Concur Invoice Standard Edition 管理のヘルプ

2020 年 6 月 Request Standard Edition 管理サマリー

初回投稿

リリース ノート サマリー

このセクションの項目は、今月のリリース ノートのサマリーです。Standard Edition のリリース ノートには、新機能 - Standard Edition からアクセスすることができます。

Concur Request の NextGen UI

**進行中** Concur Request エンド ユーザーのユーザー インターフェイス (UI) の更新

Concur Request ソリューションのユーザー インターフェイス エクスペリエンスの継続的な進化は、申請プロセスに対して最新の直観的かつ合理的なエクスペリエンスを提供する思慮深い設計および調査の結果です。

Concur Request のお客様は、強制的な移行よりも前に、NextGen UI をプレビューしてオプトインできるようになります。

業務目的/お客様にとってのメリット: 次世代の Concur Request ユーザー インターフェイスは、最新かつ一貫性があり、合理的なユーザー エクスペリエンスを提供するように設計されています。この技術により、ユーザー インターフェイスが拡張されるだけでなく、お客様の変化するニーズを満たすために、弊社がお客様のご要望により迅速に対応できるようにもなります。

認証

**進行中** HMAC の非推奨化による SSO セルフサービスへの移行開始

これらの変更は、SAP Concur ソリューションのセキュアな認証の保持に対する弊社の継続的な取り組みの一環です。

SAP はまもなく、SAP Concur ソリューションの SSO オプションとしてのハッシュベース メッセージ認証コード (HMAC) を削除する非推奨化プロセスを開始します。HMAC の代替サービスは SAML SSO です。このサービスの設定はセルフサービス方式となります。お客様の管理者は SAP Concur 内でこの設定にアクセスして SAML 接続を完了します。

現在 HMAC を使用しているお客様の場合、リリースされ次第 SSO セルフサービス ツールに移行することをお奨めします (2020 年第 2 四半期を予定)。この新しい SSO セルフサービス ツールにより、複数のポータル (アイデンティティ プロバイダ) を追加できるようになります。

HMAC の非推奨化は、以下の 2 つのフェーズで行われます。

フェーズ I:

  • お客様は、アイデンティティ プロバイダ (IdP) またはカスタム SAML 2.0 ソリューションを保有している必要があります。
  • お客様が、新しい SSO セルフサービス ツールのテストを開始します。
  • Travel Management Companies (TMC) が、新しい SSO セルフサービス ツール (2020 年第 2 四半期リリース予定) を使用する SAP Concur の新しいお客様に対するオンボーディングを準備します。
  • SSO ツールを使用できるようになると、リリース ノートでお客様に HMAC の正式な非推奨化日が通知されます。正式な非推奨化日以降は、HMAC を使用して新規のお客様をオンボーディングすることはできません。新規のお客様は、新しい SSO セルフサービス ツールを使用してオンボーディングする必要があります。
  • HMAC を使用している既存のお客様を新しい SSO セルフサービス ツールを使用して移行する必要があります。

フェーズ II:

  • Travel Management Company (TMC) は、引き続き既存の SAP Concur のお客様を HMAC サービスから新しい SSO セルフサービス ツールに移行します。
  • HMAC から新しい SSO セルフサービス ツールへの移行がすべて完了したら、HMAC サービスをシャットダウンします。フェーズ II の終了は 2020 年中頃を予定しています。

業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。

データ保持

ユーザー データの削除時に難読化される国コード

2020 年 6 月 2 日より、ユーザー データがデータ保持ポリシーに従って削除される場合、国コードを XX (無効) に設定することで、削除されたユーザーに関連する国コードが難読化されます。

これまでは、削除されたユーザーの国コードはデフォルトで US に設定されました。

業務目的/お客様にとってのメリット: これにより、削除されたユーザーの国コード データがその目的で指定されたコードに一貫して設定されることで、レポートが改善されます。

ファイル転送の更新

**進行中** SAP Concur レガシー ファイル移動の移行

このリリース ノートは、SAP Concur を使用してファイル送信を行う技術スタッフを対象としています。SAP では、データ交換に参加しているお客様および支払先向けに SAP Concur ファイル転送サブシステムの保守を進め、ファイル転送のセキュリティを強化しています。

SAP では、ファイルの移動で従来のプロセスを使用している SAP Concur エンティティを、より効率的で安全な API を利用するファイル ルーティング プロセスに移行を開始します。

従来のプロセスを使用するように現在エンティティが構成されているお客様は、現在から 2020 年終了までのいずれかの時点で、より効率的なプロセスへと移行されます。より効率的なプロセスに移行すると、次のような点が改善されます。

  • 従来のプロセスでは、お客様は、ファイル転送スケジュールが指定された時間に実行されるまで待機する必要がありました。より効率的で安全な API ベースのプロセスでは、SAP Concur からの抽出やその他の送信ファイルは、ファイルの作成直後から、既存のオーバーナイト処理期間中に利用できます。

この発表は、以下のファイル転送 DNS エンドポイントに関連します。

  • st.concursolutions.com

業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティと効率が強化されます。

その他

**進行中** 米国データ センターの新しい URL us1.concursolutions.com

5 月より、ユーザーは www.concursolutions.com または新しい URL である us1.concursolutions.com を使用して米国データ センターに接続することができます。また、第 3 四半期を目処に、www.concursolutions.com を使用して米国データ センターに接続するユーザーは、us1.concursolutions.com にリダイレクトされます。

業務目的/お客様にとってのメリット: us1.concursolutions.com URL は、他のデータ センターの URL との整合性があります。たとえば、EMEA データ センターに接続するユーザーは、eu1.concursolutions.com にリダイレクトされます。

SAMLv2 SSO 証明書の期限切れ (6 月 25 日)

IdP とのシングル サインオン (SSO) 接続を確立するために使用され、SAP Concur SAMLv2 サービスで提供される証明書は、2020 年 6 月 25 日に期限が切れます。2020 年 6 月 25 日よりも前に証明書を更新しない場合、証明書の期限切れにより SAP Concur 製品にサインインできなくなることがあります。

SAP Concur ソリューションでは、ユーザーのサインイン プロセスを容易かつ安全に支援するための SSO を採用しています。SSO では、アイデンティティ プロバイダ (IdP) とサービス プロバイダ (SP) との間で信頼が確立される必要があります。この信頼は、サービス プロバイダ (この場合は SAP Concur ソリューション) が提供する証明書を一部暗号化することで確立されます。

業務目的/お客様にとってのメリット: SSO 証明書が最新のセキュリティ標準およびプロセスに準拠するようにするために、証明書が期限切れとなり、毎年更新されるように設定されます。

更新済: 一部の TLSv1.2 暗号のサポート終了 (6 月 22 日)

2020 年 6 月 22 日に、SAP Concur ソリューションで、以下の TLSv1.2 暗号を使用する *.concursolutions.com および *api.concursolutions.com への接続に対するサポートが削除されました。

  • AES256-GCM-SHA384
  • AES128-GCM-SHA256

お客様のニーズを受けて、6 月 25 日に、これらの暗号に対するサポートが再開されました。

製品設定

カスタム フィールドの削除警告の更新

[削除] をクリックしてカスタム フィールドを削除する際に表示される警告メッセージが更新されました。

業務目的/お客様にとってのメリット: この変更によって、お客様は、カスタム フィールドの削除が保存されたデータに与える影響を認識し、カスタム フィールドが誤って削除されないようにするための追加の保護手段を導入できます。

[カスタム フィールド] ページの再設計 (5 月 27 日)

製品設定の [カスタム フィールド] ページが再設計されました。既存の機能は削除されていません。一部の機能は移動しました。

再設計された [カスタム フィールド] ページでは、以下のような重要な変更が行われています。

  • ページの名前が [カスタム フィールドを管理] から [カスタム フィールド] に変更されました。
  • [カスタム フィールド] ページに [カスタム フィールド][追跡フィールド] という 2 つのタブが追加されました。
  • 以前は [カスタム フィールド] ページからアクセスしていた一部の機能が新しい [表示の管理] ページに移動しました。
  • [カスタム フィールド] ページに検索機能が追加されました。
  • [カスタム フィールド] タブには、[Basic View (基本ビュー)][Advanced View (詳細ビュー)] があります。
  • [表示の管理] ページにはガイド付き設定機能が用意されています。

[カスタム フィールド] ページには、これらの重要な変更に加えて、軽微で表面的な変更も行われています。

業務目的/お客様にとってのメリット: この更新により、エンド ユーザーのエクスペリエンスが向上することで、カスタム フィールドの管理が改善されます。

**進行中** [ユーザー アカウント] ページの再設計

[製品設定] の [ユーザー アカウント] ページが再設計されました。機能は、基本的には同じままです。再設計された UI は、お客様に段階的に実装されます。この新しい UI は、4 月 30 日に一部のお客様に対して実装され、他のお客様に対しても順次実装されています。この新しい UI は、6 月 25 日時点ですべてのお客様に対して実装される予定です。

6 月 25 日までは、従来のユーザー インターフェイスがデフォルトのインターフェイスとなり、お客様には新しいインターフェイスに切り替えるオプションが用意されます。6 月 25 日より、新しいインターフェイスがデフォルトのユーザー管理インターフェイスとなり、お客様には新しい設計と従来の設計を切り替えるオプションが用意されます。また、お客様は、短い任意の調査を通じて、新しい設計に関するフィードバックも提供することができます。

業務目的/お客様にとってのメリット: この再設計により、ユーザー管理インターフェイスの外観が更新され、この管理領域に今後の改善のためのフレームワークが提供されます。

SAP Concur のプラットフォーム

既存の Concur Request API (v1.0、v3.0、v3.1) の非推奨化

2020 年 3 月に、既存の Concur Request API (v1.0、v3.0、および v3.1) が非推奨になります。これらの API は、Concur Request v4 API に置き換えられます。

業務目的/お客様にとってのメリット: Concur Request API v1.0、v3.0 および v3.1 では、セキュリティのベスト プラクティスではない、Oauth2 標準を満たしていない前の認証方法のみがサポートされます。また、Concur Request API の以前のバージョンでは、申請の承認ワークフローでの移動や、カスタムのシンプルな接続済リスト フィールドの管理の可能性が制限されていました。これらの問題は、新しい Concur Request v4 API で解決されます。

さらに、SAP は現在の Concur Request API と新しい Concur Request v4 API (ISO の互換性はなし) との間で後方互換性プロジェクトを実行して、前のバージョンで管理されたユース ケースのほとんどを Concur Request v4 API でも管理できるようにします。

**進行中** 既存の Concur Request API (v1.0、v3.0、v3.1) の廃止および使用停止 (12 月 1 日)

今後のリリース (2020 年 12 月 1 日以降を予定) では、SAP Concur API ライフサイクルおよび非推奨ポリシーに基づいて、既存の Concur Request API (v1.0、v3.0、および v3.1) が廃止されます。これらの API は、Concur Request v4 API に置き換えられます。これらの API は、廃止後は SAP によってサポートされなくなります。

v1.0、v3.0、および v3.1 API の使用停止は、API の廃止から 3 カ月後に開始されます。使用停止となる特定の日付は、個々のお客様の API 移行によって異なります。

v1.0、v3.0、v3.1 の API タイムライン:

  • 非推奨 - 2020 年 3 月 1 日~ 2020 年 11 月 30 日
  • 廃止 - 2020 年 12 月 1 日 ~ 2021 年 5 月 31 日
  • 使用停止 - 廃止ステータスによる無効化から 3 カ月後に開始

業務目的/お客様にとってのメリット: Concur Request API v1.0、v3.0 および v3.1 では、セキュリティのベスト プラクティスではない、Oauth2 標準を満たしていない前の認証方法のみがサポートされます。また、Concur Request API の以前のバージョンでは、申請の承認ワークフローでの移動や、カスタムのシンプルな接続済リスト フィールドの管理の可能性が制限されていました。これらの問題は、新しい Concur Request v4 API で解決されます。

さらに、SAP は現在の Concur Request API と新しい Concur Request v4 API (ISO の互換性はなし) との間で後方互換性プロジェクトを実行して、前のバージョンで管理されたユース ケースのほとんどを Concur Request v4 API でも管理できるようにします。

計画変更サマリー

このセクションの項目は、今後のリリースを予定している変更のサマリーです。SAP は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。

今月の計画変更はありません。

お客様通知

このセクションの項目では、すべてのお客様向けに参照資料が提供されます。

SAP Concur Non-Affiliated Subprocessors

「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)

月次ブラウザ証明書

月次ブラウザ証明書は、現在および予定の両方とも、その他の SAP Concur 月次リリース ノートに提供されており、新機能 - Standard Edition からアクセスできます。