2020 年 5 月 Request Professional Edition 管理サマリー
初回投稿
リリース ノート サマリー
Request
2020 年 1 月 31 日付けで Riskline/DFAT 関連を廃止2020 年 1 月 31 日より、セキュリティ要件を満たすため、SAP Concur ではリスク マネジメントの [関連するリスク] 設定に対する [Riskline/DFAT] オプションがサポートされなくなりました。[Riskline/DFAT] オプションは廃止されました。
DFAT はオーストラリア外務貿易省を表します。
[Riskline/DFAT] オプションを使用しているお客様は、引き続きデータを使用することはできますが、データの期限が切れている可能性があります。[Risklines] オプションに切り替えることを強くお勧めします。
会社の [関連するリスク] 設定を [Riskline/DFAT] から [Riskline] に更新する方法については、SAP Concur サポートに連絡してください。
業務目的/お客様にとってのメリット: この変更により、SAP Concur のお客様のセキュリティが強化されます。
認証
古いサインイン手順が使用不可に2019 年 10 月 31 日に、SAP Concur では、ユーザーが SAP Concur にサインインするための新しい手順を導入しました。
この新しいサインイン手順が導入されてからは、新しい [サインイン] ページからサインインするか、古いサインイン手順に戻すかをユーザーが選択できました。5 月のリリースより、古いサインイン手順は使用できなくなります。
業務目的/お客様にとってのメリット: 新しいサインイン手順では、セキュリティが強化され、SAP Concur の製品およびサービスへのユーザーのログインがさらに迅速かつ便利になります。この変更によって、すべてのユーザーのサインイン手順が統一されます。
**進行中** HMAC の SSO セルフサービスへの移行開始サポートの終了これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
SAP Concur はまもなく、SSO オプションとしてのハッシュベース メッセージ認証コード (HMAC) を削除する廃止プロセスを開始します。HMAC の代替サービスは SAML SSO です。このサービスの設定はセルフサービス方式となります。お客様の管理者は SAP Concur 内でこの設定にアクセスして SAML 接続を完了します。
現在 HMAC を使用しているお客様の場合、リリースされ次第 SSO セルフサービス ツールに移行することをお奨めします (2020 年第 2 四半期を予定)。この新しい SSO セルフサービス ツールにより、複数のポータル (アイデンティティ プロバイダ) を追加できるようになります。
HMAC の廃止は、以下の 2 つのフェーズで行われます。
フェーズ I:
- お客様は、アイデンティティ プロバイダ (IdP) またはカスタム SAML 2.0 ソリューションを保有している必要があります。
- お客様が、新しい SSO セルフサービス ツールのテストを開始します。
- Travel Management Companies (TMC) が、新しい SSO セルフサービス ツール (2020 年第 2 四半期リリース予定) を使用する SAP Concur の新しいお客様に対するオンボーディングを準備します。
- SSO ツールを使用できるようになると、リリース ノートでお客様に HMAC の正式な廃止日が通知されます。正式な廃止日以降は、HMAC を使用して新規クライアントをオンボーディングすることはできません。新規クライアントは、新しい SSO セルフサービス ツールを使用してオンボーディングする必要があります。
- HMAC を使用している既存のクライアントを新しい SSO セルフサービス ツールを使用して移行する必要があります。
フェーズ II:
- Travel Management Company (TMC) は、引き続き既存の SAP Concur のお客様を HMAC サービスから新しい SSO セルフサービス ツールに移行します。
- HMAC から新しい SSO セルフサービス ツールへの移行がすべて完了したら、HMAC サービスをシャットダウンします。フェーズ II の終了は 2020 年中頃を予定しています。
業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。
データ保持
[保留の管理およびユーザーの消去] の説明の更新 (4 月 3 日)[管理] > [会社] > [データ保持] ページに表示される [保留の管理およびユーザーの消去] データ保持機能の説明が更新されました。
業務目的/お客様にとってのメリット: この更新により、[データ保持管理者] ロールのあるユーザーが [ユーザー保留]、[保留解除]、および [ユーザー消去] の各ボタンを見つけることができる場所について、より正確な情報が提供されます。
ファイル転送の更新
**進行中** SAP Concur レガシー ファイル移動の移行このリリース ノートは、SAP Concur を使用してファイル送信を行う技術スタッフを対象としています。SAP Concur では、データ交換に参加しているお客様および支払先向けにファイル転送サブシステムの保守を進め、ファイル転送のセキュリティを強化しています。
SAP Concur では、現在、ファイルの移動で従来のプロセスを使用しているエンティティを対象に、API を使用した、より効率的で安全なファイル ルーティング プロセスへの移行を開始します。
従来のプロセスを使用するように現在エンティティが構成されているお客様は、現在から 2020 年終了までのいずれかの時点で、より効率的なプロセスへと移行されます。より効率的なプロセスに移行すると、次のような点が改善されます。
- 従来のプロセスでは、お客様は、ファイル転送スケジュールが指定された時間に実行されるまで待機する必要がありました。より効率的で安全な API ベースのプロセスでは、SAP Concur からの抽出やその他の送信ファイルは、ファイルの作成直後から、既存のオーバーナイト処理期間中に利用できます。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
- st.concursolutions.com
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティと効率が強化されます。
言語
新しい言語のサポート (タイ語)このリリースでは、SAP Concur ソリューションで以下の言語がサポートされるようになりました。
- タイ語
業務目的/お客様にとってのメリット: この変更によって、ユーザーはタイ語で表示されるように SAP Concur ソリューションの UI テキストを設定できます。
その他
一部の製品およびサービスが利用できない場合に表示されるホーム ページを変更 (3 月 20 日)ユーザーが SAP Concur にサインインした際に一部の製品やサービスを利用できない場合、ユーザーに表示される [ホーム] ページが変更されます。変更後のホーム ページからは、利用できる製品およびサービスにアクセスできます。
この改善の導入前は、一部の製品やサービスを利用できないときにユーザーが SAP Concur にサインインしようとすると、503 (サービスが利用不可) というメッセージが表示され、ユーザーの [ホーム] ページにはアクセスできませんでした。そのため、ユーザーは、すべてのサービスおよび製品が利用できるようになるまで待機してから、SAP Concur にサインインする必要がありました。
業務目的/お客様にとってのメリット: この拡張により、他に使用できない製品やサービスがある場合でも、利用可能な製品およびサービスを使用するタスクを完了することができるようになります。
米国データ センターに接続するユーザーを us1.concursolutions.com にリダイレクト5 月以降は、www.concursolutions.com から米国データ センターに接続するユーザーが us1.concursolutions.com にリダイレクトされます。
業務目的/お客様にとってのメリット: この変更によって、SAP Concur データ センターの URL 形式が、すべてのデータ センターで一貫したものになります。たとえば、EMEA データ センターに接続するユーザーは、eu1.concursolutions.com にリダイレクトされます。
セキュリティ拡張
concursolutions.com の新しい SSL 証明書製品とサービスのセキュリティを継続的に確保するために、SAP Concur は新しい concursolutions.com SSL 証明書を発行しました。現在の証明書は、2020 年 4 月 14 日に期限が切れました。
期限切れの証明書をピン留めしたお客様は、2020 年 4 月 14 日よりも前に新しい証明書に更新する必要がありました。ピン留めされた証明書が 2020 年 4 月 14 日よりも前に更新されなかった場合、組織およびユーザーは、SAP Concur の製品およびサービスを使用できなくなります。
証明書をピン留めしていないお客様の場合、新しい証明書に自動的に更新されたため、特に必要な対応はありません。ほとんどのお客様は証明書をピン留めしていません。
注意: 弊社のセキュリティおよびコンプライアンス プログラムの拡張として、この証明書は年間ベースで更新されます。
業務目的/お客様にとってのメリット: この更新により、製品およびサービスのセキュリティが継続的に確保されます。
計画変更サマリー
このセクションの項目は、今後のリリースを予定している変更のサマリーです。SAP Concur は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。
NextGen (次世代) Request
**計画変更** Concur Request エンド ユーザーの新しいユーザー インターフェイスSAP Concur では、製品の一貫性のある改善に力を注いでいます。それらは提供する機能だけでなく、それらの機能を使用するエクスペリエンスについても言えます。ユーザーが技術にどのようにかかわるかは、ニーズおよび期待とともに経時的に変わります。SAP Concur は、常にお客様の声を聞き、ユーザー エクスペリエンスをどのように改善できるかについてのフィードバックを求めています。
NextGen Request は SAP Concur ユーザー エクスペリエンスの継続的な進化です。これは、ユーザー調査および行動データの両方から学んだことに基づいて構築されており、引き続きこのような情報が活用される予定です。
お客様は決められたカットオーバーよりも前に、NextGen Request をプレビューしてオプトインできるようになります。
業務目的/お客様にとってのメリット: 次世代の Concur Request ユーザー インターフェイスは、最新かつ一貫性があり、合理的なユーザー エクスペリエンスを提供するように設計されています。この技術により、UI が拡張されるだけでなく、お客様の変化するニーズを満たすために、SAP Concur がお客様のご要望により迅速に対応できるようにもなります。
SAP Concur のプラットフォーム
**計画変更** 既存の Concur Request API (v1.0、v3.0、v3.1) のサポート終了 (12 月 1 日)今後のリリースでは、既存の Concur Request API (v1.0、v3.0、v3.1) が廃止される予定です (2020 年 12 月 1 日を予定)。これらの API は、Concur Request v4 API で置き換えられます。
業務目的/お客様にとってのメリット: Concur Request API v1.0、v3.0 および v3.1 では、セキュリティのベスト プラクティスではない、Oauth2 標準を満たしていない前の認証方法のみがサポートされます。また、Concur Request API の以前のバージョンでは、申請の承認ワークフローでの移動や、カスタムのシンプルな接続済リスト フィールドの管理の可能性が制限されていました。これらの問題は、新しい Concur Request v4 API で解決されます。
さらに、SAP Concur は現在の Concur Request API と新しい Concur Request v4 API (ISO の互換性はなし) との間で後方互換性プロジェクトを実行して、前のバージョンで管理されたユース ケースのほとんどを Concur Request v4 API でも管理できるようにします。
お客様通知
SAP Concur Non-Affiliated Subprocessors
「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)
月次ブラウザ証明書
月次ブラウザ証明書は、現在および予定の両方とも、その他の SAP Concur 月次リリース ノートで提供されており、新機能 - Professional Edition からアクセスできます。