2020 年 11 月 Expense Professional Edition 管理サマリー
初回投稿
リリース ノート サマリー
認証
**進行中** Director SAML サービスの非推奨化と SAML v2 への移行これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
Director SAML サービスのサポートは非推奨化されています。Travel Management Company (TMC) と SAP Concur の担当者は間もなく、Director SAML を現在使用中のお客様に対し SAP Concur SAML v2 SSO (SAML v2) への移行のサポートを開始する予定です。
Director SAML を現在使用中のお客様は、SAML V2 にできるだけ早く移行することが推奨されています。
Director SAML サービスに対するサポートの非推奨化は、以下の要件に基づいて行われます。
SAP Concur 技術者と TMC が、SAP Concur の既存のお客様に対し Director SAML サービスから SAML V2 への移行をサポートします。
Director SAML を現在使用中のすべてのお客様は、Director SAML から SAML V2 への移行を完了しておきます。
Director SAML から SAML V2 への移行は、以下の一般的なステップに従って行う必要があります。
お客様が SSO 管理者としての役割を果たす管理者を特定し、適切な権限/ロールを割り当てます。
SSO 管理者が SAP Concur 技術者との調整に基づき、SAP Concur SP メタデータを取得します。
SSO 管理者が IdP の SSO 設定を SP メタデータからの情報に基づいて実行します。
SSO 管理者が IdP メタデータを IdP から取得し、そのメタデータを SAP Concur 技術者に提供します。
SSO 管理者が複数のテスト ユーザーを追加し、新しい SSO 接続をテストします。
テストが成功したら、会社が SSO を SAP Concur ユーザーにロールアウトします。
SAML v2 への移行の詳細については、SSO Service: Overview Guide (英語のみ) および Shared: SSO Management Setup Guide (英語のみ) を参照してください。
業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。
**進行中** HMAC の非推奨化と SAML v2 および SSO セルフサービス ツールへの移行これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
SAP Concur のハッシュベース メッセージ認証コード (HMAC) に対するサポートは、非推奨化されています。現在、Travel Management Company (TMC) と SAP Concur の担当者は、HMAC を使用するお客様に対し SAP Concur SAML v2 SSO (SAML v2) への移行をサポートしています。
SAP Concur の 11 月のリリース (11 月 14 日予定) では、お客様の管理者が SAP Concur のサポート担当者を介さずに SAML v2 接続を設定できるようにするシングル サインオン セルフサービス オプションを提供する予定です。
HMAC の非推奨化は、以下の 2 つのフェーズで行われます。
フェーズ I:
お客様は、アイデンティティ プロバイダ (IdP) または SAML 2.0 に準拠したカスタム ソリューションを保有している必要があります。
お客様が SAML v2 を使用して認証テストを開始します。
TMC が、SAP Concur の新しいお客様を SAML v2 にオンボーディングする準備を行います。
SSO セルフサービス ツールを使用できるようになると、リリース ノートでお客様に HMAC の正式な非推奨化日が通知されます。正式な非推奨化日以降は、HMAC を使用して新規のお客様をオンボーディングすることはできません。新規のお客様は、SAML v2 にオンボーディングする必要があります。
HMAC を使用している既存のお客様は、SAML v2 に移行する必要があります。
フェーズ II:
TMC が、SAP Concur の既存のお客様すべてを HMAC サービスから SAML v2 に移行完了します。
HMAC サービスが非推奨化されます。フェーズ II の終了は 2021 年中頃を予定しています。
業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。
シングル サインオン (SSO) セルフサービス オプションこれらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
SAP Concur は、11 月のリリースで、シングル サインオン (SSO) セルフサービス ツールを SAP Concur 製品に追加しています。この新しいツールにより、お客様は組織の SSO を SAP Concur のサポートなしで設定することができます。SSO は現在、Concur Expense、Concur Invoice、Concur Request、および Concur Travel でサポートされています。
SSO により、ユーザーは 1 つのログイン資格情報セットを使用して、複数のアプリケーションにアクセスすることができます。現在、SAP Concur には 2 つのサインイン方法があります。
ユーザー名とパスワード
アイデンティティプロバイダ (IdP) 認証情報による SSO (ユーザーの組織のユーザー ログイン認証情報など)
新しい SSO セルフサービス ツールは、最終的には既存の SSO 設定プロセスと置き換わり、これによってお客様が組織で SSO を実装できるようになります。すべてのユーザーが新しい SSO セルフサービス ツールに移行するまで、既存の SSO 設定プロセスと新しい SSO セルフサービス ツールの両方を使用できます。
新しい SSO セルフサービス ツールには、以下の機能が含まれています。
組織で SSO を設定するためのセルフサービス オプション (この新機能は、すべてのお客様が自動的に使用できます)
SAML 2.0 に準拠し、最新の業界標準である新しい SAP Concur SAML v2 SSO (SAML v2) サービス
プライバシーとセキュリティへの関心に対処するための暗号化された SAML アサーション
会社レベルでの SSO の強制 (SSO をオプションとして選択する機能も使用できます)
複数のアイデンティティ プロバイダ (IdP) メタデータをアップロードする機能
SAP Concur のサービス プロバイダ メタデータをダウンロードする機能
業務目的/お客様にとってのメリット: この機能により、SAP Concur の新規のお客様に SSO を設定するセルフサービス オプションが提供されます。また、SSO を使用しており、最終的には新しい SAML v2 サービスに移行する必要がある既存のお客様にも、ユーザーの SSO を管理するためのオプションが提供されます。
サポート問合せ権限の保持者
SAP Concur Support のオンライン スケジュールSAP Concur Support では、サポート問合せ権限の保持者 (ASC) がサポート エンジニアとのミーティングをスケジュールできるオンライン スケジュール機能を実装しました。
業務目的/お客様にとってのメリット: オンライン スケジュールにより、サポート問合せ権限の保持者 (ASC) は、SAP Concur Support のエンジニアとのミーティングを容易にスケジュールすることができます。
経費アシスタント
代理が経費アシスタントのメールを受信可能 (11 月 16 日)2020 年 11 月 16 日より、経費アシスタントを使用してレポートを自動作成すると、適切な権限を持つ代理が週次のレポート サマリー メールにコピーされます。
業務目的/お客様にとってのメリット: この更新で、代理が週次のレポート サマリー メールを受信できるようになり、代理機能が拡張されます。
Expense Pay
(エジプト) [銀行口座番号] フィールドの更新エジプトの銀行システムの変更に対応するため、Concur Expense では、以下の方法で [銀行口座番号] フィールドを修正しました。
フィールドの文字制限を 20 文字から 29 文字に増やしました。
業務目的/お客様にとってのメリット: この変更により、エンド ユーザーは IBAN 番号をプロファイルに入力して、支払がエジプトの銀行システムで拒否されないようにすることができます。
ファイル転送の更新
**進行中** SAP Concur レガシー ファイル移動の移行このリリース ノートは、SAP Concur を使用してファイル送信を行う技術スタッフを対象としています。SAP Concur では、データ交換に参加しているお客様および支払先向けにファイル転送サブシステムの保守を進め、ファイル転送のセキュリティを強化しています。
SAP Concur では、現在、ファイルの移動で従来のプロセスを使用しているエンティティを対象に、API を使用した、より効率的で安全なファイル ルーティング プロセスへの移行を開始します。
従来のプロセスを使用するように現在エンティティが構成されているお客様は、現在から 2020 年終了までのいずれかの時点で、より効率的なプロセスへと移行されます。より効率的なプロセスに移行すると、次のような点が改善されます。
従来のプロセスでは、お客様は、ファイル転送スケジュールが指定された時間に実行されるまで待機する必要がありました。より効率的で安全な API ベースのプロセスでは、SAP Concur からの抽出やその他の送信ファイルは、ファイルの作成直後から、既存のオーバーナイト処理期間中に利用できます。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
st.concursolutions.com
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティと効率が強化されます。
お客様および支払先のファイル転送から 2 つの SSH 転送暗号のサポートを削除 (10 月 13 日)このリリース ノートは、SAP Concur ソリューションを使用してファイル送信を行う技術スタッフを対象としています。セキュリティで保護されたさまざまなファイル転送プロトコルを使用してデータ交換に参加するお客様および支払先に対し、これらのファイル転送のセキュリティを強化するための変更を行っています。
3des-cbc
blowfish-cbc
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
st.concursolutions.com
st-eu.concursolutions.com
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティが強化されます。
NextGen UI
**進行中** Concur Expense エンド ユーザーのユーザー インターフェイス (UI) の更新Concur Expense ソリューションのユーザー インターフェイス エクスペリエンスの継続的な進化は、経費精算レポートを作成および提出するための最新の直観的かつ合理的なエクスペリエンスを提供する思慮深い設計および調査の結果です。
Concur Expense のお客様は、強制的な移行よりも前に、NextGen UI をプレビューしてオプトインできるようになります。
業務目的/お客様にとってのメリット: 次世代の Concur Expense ユーザー インターフェイスは、最新かつ一貫性があり、合理的なユーザー エクスペリエンスを提供するように設計されています。この技術により、ユーザー インターフェイスが拡張されるだけでなく、お客様の変化するニーズを満たすために、弊社がお客様のご要望により迅速に対応できるようにもなります。
領収書
中国向け Fapiao 領収書統合 (12 月 9 日)2020 年 12 月 9 日より、電子 Fapiao を読み込んで Concur Expense にアップロードする機能が利用可能になります。Fapiao 領収書統合機能により、お客様は、中国の規制当局または政府当局に従って電子 Fapiao を経費に添付することができます。
Fapiao は、事業取引、従業員払戻、および付加価値税 (VAT) 控除に必要な法定領収書です。Fapiao は、中国の国家税務総局によって発行されますが、提供するのは加盟店です。
この機能は、中国を拠点とし、中国のデータセンターに配置される新規および既存のお客様が利用できます。その他のデータセンターは、現時点では含まれていません。
この機能には、以下が含まれています。
中国の国家税務総局に準拠し、加盟店によって提供されるとおりの電子 Fapiao ソリューションを提供する
払戻および消費税レポートプロセスを効率化して、これらのタスクの実行時間を短縮する
非 VAT Fapiao およびその他のドキュメント (鉄道チケット、タクシー Fapiao、公式航空旅程チケットなど) の読み込みを可能にする
複数のドキュメントを読み込み、1 つの E-Receipt トランザクションにマージする際の効率を向上させる
SAP 導入コーチの支援を得て、Concur Expense のカスタム フィールドに Fapiao 情報を表示する
詳細については、中国の国家税務総局の Web サイトを参照してください。
Fapiao の読み込み
元の紙の領収書の法定コピーを読み込むには、お客様が WeChat™ モバイル アプリに埋め込まれた SAP Concur ミニ プログラムを使用する必要があります。お客様は WeChat ウォレットから Fapiao 情報をアップロードすることもできます。ユーザーは、モバイル アプリで紙の領収書の写真を撮影します。写真が撮影されると、モバイル アプリにより、検証目的でイメージが承認済みのサード パーティ業者にアップロードされます。モバイル アプリで、成功または失敗を示すメッセージがユーザーに返されます。
イメージの読み込みが検証されると、WeChat プログラムの SAP Concur ミニ アプリの電子 Fapiao に検証済スタンプが表示されます。これは、電子 Fapiao が検証されたことを示します。
Concur Expense により、標準勘定抽出 (SAE) が Fapiao の詳細とともにさまざまな SAP VAT 管理システムに計上され、月次 VAT 処理および中国の電子納税申告システムへのレポートが行われます。
読み込まれた電子 Fapiao は、ほかの領収書と同様、Concur Expense のユーザーの [レポートに追加できる経費]、[経費に添付できる領収書]、および経費リストに表示されます。
業務目的/お客様にとってのメリット: この機能により、紙から電子への税領収書処理およびコンプライアンスに関する中国の要件や規制に準拠したペーパーレス領収書オプションが提供されます。
セキュリティ
悪意のあるドメインに関するアラート悪意のあるドメインの可能性がある一覧については、以下の表を参照してください。この一覧は完全なものではなく、ドメイン名内に SAP Concur ソリューションのブランドから派生した不適切な用語を含み、不正である可能性が高いサイトの存在についての最初の警告として示しています。
悪意のあるドメイン | |||
---|---|---|---|
concursupport.com | conchur.com | congur.com | concus.com |
concurhr.com | conbur.com | conur.com | concur.red |
concurlogin.com | soncur.com | concur.one | cconcur.com |
concur.vip | concue.com | confur.com | concur.social |
conchr.com | concut.com | boncur.com | concur.nz |
concurr.com | concur.ae | concor.com | oncur.com |
concure.com | conciur.com | concur.me | concuur.com |
concura.com | concur.is | concur.digital | cioncur.com |
cooncur.com | concur.consulting | concar.com | concur.solutions |
concurl.com | concur.tech | concur.pro | concurf.com |
concurb.com | concur.biz | concur.gr | cponcur.com |
concurn.com | concur.design | concir.com | cponcup.com |
concuri.com | cuncur.com | cancur.com | concru.com |
concurs.com | concur.cm | voncur.com | cpncur.com |
concurz.com | concur.cc | concwr.com | connectconcur.com |
concuir.com | concr.com | comncur.com | concur.jp |
doncur.com | concur.sk | concur.ch | colcur.com |
conccur.com | condur.com | concur.so | concer.com |
concur.store | concur.bz | concur.be | conaur.com |
concur.az | concur.by | cencur.com | coincur.com |
cocur.com | consur.com | corcur.com | cocnur.com |
お客様が実行すべきこと
お客様は、SAP Concur ソリューションを使用する状況において、これらのドメインを回避する必要があります。一部のドメインは登録されている可能性がありますが、注意する必要があります。
業務目的/お客様にとってのメリット: このアラートにより、製品およびサービスのセキュリティが継続的に確保されます。
更新済: VIP の F5 クライアント SSL プロファイルにおける非セキュア プロトコルおよび暗号のサポート終了 (10 月 7 日)これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
10 月上旬、SAP Concur のネットワーク チームは、コンテンツ配信システムの設定により、以下に示す一覧内のプロトコルがしばらくの間ブロックされていたことに気付きました。
そのため、F5 クライアント SSL プロファイルを変更するというお客様への通知は不要でした。既存のプロファイルのこうした側面は実際には利用できなかったためです。SAP Concur では、強力なセキュリティプロファイルを維持するため、10 月 7 日に F5 クライアント SSL プロファイルも変更しました。
つまり、以下のプロトコルはすでにブロックされているため、お客様に及ぶ新たな影響はありませんでした。
SSL v2
SSL v3
TLS v1.0
TLS v1.1
3DES 暗号スイート
業務目的/お客様にとってのメリット: この更新により、製品およびサービスのセキュリティが継続的に確保されます。
ユーザー インターフェイス
[国] ラベルの更新ユーザー インターフェイスのインスタンス [国] は、[国/地域] に更新されています。
業務目的/お客様にとってのメリット: この変更により、グローバル ユーザー エクスペリエンスが改善されます。
計画変更サマリー
このセクションの項目は、今後のリリースを予定している変更のサマリーです。SAP Concur は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。
重要: ここに記載されている計画変更は、この SAP Concur 製品またはサービスに影響を与える拡張および修正として予定されている内容を網羅していない場合があります。複数の SAP Concur 製品またはサービスに適用される計画変更は、統合されたドキュメントに記載されています。2020 年 11 月: 共通の計画変更 Professional Edition 管理サマリー で入手可能な追加の計画変更管理サマリーを確認してください。
API
**計画変更** Launch External URL v4 コールアウト - 新規Launch External URL v4 コールアウトにより、Concur Expense では、クリックしたときに別のブラウザ ウィンドウが起動される添付ボタンを含むフィールドを表示することができます。このウィンドウは、サード パーティの開発者またはお客様によって作成されたアプリケーション コネクターによって制御されます。アプリケーション コネクターは、ウィンドウに情報を表示する Web サーバーです。
業務目的/お客様にとってのメリット: Launch External URL v4 コールアウトにより、お客様およびサード パーティの開発者は、SAP Concur プラットフォームの機能を拡張してカスタム ユーザー インタラクションを実現する手段を提供したり、外部システムの機能にアクセスしたりすることができます。
SAP Concur のモバイル アプリおよび NextGen UI 内の Concur Expense で、Launch External URL v4 コールアウトがレポート ヘッダー、経費入力、または配賦レベルで利用可能になり、以前のバージョンと比較して機能の場所が拡張されます。Launch External URL v4 コールアウトでは、最新の SAP Concur API 認証方法の活用など、セキュリティ上の利点が強化されます。Launch External URL v4 では、さらに、追加パラメータも提供され、SAP Concur のより高度な v4 API と連携して機能します。
同席者
**計画変更** 従業員同席者検索の拡張これらの変更は、NextGen UI エクスペリエンスの一部でもあります。
検索結果の絞り込みに使用できる追加のフィルター オプションがまもなく提供されるため、ユーザーは経費に同席者として追加する従業員を検索する際に、従業員の識別を正確かつ効率的に実行できるようになります。
現時点では、姓名以外で検索できるフィールドがないため、従業員の同席者の検索は難しい状態です。
この更新により、従業員の同席者の既定の検索オプションビューにメール アドレスと国フィルターが自動的に追加されます。
この機能の更新には、以下の利点があります。
従業員を正確に識別できる (特に従業員の姓名が同じ場合)
関連する検索結果の絞り込みに役立つフィルターを提供することで、従業員検索の効率が向上する
従業員同席者管理が簡素化され、SYSEMP 同席者タイプの同席者データの更新に同席者インポートを使用する必要がなくなる
同席者検索に非アクティブな従業員を追加できる (オプション)
業務目的/お客様にとってのメリット: この更新により、従業員の同席者の検索がより効率的になります。さらに、SYSEMP 同席者タイプの同席者データを更新するために同席者インポートを使用する必要がなくなるため、従業員の同席者の管理が簡素化されます。
お客様通知
SAP Concur Non-Affiliated Subprocessors
「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)
月次ブラウザ証明書
月次ブラウザ証明書は、現在および予定の両方とも、その他の SAP Concur 月次リリース ノートで提供されており、新機能 - Professional Edition からアクセスできます。