認証管理

SAP Concur は、2020 年 12 月 8 日に会社リクエスト トークンの新しいセルフサービス ツールをリリースしました。これにより、SAP Concur プラットフォームにおける API への接続時に、JSON Web トークン (JWT) を要求するために必要とされる会社リクエスト トークンを生成できるようになります。

Web サービス管理者権限を持つ管理者は、CWS で提供されるリンクから [会社リクエスト トークン] ページに移動し、[アプリ ID] フィールドに CWS から取得したクライアント ID を入力してから、[提出] をクリックして会社リクエスト トークンを生成できます。また、代替トークンを必要に応じて生成することもできます。

この新しいセルフサービス ツールにより、必要な権限を持つ管理者が、SAP Concur の内部スタッフに頼ることなく会社リクエスト トークンを生成できるようになります。また、会社リクエスト トークンが期限切れになるか、失われた場合に、管理者はこの新しいツールを使用し、SAP Concur サポートの支援を受けることなく代替会社リクエスト トークンを生成することもできます。

サポート問合せ権限の保持者

SAP Concur ソリューションでは、サポート問合せ権限の保持者 (ASC) がセキュリティまたはデータ保護のトピックに関して連絡する必要があるかどうかを指定できるオプションを SAP Concur サポート ポータルに追加しました。

この拡張により、セキュリティまたはデータ保護のトピックに関する会社内の連絡先と ASC が受信する通知について、より適切に管理できるようになります。

管理

1 月 21 日に、SAP は [ユーザーを追加] および [ユーザーの編集] ページを新たに実装する予定です。これらのページの実装は、長期的に実行されます。これらのページの機能は、現行の [ユーザーの作成] および [ユーザーの編集] ページの機能と変わりません。これらのページの形式が変更され、またフィールドが再編成されました。

1 月 21 日に始まるリリースの初期フェーズでは、一部のお客様グループが [製品設定] ページに移動し、[ユーザー アカウント] > [新しいユーザーを作成] の順にクリックするか、または [ユーザー] ページで既存ユーザーをクリックすると、新しい ユーザーを追加] および [ユーザーの編集] ページが表示されます。

リリースの最終フェーズでは、すべてのお客様に対し、新しい [ユーザーを追加] および [ユーザーの編集] ページにより、現行の [ユーザーの作成] および [ユーザーの編集] ページが置換されます。

これらの変更により、よりシンプルで効率的なユーザー管理者のエクスペリエンスが実現します。

フライト

2020 年 11 月に、Concur Travel の A.I.D.A. 仮想カード プログラム機能が廃止予定であることが発表されました。いくつかの新規開発後、SAP Concur と AirPlus は既存の AirPlus A.I.D.A. プログラムを引き続きサポートします。

その他

2021 年 1 月リリースより、SAP Concur Technical Publications ではプレビュー リリース ノートが公開されなくなります。この変更は、お客様へのご案内を合理化するために行われています。この変更により、各月次リリース サイクルに対して、ドラフト リリース ノートと最終リリース ノートの 2 つのリリース ノートのセットのみが公開されます。

この変更により、リリース ノートの通信が簡素化されます。

Director SAML サービスのサポートは非推奨化されています。Travel Management Company (TMC) と SAP Concur の担当者は間もなく、Director SAML を現在使用中のお客様に対し SAP Concur SAML v2 SSO (SAML v2) への移行のサポートを開始する予定です。

Director SAML を現在使用中のお客様は、SAML V2 にできるだけ早く移行することが推奨されています。

この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。

**進行中** HMAC の非推奨化による SSO セルフサービスへの移行開始

SAP Concur のハッシュベース メッセージ認証コード (HMAC) に対するサポートは、非推奨化されています。現在、Travel Management Company (TMC) と SAP Concur の担当者は、HMAC を使用するお客様に対し SAP Concur SAML v2 SSO (SAML v2) への移行をサポートしています。

SAP Concur では、お客様の管理者が SAP Concur のサポート担当者を介さずに SAML v2 接続を設定できるようにするシングル サインオン セルフサービス オプションを提供します。

この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。

**進行中** SAP Concur レガシー ファイル移動の移行

SAP Concur では、現在、ファイルの移動で従来のプロセスを使用しているエンティティを対象に、API を使用した、より効率的で安全なファイル ルーティング プロセスへの移行を進めています。

従来のプロセスを使用するように現在エンティティが構成されているお客様は、現在から 2021 年 7 月 31 日までのいずれかの時点で、より効率的なプロセスへと移行されます。

この変更により、ファイル転送のセキュリティと効率が強化されます。

出張手配者のサポート

TripIt は、plans@tripit.com による出張手配者のサポートを開始しました。Concur 出張手配者は、確認メールを plans@tripit.com に転送する前に、出張手配対象者のメール アドレスを件名行に追加することで手配対象者の計画を追加できるようになりました。

計画は、手配者を計画者として指定し、手配対象者の TripIt アカウントに追加されます。出張が SAP Concur と共有される場合、計画も Concur Travel と同期され、出張者ビューと手配者ビューで利用可能になります。

この機能により、Concur Travel と TripIt の間でユーザー エクスペリエンスの一貫性が確保されます。

SAP Concur ソリューションに転送されるファイルは、SAP Concur の公開 PGP キー concursolutionsrotate.asc を使用して暗号化する必要があります。

SAP Concur の旧 PGP キーは、既存のお客様に対しては引き続きサポートされますが、将来的には非推奨化される予定です。

SAP Concur では、より安全な期限付きの公開 PGP キーをファイル転送に使用することを強くお奨めします。より安全性の高い期限付き公開 PGP キーのファイル転送における使用を促進するため、SAP Concur は 2021 年 1 月 15日 (金) に既存のお客様のホーム フォルダにこのキーを追加しました。

期限付き公開 PGP キーは、ファイル転送の安全性を高めます。

認証

**計画変更** PSD2 Strong Customer Authentication

支払サービス指令 (PSD2) は、電子支払サービスに関する欧州の規制です。欧州における支払の安全性を高め、イノベーションを促進し、新しいテクノロジーに適応したバンキング サービスを支援することを目的としています。PSD2 における大きな進展の 1 つとして、Strong Customer Authentication (SCA) と呼ばれる新たなセキュリティ要件が導入されました。

SCA は、欧州におけるオンライン支払の安全性を高めるために策定された要件です。この指令では、購入者はセキュリティを強化し、不正行為を削減するための複数要因技術を使用して認証される必要があります。取引ベースでの取引に関して、この追加の認証レベルが必要であるかどうかを決定するのは、各サプライヤーおよび銀行/カード発行者に委ねられます。

SAP Concur は、SCA ソリューションを 3DS プロバイダーと連携して提供します。今後のリリース ノートで、進捗と最新情報をお伝えします。

フライト

**計画変更** CIBT - レガシー統合の廃止

2020 年 2 月、SAP Concur と CIBT により、Concur App Center を介した新しい統合方法が導入され、新しい CIBT アプリが使用可能になりました。CIBT とのレガシー統合方法は、移行期間中も引き続きサポートされますが、SAP Concur では最終的にレガシー バッチ ファイル プロトコルの統合方法を廃止する予定です。2020 年 2 月のリリース ノートで発表された当初の廃止日は 2020 年 11 月でした。お客様とビジネス パートナーが移行にかけられる時間を増やし、Covid-19 のパンデミックによって一部の組織が受ける影響を少しでも緩和するために、SAP Concur では移行期間を延長することを決定しました。廃止は、2021 年の後半を予定しています。廃止日に近づいたら、詳細を提供する予定です。

新しい統合方法のメリットとして、CIBT サービスをより多くの国で利用できるようになりました。デンマーク、フィンランド、アイルランド、ノルウェーまたはスウェーデンに基づく Concur Travel 設定にプロファイルが関連付けられている出張者は、CIBT ビザ サービスを使用できるようになりました。

CIBT は、SAP Concur の Itinerary API および Travel Profile API と統合されており、お客様および出張者へのサービスを改善するために、継続的なリアルタイムの旅程フローを促進するための App Center Connector をリリースしました。

**計画変更** 高速チェックアウトのサポート終了

高速チェックアウトにより、最終処理プロセスが 5 ページから 2 ページ ([レビューおよび予約] ページと [確認済] ページ) に削減され、ユーザー エクスペリエンスが改善されます。高速チェックアウト機能の目的は、すべての出張セグメント タイプ (ホテルや車両など) に対する現行の 5 ページのチェックアウト エクスペリエンスを置換することでした。

最初のフェーズは好評でしたが、Concur Travel のお客様の多くにメリットをもたらす上で必要なレベルにまで導入が広がる前に、その後のフェーズにおける開発作業の大部分を行う必要がありました。SAP Concur では、既存の高速チェックアウト機能のサポートを 2021 年 2 月に終了します。

プロファイル

**計画変更** 出張プロファイル API の LastModifiedDate パラメータ

現在の出張プロファイル 2.0 API では、出張プロファイル サマリーの取得申請に必要なパラメータが 1 つあります。LastModifiedDate。これにより、ユーザーは、その日付以降にプロファイルが変更されたその他のユーザーのプロファイル サマリーを取得できるようになります。SAP Concur の開発チームは、この必須パラメータが適用されない問題があることを特定しました。このため現在では、ユーザーが LastModifiedDate パラメータを省略すると、すべてのユーザーのプロファイル サマリーが受信されます。

2021 年 2 月のリリースより、SAP Concur の開発チームでは、記載のとおりに LastModifiedDate パラメータを必ず含めるよう適用します。LastModifiedDate を省略すると、エラーが発生します。

現在の文書と一致するようにこの問題を修正することにより、すべてのユーザーに対して一貫した、改善されたエクスペリエンスが提供されます。