Request

製品とサービスのセキュリティを継続的に確保するために、SAP Concur は新しい concursolutions.com SSL 証明書を発行しました。現在の証明書は、2019 年 3 月 16 日に期限が切れます。

この期限切れの近い証明書をピン留めしているお客様は、2019 年 3 月 16 日よりも前に新しい証明書に更新する必要があります。ピン留めされた証明書が 2019 年 3 月 16 日よりも前に更新されない場合、組織およびユーザーは、SAP Concur の製品およびサービスを使用できなくなります。

証明書をピン留めしていないお客様の場合、新しい証明書に自動的に更新されるため、特に必要な対応はありません。ほとんどのお客様は証明書をピン留めしていません。

注意: 弊社のセキュリティおよびコンプライアンス プログラムの拡張として、この証明書は年間ベースで更新されます。

業務目的/お客様にとってのメリット: この更新により、製品およびサービスのセキュリティが継続的に確保されます。

SAP Concur では、サービスから SAP Concur ユーザーへの送信メールに関して新しいメール インフラストラクチャに移行中です。このため、送信 IP アドレスに基づいて受信メールをフィルタリングする会社は、新しい IP アドレスを信頼できる差出人のリストに追加して、ユーザーが SAP Concur からメールを受信できるようにする必要があります。

ここで説明する問題は、はじめに Concur Expense を使用する会社のみに影響します。1 月以降は、その他の SAP Concur サービス (Travel や Concur Pay など) からのメールが新しいメール インフラストラクチャに移行します。

2019 年の第 1 四半期までは、その他のサービスを引き続き追加します。追加の変更のタイミングに関する詳細については、リリース ノートを確認してください。

SAP Concur は、数カ月にわたって、更新されたメール通知に関するリリース ノートを提供しています。このリリース ノートは 2 カ月後に廃止されることに注意してください。

重要

以下の点に注意してください。

• メール内容は変更されておらず、ルック アンド フィールのみが更新されていることに注意してください。
• これらの変更は、経時的に行われる予定です。新しい形式の使用時期は、各製品チーム (Expense、Invoice、Travel など) が決定します。タイミングは、リソースの可用性や、スケジュールされているその他の拡張の優先度に基づきます。
• すべての製品メールが同時に変更されるわけではありません。たとえば、最初に Expense 承認メールが変更され、次にその他の Expense 通知が続く場合があります。
• このプロジェクトに終了日付は割り当てられていません。これらの変更は 1 年以上かかる可能性があります。

すべての会社は従業員の個人および機密情報を保護するために適切なすべてのステップを取る必要があります。推奨されるセキュリティ関連のベスト プラクティスに従い、カスタム フィールドには個人および機密データを含めることはできません。

次のステップ

会社が現在、個人または機密データ (社会保障番号、家族の名前、またはその他の個人を特定する情報など) を保存するためにカスタム フィールドを使用している場合は、サービス内の既存のフィールドからこの情報を削除し、現在の設定を修正するように計画する必要があります。

追加情報については、FAQ (英語のみ) を参照してください。

SAP Concur サポート ポータル

2017 年より前は、SAP Concur サポート ポータルを使用するサポート問合せ権限の保持者 (ASC) は、サポートに連絡する前にセキュリティの質問に回答する必要がありました。この機能は、再設計されている間は廃止されていました。

1 月 3 日より、この機能を再度使用することができます。

業務目的/お客様にとってのメリット: お客様は、この機能により別のセキュリティ層が提供されるため、この機能を高く評価しています。以下のなりすましによる操作を回避できます。

• ASC になりすまし、不適切または予期しない構成変更を要求する

  - または -

• エンド ユーザーになりすまし、機密データにアクセスする

Request

SAP Concur は、新しい [サインイン] ページを追加する予定です。これにより、ユーザー名とパスワード認証情報を使用してログインするユーザーのログイン エクスペリエンスが更新されます。現在のシングル サインオン (SSO) ユーザーは、ログイン時に追加の認証情報を入力する必要がなくなります。この機能は、2019 年に向けて計画されています。

新しい [サインイン] ページの機能には、以下が含まれます。

• 2 ステップ ログイン: セキュリティが強化され、最新の業界標準を満たし、ログインの成功率を高めます。
• マルチアカウント ログイン: 管理者が複数のアカウントを使用してログインすることができます。
• パスワード ヒントの削除: ユーザーおよび SAP Concur のセキュリティが強化されます。
• ユーザー アバター: ユーザーのエクスペリエンスが向上します (将来のリリースに向けて計画中)。

業務目的/お客様にとってのメリット: この機能により、セキュリティが強化され、SAP Concur 製品およびサービスにログインするユーザー エクスペリエンスが迅速かつ便利になります。

シングル サインオンにより、ユーザーは 1 つの資格情報セットを使用して、複数のアプリケーションにアクセスできます。現在、SAP Concur では 2 つのサインインの方法があります。ユーザー名とパスワードを使用する方法か、または組織に対するユーザーのログイン資格情報など、アイデンティティ プロバイダ (IdP) の資格情報による SSO を使用する方法です。

SAP Concur では、シングル サインオン (SSO) の管理機能を Concur に追加する予定です。これにより、Concur のお客様が組織に対する SSO を設定するためのセルフサービス オプションが提供されます。SSO は現在、Concur Expense、Invoice、Request、および Travel でサポートされています。

新しいシングル サインオン (SSO) の管理機能には、[製品設定] の [Concur にアクセス] セクションからアクセスできます。

• シングル サインオンは、Expense、Invoice、または Request (もしくはそのすべて) とバンドルされている場合、Standard の Travel で管理できます。
• Standard の Travel がスタンドアロンの場合、シングル サインオンの管理機能には [出張の設定] ページからアクセスできます。

その他の SAP Concur 製品およびサービスは、この初回リリースの範囲外です。

業務目的/お客様にとってのメリット: この機能により、Concur のお客様に SSO を設定するセルフサービス オプションが提供されます。

全般

この情報は、今後、リリース ノートには表示されなくなります。

無効化されているユーザーの詳細については、全般情報: 無効化されているユーザー データのアーカイブ ファクト シートを参照してください。