2021 年 4 月 Request Standard Edition 管理サマリー
初回投稿
リリース ノート サマリー
認証
**進行中** HMAC の非推奨化と SAML v2 および SSO セルフサービス ツールへの移行これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
SAP Concur のハッシュベース メッセージ認証コード (HMAC) に対するサポートは、非推奨化されています。現在、Travel Management Company (TMC) と SAP Concur の担当者は、HMAC を使用するお客様に対し SAP Concur SAML v2 SSO (SAML v2) への移行をサポートしています。
SAP Concur では、お客様の管理者が SAP Concur のサポート担当者を介さずに SAML v2 接続を設定できるようにするシングル サインオン セルフサービス オプションを提供します。
シングル サインオン セルフサービス オプションの詳細については、Shared: Single Sign-On Overview (英語のみ) および Shared: Single Sign-On Setup Guide (英語のみ) を参照してください。
HMAC の非推奨化は、以下の 2 つのフェーズで行われます。
フェーズ I:
お客様は、アイデンティティ プロバイダ (IdP) または SAML 2.0 に準拠したカスタム ソリューションを保有している必要があります。
お客様が SAML v2 を使用して認証テストを開始します。
TMC が、SAP Concur の新しいお客様を SAML v2 にオンボーディングする準備を行います。
リリース ノートでお客様に HMAC の正式な非推奨化日が通知されます。正式な非推奨化日以降は、HMAC を使用して新規のお客様をオンボーディングすることはできません。新規のお客様は、SAML v2 にオンボーディングする必要があります。
HMAC を使用している既存のお客様は、SAML v2 に移行する必要があります。
フェーズ II:
TMC が、SAP Concur の既存のお客様すべてを HMAC サービスから SAML v2 に移行完了します。
HMAC サービスが非推奨化されます。フェーズ II の終了は 2021 年中頃を予定しています。
業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。
[シングル サインオンの管理] ページに追加された [過去の変更を表示] (3 月 23 日)2021 年 3 月 23 日に、[管理] > [会社] > [認証管理] > [シングル サインオンの管理] ページに [過去の変更を表示] 機能が追加されました。この機能を使用すると、認証管理者は、SAP Concur シングル サインオン (SSO) 設定の変更を一覧表示するテーブルを表示する、それらの変更に関する詳細を表示する、および削除された設定を元に戻す (再開する) ことができるようになります。
[過去の変更を表示] テーブルには、直近の 100 件の変更内容が表示されます。テーブルに一覧表示される変更内容には、以下が含まれています。
設定の追加
設定の削除
[カスタム IdP 名] フィールドの名称の編集
[ログアウト URL] フィールドの URL の編集
業務目的/お客様にとってのメリット: この変更により、認証管理者は、SSO 設定に対して行われた変更を経時的に表示および追跡すること、および以前に削除された設定を元に戻す (再開する) ことができるようになります。
ファイル転送の更新
**進行中** SSH キー認証による必須 SFTPこのリリース ノートは、SAP Concur 製品を使用してファイル送信を行う技術スタッフを対象としています。セキュリティで保護されたさまざまなファイル転送プロトコルを使用してデータ交換に参加する SAP Concur のお客様および支払先に対し、SAP では、これらのファイル転送のセキュリティを強化するための変更を行っています。
2021 年 4 月 10 日以降、非 SFTP (Secure File Transfer Protocol) プロトコルと SFTP パスワード認証を使用してファイル転送のために SAP Concur に接続することはできません。
非 SFTP ファイル転送アカウントは、SSH キー認証による SFTP に切り替える必要があります。
パスワード認証を使用している SFTP ファイル転送アカウントは、SSH キー認証に切り替える必要があります。
SFTP パスワードのリセット要求では、お客様が認証に SSH キーを提供する必要があります。
2021 年 4 月 12 日より、SAP は非準拠ファイル転送接続の無効化を開始しました。非準拠アカウントを無効化するプロセスは、2021 年を通して継続されます。複数のファイル転送接続を設定している場合、この変更はすべてのファイル転送接続に適用されます。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティが強化されます。
**進行中** SAP Concur レガシー ファイル移動の移行このリリース ノートは、SAP Concur を使用してファイル送信を行う技術スタッフを対象としています。SAP Concur では、データ交換に参加しているお客様および支払先向けにファイル転送サブシステムの保守を進め、ファイル転送のセキュリティを強化しています。
SAP Concur では、現在、ファイルの移動で従来のプロセスを使用しているエンティティを対象に、API を使用した、より効率的で安全なファイル ルーティング プロセスへの移行を進めています。
従来のプロセスを使用するように現在エンティティが構成されているお客様は、現在から 2021 年 7 月 31 日までのいずれかの時点で、より効率的なプロセスへと移行されます。より効率的なプロセスに移行すると、次のような点が改善されます。
従来のプロセスでは、お客様は、ファイル転送スケジュールが指定された時間に実行されるまで待機する必要がありました。より効率的で安全な API ベースのプロセスでは、SAP Concur からの抽出やその他の送信ファイルは、ファイルの作成直後から、既存のオーバーナイト処理期間中に利用できます。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
st.concursolutions.com
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティと効率が強化されます。
ファイル転送用の期限付き PGP キーを利用可能SAP Concur 製品に転送されるファイルは、SAP Concur の公開 PGP キー concursolutionsrotate.asc を使用して暗号化する必要があります。
concursolutionsrotate.asc
キー ファイルはお客様のルート フォルダ内にあり
キー ID 40AC5D35
RSA 4096 ビット署名および暗号化サブキー
キーの有効期間は 2 年間
期限切れ前のキーの交換はお客様の責任で行う
次の期限日: 2022 年 9 月 4 日
SAP Concur では、お客様のルート フォルダ内にある現在の期限付き公開 PGP キーを、有効期限の 90 日前に交換する予定
SAP Concur の旧 PGP キー (キー ID D4D727C0) は、既存のお客様に対しては引き続きサポートされますが、将来的には非推奨化される予定です。
SAP Concur では、より安全な期限付きの公開 PGP キーをファイル転送に使用することを強くお奨めします。より安全性の高い期限付きの公開 PGP キーをファイル転送に容易に使用できるように、SAP Concur は 2021 年 1 月 15 日 (金) に既存のお客様のホーム フォルダにこのキーを追加しました。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
業務目的/お客様にとってのメリット: 期限付き公開 PGP キーは、ファイル転送の安全性を高めます。
Concur Request の NextGen UI
**進行中** Concur Request エンド ユーザーのユーザー インターフェイス (UI) の更新Concur Request ソリューションのユーザー インターフェイス エクスペリエンスの継続的な進化は、申請プロセスに対して最新の直観的かつ合理的なエクスペリエンスを提供する思慮深い設計および調査の結果です。
Concur Request のお客様は、強制的な移行よりも前に、NextGen UI をプレビューしてオプトインできるようになります。
業務目的/お客様にとってのメリット: 次世代の Concur Request ユーザー インターフェイスは、最新かつ一貫性があり、合理的なユーザー エクスペリエンスを提供するように設計されています。この技術により、ユーザー インターフェイスが拡張されるだけでなく、お客様の変化するニーズを満たすために、弊社がお客様のご要望により迅速に対応できるようにもなります。
SAP Concur のプラットフォーム
**進行中** 既存の Concur Request API (v1.0、v3.0、v3.1) の廃止および使用停止 (2021 年 6 月 1 日)今後のリリース (2021 年 6 月 1 日以降を予定) では、SAP Concur API ライフサイクルおよび非推奨ポリシーに基づいて、既存の Concur Request API (v1.0、v3.0、および v3.1) が廃止されます。これらの API は、Concur Request v4 API に置き換えられます。これらの API は、廃止後は SAP によってサポートされなくなります。
v1.0、v3.0、および v3.1 API の使用停止は、API の廃止から 3 カ月後に開始されます。使用停止となる特定の日付は、個々のお客様の API 移行によって異なります。
v1.0、v3.0、v3.1 の API タイムライン:
非推奨 - 2020 年 3 月 1 日~ 2021 年 5 月 31 日
廃止 - 2021 年 6 月 1 日~ 2021 年 11 月 30 日
使用停止 - 廃止ステータスによる無効化から 3 カ月後に開始
業務目的/お客様にとってのメリット: Concur Request API v1.0、v3.0 および v3.1 では、セキュリティのベスト プラクティスではない、Oauth2 標準を満たしていない前の認証方法のみがサポートされます。また、Concur Request API の以前のバージョンでは、申請の承認ワークフローでの移動や、カスタムのシンプルな接続済リスト フィールドの管理の可能性が制限されていました。これらの問題は、新しい Concur Request v4 API で解決されます。
さらに、SAP は現在の Concur Request API と新しい Concur Request v4 API (ISO の互換性はなし) との間で後方互換性プロジェクトを実行して、前のバージョンで管理されたユース ケースのほとんどを Concur Request v4 API でも管理できるようにします。
ユーザー管理
**進行中** 新規ユーザー管理ページ2021 年 2 月 11 日に、すべての Standard Edition のお客様が新しい [ユーザーを追加] および [ユーザーの編集] ページを使用できるようになりました。お客様は、新しいページの使用をオプトインして、調査を通じてページに関するフィードバックを提供することができました。
新しい [ユーザーを追加] および [ユーザーの編集] ページの機能は、以前の [ユーザーの作成] および [ユーザーの編集] ページの機能と同じです。ページの形式が変更され、これらのページのフィールドが再編成されています。
2021 年 3 月 11 日に、新しい [ユーザーを追加] および [ユーザーの編集] ページが既定のページとなりました。お客様には、以前のページ デザインに戻すためのオプションが提供されました。
2021 年 4 月 8 日に、すべてのお客様の以前の [ユーザーの作成] および [ユーザーの編集] ページが新しい [ユーザーを追加] および [ユーザーの編集] ページに置き換えられ、現在のページ デザインに戻すためのオプションが削除されました。
業務目的/お客様にとってのメリット: これらの変更により、よりシンプルで効率的なユーザー管理者のエクスペリエンスが実現します。
ユーザー管理ページの更新 (3 月 25 日)2021 年 3 月 25 日に、SAP は SAP Concur の [ユーザー管理] ページに以下のようないくつかの改善を実施しました。
ユーザー管理者が複数のユーザーを選択し、ユーザーの有効化および招待メールの送信を実行できるようにする。
ユーザーのアカウントが不完全であることを示すアラートを [ユーザー] ページに実装する。
不完全なフィールドを一覧表示し、その不完全なフィールドにすばやくナビゲートするためのリンクを提供する機能を [ユーザーの編集] ページに追加する。
ユーザー管理者がユーザーの姓をクリックして、そのユーザーの [ユーザーの編集] ページを開くことができるように、[ユーザー] ページを更新する。
業務目的/お客様にとってのメリット: これらの変更により、よりシンプルで効率的なユーザー管理者のエクスペリエンスが実現します。
計画変更サマリー
このセクションの項目は、今後のリリースを予定している変更のサマリーです。SAP は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。
セキュリティ
**計画変更** Concursolutions.com SSL 証明書の更新 (5 月 26 日)製品およびサービスのセキュリティを継続的に確保するため、concursolutions.com SSL 証明書は年間ベースで更新されます。現在の証明書は 2020 年 4 月 14 日に発行されており、SAP Concur が 2021 年 5 月 26 日に新しい証明書を発行した時点で期限切れとなります。
この期限切れ間近の証明書をピン留めしていないお客様の場合は、自動的に証明書が更新されるため、特に必要な対応はありません。ほとんどのお客様は証明書をピン留めしていません。
SAP の Concur ソリューションとの統合 (SAP ICS) のお客様および期限切れ間近の証明書をピン留めしているその他すべてのお客様は、2021 年 5 月 26 日に新しい証明書が発行される前に、新しい証明書に更新する必要があります。
証明書をピン留めしているお客様は、2021 年 5 月 26 日までに新しい証明書に更新しないと、SAP Concur の製品およびサービスを使用できなくなります。
業務目的/お客様にとってのメリット: 毎年の証明書更新により、製品とサービスのセキュリティが継続的に提供されます。
お客様通知
アクセシビリティの更新
SAP では、最新の Web Content Accessibility Guidelines (WCAG) をより適切に満たすように変更を実装します。SAP Concur ソリューションに加えられたアクセシビリティ関連の変更に関する情報は、四半期ごとに公開されます。Accessibility Updates (英語のみ) ページで、四半期ごとの更新を確認することができます。
SAP Concur Non-Affiliated Subprocessors
「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)
月次ブラウザ証明書
月次ブラウザ証明書は、現在および予定の両方とも、その他の SAP Concur 月次リリース ノートに提供されており、新機能 - Standard Edition からアクセスできます。