2020 年 6 月 Request Professional Edition 管理サマリー
初回投稿
リリース ノート サマリー
Concur Request の NextGen UI
**進行中** Concur Request エンド ユーザーのユーザー インターフェイス (UI) の更新Concur Request ソリューションのユーザー インターフェイス エクスペリエンスの継続的な進化は、申請プロセスに対して最新の直観的かつ合理的なエクスペリエンスを提供する思慮深い設計および調査の結果です。
Concur Request のお客様は、強制的な移行よりも前に、NextGen UI をプレビューしてオプトインできるようになります。
業務目的/お客様にとってのメリット: 次世代の Concur Request ユーザー インターフェイスは、最新かつ一貫性があり、合理的なユーザー エクスペリエンスを提供するように設計されています。この技術により、ユーザー インターフェイスが拡張されるだけでなく、お客様の変化するニーズを満たすために、弊社がお客様のご要望により迅速に対応できるようにもなります。
認証
**進行中** HMAC の非推奨化による SSO セルフサービスへの移行開始これらの変更は、SAP Concur ソリューションのセキュアな認証の保持に対する弊社の継続的な取り組みの一環です。
SAP はまもなく、SAP Concur ソリューションの SSO オプションとしてのハッシュベース メッセージ認証コード (HMAC) を削除する非推奨化プロセスを開始します。HMAC の代替サービスは SAML SSO です。このサービスの設定はセルフサービス方式となります。お客様の管理者は SAP Concur 内でこの設定にアクセスして SAML 接続を完了します。
現在 HMAC を使用しているお客様の場合、リリースされ次第 SSO セルフサービス ツールに移行することをお奨めします (2020 年第 2 四半期を予定)。この新しい SSO セルフサービス ツールにより、複数のポータル (アイデンティティ プロバイダ) を追加できるようになります。
HMAC の非推奨化は、以下の 2 つのフェーズで行われます。
フェーズ I:
- お客様は、アイデンティティ プロバイダ (IdP) またはカスタム SAML 2.0 ソリューションを保有している必要があります。
- お客様が、新しい SSO セルフサービス ツールのテストを開始します。
- Travel Management Companies (TMC) が、新しい SSO セルフサービス ツール (2020 年第 2 四半期リリース予定) を使用する SAP Concur の新しいお客様に対するオンボーディングを準備します。
- SSO ツールを使用できるようになると、リリース ノートでお客様に HMAC の正式な非推奨化日が通知されます。正式な非推奨化日以降は、HMAC を使用して新規のお客様をオンボーディングすることはできません。新規のお客様は、新しい SSO セルフサービス ツールを使用してオンボーディングする必要があります。
- HMAC を使用している既存のお客様を新しい SSO セルフサービス ツールを使用して移行する必要があります。
フェーズ II:
- Travel Management Company (TMC) は、引き続き既存の SAP Concur のお客様を HMAC サービスから新しい SSO セルフサービス ツールに移行します。
- HMAC から新しい SSO セルフサービス ツールへの移行がすべて完了したら、HMAC サービスをシャットダウンします。フェーズ II の終了は 2020 年中頃を予定しています。
業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。
データ保持
ユーザー データの削除時に難読化される国コード2020 年 6 月 2 日より、ユーザー データがデータ保持ポリシーに従って削除される場合、国コードを XX (無効) に設定することで、削除されたユーザーに関連する国コードが難読化されます。
これまでは、削除されたユーザーの国コードはデフォルトで US に設定されました。
業務目的/お客様にとってのメリット: これにより、削除されたユーザーの国コード データがその目的で指定されたコードに一貫して設定されることで、レポートが改善されます。
ファイル転送の更新
**進行中** SAP Concur レガシー ファイル移動の移行このリリース ノートは、SAP Concur を使用してファイル送信を行う技術スタッフを対象としています。SAP では、データ交換に参加しているお客様および支払先向けに SAP Concur ファイル転送サブシステムの保守を進め、ファイル転送のセキュリティを強化しています。
SAP では、ファイルの移動で従来のプロセスを使用している SAP Concur エンティティを、より効率的で安全な API を利用するファイル ルーティング プロセスに移行を開始します。
従来のプロセスを使用するように現在エンティティが構成されているお客様は、現在から 2020 年終了までのいずれかの時点で、より効率的なプロセスへと移行されます。より効率的なプロセスに移行すると、次のような点が改善されます。
- 従来のプロセスでは、お客様は、ファイル転送スケジュールが指定された時間に実行されるまで待機する必要がありました。より効率的で安全な API ベースのプロセスでは、SAP Concur からの抽出やその他の送信ファイルは、ファイルの作成直後から、既存のオーバーナイト処理期間中に利用できます。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
- st.concursolutions.com
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティと効率が強化されます。
言語
更新済: 新しい言語のサポート (タイ語)5 月のリリース (5 月 16 日) では、SAP Concur ソリューションに以下の言語サポートが追加されました。
- タイ語
業務目的/お客様にとってのメリット: この変更により、ユーザーは SAP Concur ソリューションの UI テキストの既定の言語としてタイ語を設定できるようになります。タイ語を既定の言語として選択すると、一部の地域設定も変更される場合があります。
その他
**進行中** 米国データ センターの新しい URL us1.concursolutions.com5 月より、ユーザーは www.concursolutions.com または新しい URL である us1.concursolutions.com を使用して米国データ センターに接続することができます。また、第 3 四半期を目処に、www.concursolutions.com を使用して米国データ センターに接続するユーザーは、us1.concursolutions.com にリダイレクトされます。
業務目的/お客様にとってのメリット: us1.concursolutions.com URL は、他のデータ センターの URL との整合性があります。たとえば、EMEA データ センターに接続するユーザーは、eu1.concursolutions.com にリダイレクトされます。
SAMLv2 SSO 証明書の期限切れ (6 月 25 日)IdP とのシングル サインオン (SSO) 接続を確立するために使用され、SAP Concur SAMLv2 サービスで提供される証明書は、2020 年 6 月 25 日に期限が切れます。2020 年 6 月 25 日よりも前に証明書を更新しない場合、証明書の期限切れにより SAP Concur 製品にサインインできなくなることがあります。
SAP Concur ソリューションでは、ユーザーのサインイン プロセスを容易かつ安全に支援するための SSO を採用しています。SSO では、アイデンティティ プロバイダ (IdP) とサービス プロバイダ (SP) との間で信頼が確立される必要があります。この信頼は、サービス プロバイダ (この場合は SAP Concur ソリューション) が提供する証明書を一部暗号化することで確立されます。
業務目的/お客様にとってのメリット: SSO 証明書が最新のセキュリティ標準およびプロセスに準拠するようにするために、証明書が期限切れとなり、毎年更新されるように設定されます。
更新済: 一部の TLSv1.2 暗号のサポート終了 (6 月 22 日)2020 年 6 月 22 日に、SAP Concur ソリューションで、以下の TLSv1.2 暗号を使用する *.concursolutions.com および *api.concursolutions.com への接続に対するサポートが削除されました。
- AES256-GCM-SHA384
- AES128-GCM-SHA256
お客様のニーズを受けて、6 月 25 日に、これらの暗号に対するサポートが再開されました。
SAP Concur のプラットフォーム
既存の Concur Request API (v1.0、v3.0、v3.1) の非推奨化2020 年 3 月に、既存の Concur Request API (v1.0、v3.0、および v3.1) が非推奨になります。これらの API は、Concur Request v4 API に置き換えられます。
業務目的/お客様にとってのメリット: Concur Request API v1.0、v3.0 および v3.1 では、セキュリティのベスト プラクティスではない、Oauth2 標準を満たしていない前の認証方法のみがサポートされます。また、Concur Request API の以前のバージョンでは、申請の承認ワークフローでの移動や、カスタムのシンプルな接続済リスト フィールドの管理の可能性が制限されていました。これらの問題は、新しい Concur Request v4 API で解決されます。
さらに、SAP は現在の Concur Request API と新しい Concur Request v4 API (ISO の互換性はなし) との間で後方互換性プロジェクトを実行して、前のバージョンで管理されたユース ケースのほとんどを Concur Request v4 API でも管理できるようにします。
**進行中** 既存の Concur Request API (v1.0、v3.0、v3.1) の廃止および使用停止 (12 月 1 日)今後のリリース (2020 年 12 月 1 日以降を予定) では、SAP Concur API ライフサイクルおよび非推奨ポリシーに基づいて、既存の Concur Request API (v1.0、v3.0、および v3.1) が廃止されます。これらの API は、Concur Request v4 API に置き換えられます。これらの API は、廃止後は SAP によってサポートされなくなります。
v1.0、v3.0、および v3.1 API の使用停止は、API の廃止から 3 カ月後に開始されます。使用停止となる特定の日付は、個々のお客様の API 移行によって異なります。
v1.0、v3.0、v3.1 の API タイムライン:
- 非推奨 - 2020 年 3 月 1 日~ 2020 年 11 月 30 日
- 廃止 - 2020 年 12 月 1 日 ~ 2021 年 5 月 31 日
- 使用停止 - 廃止ステータスによる無効化から 3 カ月後に開始
業務目的/お客様にとってのメリット: Concur Request API v1.0、v3.0 および v3.1 では、セキュリティのベスト プラクティスではない、Oauth2 標準を満たしていない前の認証方法のみがサポートされます。また、Concur Request API の以前のバージョンでは、申請の承認ワークフローでの移動や、カスタムのシンプルな接続済リスト フィールドの管理の可能性が制限されていました。これらの問題は、新しい Concur Request v4 API で解決されます。
さらに、SAP は現在の Concur Request API と新しい Concur Request v4 API (ISO の互換性はなし) との間で後方互換性プロジェクトを実行して、前のバージョンで管理されたユース ケースのほとんどを Concur Request v4 API でも管理できるようにします。
計画変更サマリー
このセクションの項目は、今後のリリースを予定している変更のサマリーです。SAP は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。
今月の計画変更はありません。
お客様通知
SAP Concur Non-Affiliated Subprocessors
「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)
月次ブラウザ証明書
月次ブラウザ証明書は、現在および予定の両方とも、その他の SAP Concur 月次リリース ノートで提供されており、新機能 - Professional Edition からアクセスできます。