2020 年 11 月 Request Standard Edition 管理サマリー
初回投稿
リリース ノート サマリー
Concur Request の NextGen UI
**進行中** Concur Request エンド ユーザーのユーザー インターフェイス (UI) の更新Concur Request ソリューションのユーザー インターフェイス エクスペリエンスの継続的な進化は、申請プロセスに対して最新の直観的かつ合理的なエクスペリエンスを提供する思慮深い設計および調査の結果です。
Concur Request のお客様は、強制的な移行よりも前に、NextGen UI をプレビューしてオプトインできるようになります。
業務目的/お客様にとってのメリット: 次世代の Concur Request ユーザー インターフェイスは、最新かつ一貫性があり、合理的なユーザー エクスペリエンスを提供するように設計されています。この技術により、ユーザー インターフェイスが拡張されるだけでなく、お客様の変化するニーズを満たすために、弊社がお客様のご要望により迅速に対応できるようにもなります。
認証
**進行中** Director SAML サービスの非推奨化と SAML v2 への移行これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
Director SAML サービスのサポートは非推奨化されています。Travel Management Company (TMC) と SAP Concur の担当者は間もなく、Director SAML を現在使用中のお客様に対し SAP Concur SAML v2 SSO (SAML v2) への移行のサポートを開始する予定です。
Director SAML を現在使用中のお客様は、SAML V2 にできるだけ早く移行することが推奨されています。
Director SAML サービスに対するサポートの非推奨化は、以下の要件に基づいて行われます。
- SAP Concur 技術者と TMC が、SAP Concur の既存のお客様に対し Director SAML サービスから SAML V2 への移行をサポートします。
- Director SAML を現在使用中のすべてのお客様は、Director SAML から SAML V2 への移行を完了しておきます。
Director SAML から SAML V2 への移行は、以下の一般的なステップに従って行う必要があります。
- お客様が SSO 管理者としての役割を果たす管理者を特定し、適切な権限/ロールを割り当てます。
- SSO 管理者が SAP Concur 技術者との調整に基づき、SAP Concur SP メタデータを取得します。
- SSO 管理者が IdP の SSO 設定を SP メタデータからの情報に基づいて実行します。
- SSO 管理者が IdP メタデータを IdP から取得し、そのメタデータを SAP Concur 技術者に提供します。
- SSO 管理者が複数のテスト ユーザーを追加し、新しい SSO 接続をテストします。
- テストが成功したら、会社が SSO を SAP Concur ユーザーにロールアウトします。
SAML v2 への移行の詳細については、SSO Service: Overview Guide (英語のみ) および Shared: SSO Management Setup Guide (英語のみ) を参照してください。
業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。
**進行中** HMAC の非推奨化と SAML v2 および SSO セルフサービス ツールへの移行これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
SAP Concur のハッシュベース メッセージ認証コード (HMAC) に対するサポートは、非推奨化されています。現在、Travel Management Company (TMC) と SAP Concur の担当者は、HMAC を使用するお客様に対し SAP Concur SAML v2 SSO (SAML v2) への移行をサポートしています。
SAP Concur の 11 月のリリース (11 月 14 日予定) では、お客様の管理者が SAP Concur のサポート担当者を介さずに SAML v2 接続を設定できるようにするシングル サインオン セルフサービス オプションを提供する予定です。
HMAC の非推奨化は、以下の 2 つのフェーズで行われます。
フェーズ I:
- お客様は、アイデンティティ プロバイダ (IdP) または SAML 2.0 に準拠したカスタム ソリューションを保有している必要があります。
- お客様が SAML v2 を使用して認証テストを開始します。
- TMC が、SAP Concur の新しいお客様を SAML v2 にオンボーディングする準備を行います。
- シングル サインオン セルフサービス オプションを使用できるようになると、リリース ノートでお客様に HMAC の正式な非推奨化日が通知されます。正式な非推奨化日以降は、HMAC を使用して新規のお客様をオンボーディングすることはできません。新規のお客様は、SAML v2 にオンボーディングする必要があります。
- HMAC を使用している既存のお客様は、SAML v2 に移行する必要があります。
フェーズ II:
- TMC が、SAP Concur の既存のお客様すべてを HMAC サービスから SAML v2 に移行完了します。
- HMAC サービスが非推奨化されます。フェーズ II の終了は 2021 年中頃を予定しています。
業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。
シングル サインオン (SSO) セルフサービス オプションこれらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
SAP Concur は、11 月のリリースで、シングル サインオン (SSO) セルフサービス ツールを SAP Concur 製品に追加しています。この新しいツールにより、お客様は組織の SSO を SAP Concur のサポートなしで設定することができます。SSO は現在、Concur Expense、Concur Invoice、Concur Request、および Concur Travel でサポートされています。
SSO により、ユーザーは 1 つのログイン資格情報セットを使用して、複数のアプリケーションにアクセスすることができます。現在、SAP Concur には 2 つのサインイン方法があります。
- ユーザー名とパスワード
- アイデンティティプロバイダ (IdP) 認証情報による SSO (ユーザーの組織のユーザー ログイン認証情報など)
新しい SSO セルフサービス ツールは、最終的には既存の SSO 設定プロセスと置き換わり、これによってお客様が組織で SSO を実装できるようになります。すべてのユーザーが新しい SSO セルフサービス ツールに移行するまで、既存の SSO 設定プロセスと新しい SSO セルフサービス ツールの両方を使用できます。
新しい SSO セルフサービス ツールには、以下の機能が含まれています。
- 組織で SSO を設定するためのセルフサービス オプション (この新機能は、すべてのお客様が自動的に使用できます)
- SAML 2.0 に準拠し、最新の業界標準である新しい SAP Concur SAML v2 SSO (SAML v2) サービス
- プライバシーとセキュリティへの関心に対処するための暗号化された SAML アサーション
- 会社レベルでの SSO の強制 (SSO をオプションとして選択する機能も使用できます)
- 複数のアイデンティティ プロバイダ (IdP) メタデータをアップロードする機能
- SAP Concur のサービス プロバイダ メタデータをダウンロードする機能
業務目的/お客様にとってのメリット: この機能により、SAP Concur の新規のお客様に SSO を設定するセルフサービス オプションが提供されます。また、SSO を使用しており、最終的には新しい SAML v2 サービスに移行する必要がある既存のお客様にも、ユーザーの SSO を管理するためのオプションが提供されます。
サポート問合せ権限の保持者
SAP Concur Support のオンライン スケジュールSAP Concur Support では、サポート問合せ権限の保持者 (ASC) がサポート エンジニアとのミーティングをスケジュールできるオンライン スケジュール機能を実装しました。
業務目的/お客様にとってのメリット: オンライン スケジュールにより、サポート問合せ権限の保持者 (ASC) は、SAP Concur Support のエンジニアとのミーティングを容易にスケジュールすることができます。
ファイル転送の更新
**進行中** SAP Concur レガシー ファイル移動の移行このリリース ノートは、SAP Concur を使用してファイル送信を行う技術スタッフを対象としています。SAP では、データ交換に参加しているお客様および支払先向けに SAP Concur ファイル転送サブシステムの保守を進め、ファイル転送のセキュリティを強化しています。
SAP では、ファイルの移動で従来のプロセスを使用している SAP Concur エンティティを、より効率的で安全な API を利用するファイル ルーティング プロセスに移行を開始します。
従来のプロセスを使用するように現在エンティティが構成されているお客様は、現在から 2020 年終了までのいずれかの時点で、より効率的なプロセスへと移行されます。より効率的なプロセスに移行すると、次のような点が改善されます。
- 従来のプロセスでは、お客様は、ファイル転送スケジュールが指定された時間に実行されるまで待機する必要がありました。より効率的で安全な API ベースのプロセスでは、SAP Concur からの抽出やその他の送信ファイルは、ファイルの作成直後から、既存のオーバーナイト処理期間中に利用できます。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
- st.concursolutions.com
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティと効率が強化されます。
お客様および支払先のファイル転送から 2 つの SSH 転送暗号のサポートを削除 (10 月 13 日)このリリース ノートは、SAP Concur ソリューションを使用してファイル送信を行う技術スタッフを対象としています。セキュリティで保護されたさまざまなファイル転送プロトコルを使用してデータ交換に参加するお客様および支払先に対し、これらのファイル転送のセキュリティを強化するための変更を行っています。
2020 年 10 月 13 日に、ファイル転送に対する以下の SSH 転送暗号のサポートが削除されました。
- 3des-cbc
- blowfish-cbc
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
- st.concursolutions.com
- st-eu.concursolutions.com
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティが強化されます。
製品設定
[申請の Mobile 設定] 設定の削除[申請の Mobile 設定] 設定が [製品設定] ([管理] > [経費の設定] または [経費精算と請求書処理の設定] > [申請]) のページにある [支出の記録] セクションから削除されました。Concur Request が SAP Concur モバイル アプリで自動的に有効化されるようになったため、[製品設定] で [申請の Mobile 設定] 設定は不要になりました。
業務目的/お客様にとってのメリット: この更新により、SAP Concur モバイル アプリに対する Concur Request の有効化プロセスの簡素化がサポートされます。
SAP Concur のプラットフォーム
**進行中** 既存の Concur Request API (v1.0、v3.0、v3.1) の廃止および使用停止 (2021 年 6 月 1 日)今後のリリース (2021 年 6 月 1 日以降を予定) では、SAP Concur API ライフサイクルおよび非推奨ポリシーに基づいて、既存の Concur Request API (v1.0、v3.0、および v3.1) が廃止されます。これらの API は、Concur Request v4 API に置き換えられます。これらの API は、廃止後は SAP によってサポートされなくなります。
v1.0、v3.0、および v3.1 API の使用停止は、API の廃止から 3 カ月後に開始されます。使用停止となる特定の日付は、個々のお客様の API 移行によって異なります。
v1.0、v3.0、v3.1 の API タイムライン:
- 非推奨 - 2020 年 3 月 1 日~ 2021 年 5 月 31 日
- 廃止 - 2021 年 6 月 1 日~ 2021 年 11 月 30 日
- 使用停止 - 廃止ステータスによる無効化から 3 カ月後に開始
業務目的/お客様にとってのメリット: Concur Request API v1.0、v3.0 および v3.1 では、セキュリティのベスト プラクティスではない、Oauth2 標準を満たしていない前の認証方法のみがサポートされます。また、Concur Request API の以前のバージョンでは、申請の承認ワークフローでの移動や、カスタムのシンプルな接続済リスト フィールドの管理の可能性が制限されていました。これらの問題は、新しい Concur Request v4 API で解決されます。
さらに、SAP は現在の Concur Request API と新しい Concur Request v4 API (ISO の互換性はなし) との間で後方互換性プロジェクトを実行して、前のバージョンで管理されたユース ケースのほとんどを Concur Request v4 API でも管理できるようにします。
セキュリティ
悪意のあるドメインに関するアラート悪意のあるドメインの可能性がある一覧については、以下の表を参照してください。この一覧は完全なものではなく、ドメイン名内に SAP Concur ソリューションのブランドから派生した不適切な用語を含み、不正である可能性が高いサイトの存在についての最初の警告として示しています。
悪意のあるドメイン | |||
---|---|---|---|
concursupport.com | conchur.com | congur.com | concus.com |
concurhr.com | conbur.com | conur.com | concur.red |
concurlogin.com | soncur.com | concur.one | cconcur.com |
concur.vip | concue.com | confur.com | concur.social |
conchr.com | concut.com | boncur.com | concur.nz |
concurr.com | concur.ae | concor.com | oncur.com |
concure.com | conciur.com | concur.me | concuur.com |
concura.com | concur.is | concur.digital | cioncur.com |
cooncur.com | concur.consulting | concar.com | concur.solutions |
concurl.com | concur.tech | concur.pro | concurf.com |
concurb.com | concur.biz | concur.gr | cponcur.com |
concurn.com | concur.design | concir.com | concup.com |
concuri.com | cuncur.com | cancur.com | concru.com |
concurs.com | concur.cm | voncur.com | cpncur.com |
concurz.com | concur.cc | concwr.com | connectconcur.com |
concuir.com | concr.com | comncur.com | concur.jp |
doncur.com | concur.sk | concur.ch | colcur.com |
conccur.com | condur.com | concur.so | concer.com |
concur.store | concur.bz | concur.be | conaur.com |
concur.az | concur.by | cencur.com | coincur.com |
cocur.com | consur.com | corcur.com | cocnur.com |
お客様が実行すべきこと
お客様は、SAP Concur ソリューションを使用する状況において、これらのドメインを回避する必要があります。一部のドメインは登録されている可能性がありますが、注意する必要があります。
業務目的/お客様にとってのメリット: このアラートにより、製品およびサービスのセキュリティが継続的に確保されます。
更新済: VIP の F5 クライアント SSL プロファイルにおける非セキュア プロトコルおよび暗号のサポート終了 (10 月 7 日)これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
10 月上旬、SAP Concur のネットワーク チームは、コンテンツ配信システムの設定により、以下に示す一覧内のプロトコルがしばらくの間ブロックされていたことに気付きました。
そのため、F5 クライアント SSL プロファイルを変更するというお客様への通知は不要でした。既存のプロファイルのこうした側面は実際には利用できなかったためです。SAP Concur では、強力なセキュリティプロファイルを維持するため、10 月 7 日に F5 クライアント SSL プロファイルも変更しました。
つまり、以下のプロトコルはすでにブロックされているため、お客様に及ぶ新たな影響はありませんでした。
- SSL v2
- SSL v3
- TLS v1.0
- TLS v1.1
- 3DES 暗号スイート
業務目的/お客様にとってのメリット: この更新により、製品およびサービスのセキュリティが継続的に確保されます。
ユーザー インターフェイス
[国] ラベルの更新ユーザー インターフェイスのインスタンス [国] は、[国/地域] に更新されています。
業務目的/お客様にとってのメリット: この変更により、グローバル ユーザー エクスペリエンスが改善されます。
計画変更サマリー
このセクションの項目は、今後のリリースを予定している変更のサマリーです。SAP は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。
今月の計画変更はありません。
お客様通知
SAP Concur Non-Affiliated Subprocessors
「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)
月次ブラウザ証明書
月次ブラウザ証明書は、現在および予定の両方とも、その他の SAP Concur 月次リリース ノートに提供されており、新機能 - Standard Edition からアクセスできます。