existentes que utilicen HMAC deberán migrar a SAML v2.

FASE II:

  • Las TMC han migrado todos los clientes de SAP Concur existentes del servicio HMAC a SAML v2.

  • El servicio HMAC queda obsoleto. Está previsto que la fase II finalice a mediados del año 2021.

Propósito comercial/beneficio del cliente: Este cambio proporciona una mayor seguridad y un soporte mejorado para los usuarios que inician sesión en los productos y servicios de SAP Concur.

Ver los cambios anteriores añadidos a la página Administrar inicio de sesión único (23 de marzo)

El 23 de marzo de 2021, se agregó la función Ver las modificaciones previas a la página Administración > Empresa > Administrador de autenticación > Administrar inicio de sesión único. Esta función permite al administrador de autenticación ver una tabla que enumera los cambios de configuración de inicio de sesión único (SSO) de SAP Concur, ver detalles sobre esos cambios y revertir (restablecer) las configuraciones eliminadas.

La tabla Ver las modificaciones previas puede mostrar las últimas 100 modificaciones. Las modificaciones que se enumeran en la tabla incluyen:

  • Añadir una configuración.

  • Borrar una configuración.

  • Editar el nombre en el campo Nombre de proveedor de identidades personalizado.

  • Editar la URL en el campo URL de desconexión.

Propósito comercial/beneficio del cliente: Este cambio permite al administrador de autenticación ver y realizar un seguimiento de los cambios realizados en la configuración de SSO a lo largo del tiempo y restablecer las configuraciones que se eliminaron anteriormente.

Actualizaciones de la transferencia de archivos

**En curso** SFTP obligatorio con autenticación de clave SSH

Esta nota de versión está dirigida a los responsables técnicos de las transmisiones de archivos con productos de SAP Concur. Para los clientes y proveedores de SAP Concur que participan en el intercambio de datos a través de diferentes protocolos de transferencia segura de archivos, SAP está realizando cambios para proporcionar una mayor seguridad para las transferencias de archivos.

A partir del 10 de abril de 2021, los protocolos no SFTP (protocolo de transferencia segura de archivos) y la autenticación de contraseña SFTP no pueden conectarse a SAP Concur para transferencias de archivos:

  • Las cuentas de transferencia de archivos no SFTP deben cambiar a SFTP con la autenticación de clave SSH.

  • Las cuentas de transferencia de archivos SFTP que utilizan la autenticación de contraseña deben pasar a utilizar la autenticación de clave SSH.

  • Para realizar solicitudes de restablecimiento de contraseña SFTP el cliente debe proporcionar una clave SSH para la autentificación.

A partir del 12 de abril de 2021, SAP tiene previsto iniciar la desactivación de las conexiones de transferencia de archivos no compatibles. El proceso de desactivación de las cuentas no conformes continuará a lo largo de 2021. Si tiene configuradas varias conexiones de transferencia de archivos, este cambio se aplicará a todas las conexiones.

Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

Propósito comercial/beneficio del cliente: Estos cambios proporcionan más seguridad a las transferencias de archivos.

**En curso** Migración de la transferencia de archivos existente de SAP Concur

Esta nota de versión está dirigida a los responsables técnicos de las transmisiones de archivos con SAP Concur. Para nuestros clientes y proveedores que participan en el intercambio de datos, SAP Concur actualiza nuestro subsistema de transferencia de archivos para proporcionar una mayor seguridad a dichas transferencias de archivos.

SAP Concur empezará a migrar entidades que actualmente utilizan un proceso antiguo para mover archivos a un proceso de enrutamiento de archivos más seguro y eficiente basado en varias API.

Los clientes cuyas entidades estén configuradas actualmente para utilizar el proceso antiguo se migrarán a un proceso más eficiente entre ahora y el 31 de julio de 2021. Después de migrar al proceso más eficiente, los clientes verán la siguiente mejora:

  • Con el proceso heredado, los clientes tenían que esperar a que se ejecutara la planificación de transferencia de archivos en un momento específico. Con el proceso más eficaz y seguro basado en la API, los extractos y otros archivos de salida de SAP Concur estarán disponibles en el período de procesamiento de pernoctación existente poco después de que se creen los archivos.

Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:

  • st.concursolutions.com

Propósito comercial/beneficio del cliente: Estos cambios proporcionan más seguridad y eficiencia a las transferencias de archivos.

Clave PGP rotativa disponible para transferencias de archivos

Los archivos transferidos a productos de SAP Concur deben cifrarse con la clave PGP pública de SAP Concur concursolutionsrotate.asc.

concursolutionsrotate.asc

  • El archivo clave está disponible en la carpeta raíz del cliente

  • ID de clave 40AC5D35

  • Subclave de firma y de cifrado RSA de 4096 bits

  • La clave vence cada 2 años

  • El cliente es responsable de reemplazar la clave antes de que venza

    • Próxima fecha de vencimiento: 4 de septiembre de 2022

    • SAP Concur tiene previsto reemplazar la clave PGP pública rotatoria actual de la carpeta raíz del cliente 90 días antes de la fecha de vencimiento

La clave PGP heredada de SAP Concur (ID de clave D4D727C0) sigue siendo compatible con los clientes existentes, pero quedará obsoleta en el futuro.

SAP Concur recomienda encarecidamente que los clientes utilicen la clave PGP pública rotativa más segura para las transferencias de archivos. Para facilitar el uso de la clave PGP pública rotativa más segura para las transferencias de archivos, SAP Concur añadió la clave a las carpetas de inicio del cliente existente el 15 de enero de 2021.

Este aviso se refiere al siguiente punto de acceso de DNS de la transferencia de archivos:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

Propósito comercial/beneficio del cliente: La clave PGP pública rotatoria proporciona una mayor seguridad para las transferencias de archivos.

IU de NextGen para Concur Request

**En curso** Interfaz de usuario (IU) actualizada para los usuarios finales de Concur Request

La continua evolución de la experiencia de la interfaz de usuario de la solución Concur Request es el resultado de un diseño y una investigación detallados que proporcionan una experiencia moderna, intuitiva y optimizada para el proceso de solicitud.

Los clientes de Concur Request tendrán la posibilidad de previsualizar y luego elegir si desean comenzar a utilizar la IU de nueva generación antes de la fecha de inicio obligatoria.

Propósito comercial/beneficio del cliente: El resultado es la siguiente generación de la interfaz de usuario de Concur Request diseñada para proporcionar una experiencia de usuario moderna, coherente y optimizada. Esta tecnología no solo proporciona una interfaz de usuario mejorada, sino que también permite que pueda reaccionar más rápidamente a las solicitudes de los clientes para adaptarse a las necesidades cambiantes.

Plataforma SAP Concur

**En curso** Retirada y desmantelamiento de las API de Concur Request existentes (v1.0, v3.0 y v3.1) (1 de junio de 2021)

SAP va a retirar las API de Concur Request existentes (v1.0, v3.0 y v3.1) en una versión futura (prevista para el 1 de junio de 2021), de conformidad con la Política de obsolescencia y de ciclo de vida de las API de SAP Concur. Las API se reemplazarán por las API v4 de Concur Request. SAP ya no admitirá estas API una vez retiradas.

El desmantelamiento de las API v1.0, v3.0 y v3.1 comenzará tres meses después de la retirada de las API. Las fechas específicas del desmantelamiento dependerán de la migración de la API de cada cliente.

Cronología de las API v1.0, v3.0 y v3.1:

  • Obsolescencia: 1 de marzo de 2020 a 31 de mayo de 2021

  • Retirada: 1 de junio de 2021 a 30 de noviembre de 2021

  • Desmantelamiento: empieza después de 3 meses de inactividad en el estado de retirada

Propósito comercial/beneficio del cliente: Los API de Concur Request v1.0, v3.0 y v3.1 solo admiten el método de autenticación anterior, que no es la mejor práctica de seguridad y no cumple con los estándar de Oauth2. Además, las versiones anteriores de los API de Concur Request proporcionaban posibilidades limitadas para mover una Solicitud a través del flujo de trabajo de aprobación, así como la gestión de campos de lista simples y conectados personalizados. Estos problemas se resuelven con los nuevos API de Concur Request v4.

Además, SAP ha ejecutado un proyecto de la compatibilidad hacia atrás entre las API actuales de Concur Request y las API nuevas de Concur Request (sin compatibilidad ISO) para que también se gestione la gran mayoría de casos de uso gestionados en la versión anterior en las API de Concur Request v4.

Resúmenes de los cambios planificados

Los elementos en esta sección son resúmenes de los cambios previstos para versiones futuras. SAP Concur se reserva el derecho a posponer, o eliminar por completo, la implementación de cualquier mejora o cambio mencionado aquí.

Seguridad

**Cambios planificados** Renovación del certificado SSL de concursolutions.com (26 de mayo)

Para garantizar la seguridad continua de nuestros productos y servicios, el certificado SSL de concursolutions.com se actualiza anualmente. El certificado actual se emitió el 14 de abril de 2020 y vencerá cuando SAP Concur emita un nuevo certificado el 26 de mayo de 2021.

Los clientes que no tengan el certificado de vencimiento anclado, no tienen que realizar ninguna acción, ya que el certificado de vencimiento se renovará automáticamente. La mayoría de clientes no tiene el certificado anclado.

La integración de SAP con los clientes de soluciones de Concur (SAP ICS) y todos los demás clientes que tengan el certificado de vencimiento anclado debe actualizarse con el nuevo certificado antes de que el nuevo certificado se emita el 26 de mayo de 2021.

Los clientes que tengan el certificado anclado y no lo actualicen con el nuevo certificado el 26 de mayo de 2021 experimentarán interrupciones en los productos y servicios de SAP Concur.

Propósito comercial/beneficio del cliente: La renovación anual de certificados proporciona seguridad continua a nuestros productos y servicios.

Notificaciones de cliente

Las posiciones en esta sección proporcionan material de referencia para todos los clientes.

Actualizaciones sobre accesibilidad

SAP implementa cambios para cumplir mejor con las actuales Pautas de accesibilidad del contenido web (WCAG, por sus siglas en inglés). La información sobre los cambios relacionados con la accesibilidad realizados en las soluciones SAP Concur se publica trimestralmente. Puede revisar las actualizaciones trimestrales en la página Accessibility Updates (solo en inglés).

Subprocesadores no afiliados de SAP Concur

La lista de subprocesadores no afiliados está disponible aquí: SAP Concur list of Subprocessors (solo en inglés)

Certificaciones mensuales del navegador

Las certificaciones mensuales del navegador, tanto actuales como planificadas, están disponibles en el resto de notas de versión mensuales de SAP Concur, a las que se puede acceder desde Novedades - Edición profesional