2021 年 10 月 Request Professional Edition 管理サマリー
初回投稿
リリース ノート サマリー
認証
CES SSO の使用停止これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
SAP Concur は、2021 年 10 月 29 日に Concur Expense Service (CES) SSO を使用停止にします。
SAP Concur では、お客様の管理者が SAP Concur 管理者を介さずに SAML v2 接続を設定できるようにするシングル サインオン セルフサービス オプションが提供されています。
業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。
認証管理
新しい会社リクエスト トークンのセルフサービス ツール[法人管理者] または [Web サービス管理者] ロールが割り当てられている SAP Concur 管理者は、新しい会社リクエスト トークンのセルフサービス ツールを利用できるようになりました。
会社リクエスト トークンのセルフサービス ツールにより、お客様は、SAP Concur プラットフォームで API に接続する際、JSON Web トークン (JWT) を要求するために必要とされる会社リクエスト トークンを生成することができます。
業務目的/お客様にとってのメリット: 会社リクエスト トークンのセルフサービス ツールにより、お客様は、SAP Concur Support に連絡しなくても、会社リクエスト トークンを生成することができます。ほかにも、お客様は、このツールを使用することで、会社リクエスト トークンが期限切れになるか、失われた場合に、SAP Concur Support の支援を受けることなく、代替の会社リクエスト トークンを生成することができます。
Client Web Services
[パートナー アプリケーションを登録] ページの無効化2021 年 8 月 21 日に、[パートナー アプリケーションを登録] ページが無効化されました。
10 月のリリースでは、[パートナー アプリケーションを登録] ページが新しいアプリケーション管理のセルフサービス ツールに置き換えられます。
詳細については、これらのリリース ノートのアプリケーション管理のセルフサービス ツールリリース ノートを参照してください。
新しいセルフサービス ツールのリリースに先立ち、SAP Concur Client Web Services を利用しているお客様は、Client Web Services に連絡して新しいアプリケーションを登録することができます。
SAP Concur Client Web Services を利用していないお客様は、必要に応じて、SAP Concur Support に連絡してアプリ ID を取得することができます。
業務目的/お客様にとってのメリット: [パートナー アプリケーションを登録] ページは、OAuth 1.0 (レガシー) アプリケーションの作成に使用されました。OAuth 1.0 は 2017 年 2 月 4 日に非推奨化されました。
OAuth 1.0 の非推奨化および OAuth 2.0 への移行の詳細については、SAP Concur 開発者ポータルを参照してください。
アプリケーション管理の新しいセルフサービス ツールにより、お客様は、OAuth 2.0 に準拠したアプリケーションを作成することができます。
アプリケーション管理のセルフサービス ツール10 月のリリースより、SAP Concur Client Web Services を利用しているお客様は、新しいアプリケーション管理セルフサービス ツールの [OAuth 2.0 アプリケーション管理] へのアクセスを申請することができます。このセルフサービス ツールは、そのツールを申請した SAP Concur Web Services のお客様に対して Client Web Services チームによって有効化されます。
有効化すると、[Web サービス管理者] ロールが割り当てられている管理ユーザーは、[認証管理] ページからこのツールにアクセスすることができます。
業務目的/お客様にとってのメリット: [OAuth 2.0 アプリケーション管理] ツールを使用することで、お客様は SAP Concur Support に連絡せずに、クライアント ID (アプリ ID) およびクライアント シークレットを生成できるようになります。
ファイル転送の更新
**進行中** SSH キー認証による必須 SFTPこのリリース ノートは、SAP Concur 製品を使用してファイル送信を行う技術スタッフを対象としています。セキュリティで保護されたさまざまなファイル転送プロトコルを使用してデータ交換に参加する SAP Concur のお客様および支払先に対し、SAP では、これらのファイル転送のセキュリティを強化するための変更を行っています。
2021 年 4 月 10 日以降、非 SFTP (Secure File Transfer Protocol) プロトコルと SFTP パスワード認証を使用してファイル転送のために SAP Concur に接続することはできません。
非 SFTP ファイル転送アカウントは、SSH キー認証による SFTP に切り替える必要があります。
パスワード認証を使用している SFTP ファイル転送アカウントは、SSH キー認証に切り替える必要があります。
SFTP パスワードのリセット要求では、お客様が認証に SSH キーを提供する必要があります。
2021 年 4 月 12 日より、SAP は非準拠ファイル転送接続の無効化を開始しました。非準拠アカウントを無効化するプロセスは、2021 年を通して継続されます。複数のファイル転送接続を設定している場合、この変更はすべてのファイル転送接続に適用されます。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
st.concursolutions.com
st-eu.concursolutions.com
vs.concursolutions.com
vs.concurcdc.cn
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティが強化されます。
**進行中** SAP Concur レガシー ファイル移動の移行このリリース ノートは、SAP Concur を使用してファイル送信を行う技術スタッフを対象としています。SAP Concur では、データ交換に参加しているお客様および支払先向けにファイル転送サブシステムの保守を進め、ファイル転送のセキュリティを強化しています。
SAP Concur では、現在、ファイルの移動で従来のプロセスを使用しているエンティティを対象に、API を使用した、より効率的で安全なファイル ルーティング プロセスへの移行を進めています。
従来のプロセスを使用するように現在エンティティが構成されているお客様は、現在から 2022 年 1 月 24 日までのいずれかの時点で、より効率的なプロセスへと移行されます。より効率的なプロセスに移行すると、次のような点が改善されます。
従来のプロセスでは、お客様は、ファイル転送スケジュールが指定された時間に実行されるまで待機する必要がありました。より効率的で安全な API ベースのプロセスでは、SAP Concur からの抽出やその他の送信ファイルは、ファイルの作成直後から、既存のオーバーナイト処理期間中に利用できます。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
st.concursolutions.com
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティと効率が強化されます。
ファイル転送用の期限付き PGP キーを利用可能SAP Concur 製品に転送されるファイルは、SAP Concur の公開 PGP キー concursolutionsrotate.asc を使用して暗号化する必要があります。
concursolutionsrotate.asc
キー ファイルはお客様のルート フォルダ内にあり
キー ID 40AC5D35
RSA 4096 ビット署名および暗号化サブキー
キーの有効期間は 2 年間
期限切れ前のキーの交換はお客様の責任で行う
次の期限日: 2022 年 9 月 4 日
SAP Concur では、お客様のルート フォルダ内にある現在の期限付き公開 PGP キーを、有効期限の 90 日前に交換する予定
SAP Concur の旧 PGP キー (キー ID D4D727C0) は、既存のお客様に対しては引き続きサポートされますが、将来的には非推奨化される予定です。
SAP Concur では、より安全な期限付きの公開 PGP キーをファイル転送に使用することを強くお奨めします。より安全性の高い期限付きの公開 PGP キーをファイル転送に容易に使用できるように、SAP Concur は 2021 年 1 月 15 日 (金) に既存のお客様のホーム フォルダにこのキーを追加しました。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
st.concursolutions.com
mft-us.concursolutions.com
vs.concursolutions.com
st-eu.concursolutions.com
mft-eu.concursolutions.com
業務目的/お客様にとってのメリット: 期限付き公開 PGP キーは、ファイル転送の安全性を高めます。
その他
コールアウト用の新しい IP アドレス範囲 (10 月 25 日) (EMEA)2021 年 10 月 25 日に、EMEA データセンターで SAP Concur コールアウトがサポートされるサーバーがアップグレードされる予定です。このメンテナンスには、新しいサーバーへの一部のサービスの移行も含まれます。移行が行われると、これらのサービスに関連付けられた IP アドレスが変更されます。
これらのサーバーでは、以下の機能がサポートされています。
同席者データ取得の呼び出し
リスト項目取得の呼び出し
イベント通知の呼び出し
外部 URL 起動の呼び出し
Concur Salesforce Connector
業務目的/お客様にとってのメリット: 移行によって、これらのサーバーを経由する接続の安定性と信頼性が向上します。
Fiori ライトテーマのプレビューを有効化する新しい権限2021 年 9 月 20 日に、Concur Travel Professional Edition の権限リストに新しい権限 [SAP Fiori テーマ プレビュー] が追加されます。[SAP Fiori テーマ プレビュー] 権限がユーザーに割り当てられると、SAP Concur サイトのヘッダーに新しいスイッチが表示されます。[新規テーマ] 情報バブルも表示されます。
この切替により、ユーザーは SAP Concur 標準テーマから SAP Fiori テーマに切り替えることができます。情報バブルに、切替に関する簡単なメッセージが表示されます。
新規テーマには、フォント、色、アイコンなどのビジュアル要素への変更が含まれています。また、いくつかの最上位タブおよびメニュー項目が [SAP Concur ホーム] メニューに移動されます。これらの変更はサイト全体に適用され、ユーザーの SAP Concur 製品すべてに適用されます。
業務目的/お客様にとってのメリット: SAP Fiori テーマは、SAP Concur UI のルック アンド フィールと他の SAP 製品のルック アンド フィールを調和させ、より一貫した操作性を提供します。この権限により、お客様の管理者は、指定されたユーザーに SAP Fiori テーマのプレビューとテストを許可することができます。
**進行中** SAP Concur ホームページの変更2021 年第 4 四半期に、新しいホームページへのお客様のリダイレクトが開始されました。新しいホームページの外観は以前の SAP Concur ホームページと同じです。新しいホームページでは、サービスが一時的に利用できなくなった場合の機能が拡張されています。
新しいホームページのロール アウトは段階的に行われます。
フェーズ 1: 第 4 四半期の初めに、SAP Concur は、米国データセンター内の Concur Expense、Concur Invoice、および Concur Request のお客様を対象に、新しいホームページへのリダイレクトを開始しました。
フェーズ 2: 2021 年 11 月に、EU データセンター内の Concur Expense、Concur Invoice、および Concur Request のお客様の新しいホームページへのリダイレクトが開始される予定です。
フェーズ 3: 2022 年第 2 四半期に、米国と EU のデータセンター内のその他のお客様の新しいホームページへのリダイレクトが開始される予定です。その他のお客様には、Concur Travel を単独で使用しているお客様、または Concur Travel と Expense、Invoice、または Request (あるいはそのすべて) を使用しているお客様が含まれます。
業務目的/お客様にとってのメリット: この変更により、一部のサービスが利用できない場合でも SAP Concur ホームページが利用可能になり、サインイン手順の一貫性が向上します。
Concur Request の NextGen UI
**進行中** Concur Request エンド ユーザーのユーザー インターフェイス (UI) の更新Concur Request ソリューションのユーザー インターフェイス エクスペリエンスの継続的な進化は、申請プロセスに対して最新の直観的かつ合理的なエクスペリエンスを提供する思慮深い設計および調査の結果です。
Concur Request のお客様に対して、2022 年 10 月 1 日の自動移行日の前に、NextGen UI をプレビューし、移行することをお奨めします。
業務目的/お客様にとってのメリット: 次世代の Concur Request ユーザー インターフェイスは、最新かつ一貫性があり、合理的なユーザー エクスペリエンスを提供するように設計されています。この技術により、ユーザー インターフェイスが拡張されるだけでなく、お客様の変化するニーズを満たすために、弊社がお客様のご要望により迅速に対応できるようにもなります。
SAP Concur App Center
エンタープライズ アプリケーションを無効/非表示にする機能2021 年 10 月のリリースでは、管理者が会社の SAP Concur App Center で表示または有効 (あるいは両方) にするエンタープライズ アプリケーションを管理できるようになります。以前のリリースでは、管理者は SAP Concur App Center 内でユーザー アプリケーションを無効および非表示にすることができました。この更新によって、その機能がエンタープライズ アプリケーションに拡張されます。
業務目的/お客様にとってのメリット: この更新によって、会社の SAP Concur App Center に表示されるアプリの管理が強化されます。
SAP Concur のプラットフォーム
**進行中** 既存の Concur Request API (v1.0、v3.0、v3.1) の廃止および使用停止 (2021 年 6 月 1 日)2021 年 5 月 31 日に、既存の Concur Request API (v1.0、v3.0、および v3.1) が非推奨になります。2021 年 6 月 1 日に、SAP は SAP Concur API ライフサイクルおよび非推奨ポリシーに基づいてこれらの API の廃止を開始しました。これらの API は、Concur Request v4 API に置き換えられます。これらの API は、廃止後は SAP によってサポートされなくなります。
v1.0、v3.0、および v3.1 API の使用停止は、API の廃止から 3 カ月後に開始されます。使用停止となる特定の日付は、個々のお客様の API 移行によって異なります。
v1.0、v3.0、v3.1 の API タイムライン:
非推奨 - 2020 年 3 月 1 日~ 2021 年 5 月 31 日
廃止 - 2021 年 6 月 1 日~ 2021 年 11 月 30 日
使用停止 - 廃止ステータスによる無効化から 3 カ月後に開始
業務目的/お客様にとってのメリット: Concur Request API v1.0、v3.0 および v3.1 では、セキュリティのベスト プラクティスではない、Oauth2 標準を満たしていない前の認証方法のみがサポートされます。また、Concur Request API の以前のバージョンでは、申請の承認ワークフローでの移動や、カスタムのシンプルな接続済リスト フィールドの管理の可能性が制限されていました。これらの問題は、新しい Concur Request v4 API で解決されます。
さらに、SAP は現在の Concur Request API と新しい Concur Request v4 API (ISO の互換性はなし) との間で後方互換性プロジェクトを実行して、前のバージョンで管理されたユース ケースのほとんどを Concur Request v4 API でも管理できるようにします。
Web サービス管理
**進行中** アプリケーション コネクタのユーザー名とパスワードの長さに関する要件の更新これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
新しいセキュリティ要件を満たすには、[アプリケーション コネクタ] ページでアプリケーション コネクタに関連付けられたユーザー名とパスワードの長さを 10 文字以上、50 文字以下にする必要があります。
現在、一部のお客様には、これらのパラメータに一致しないユーザー名とパスワードが設定されています。
今後のリリースでは、最小 10 文字と最大 50 文字が適用されます。この変更が行われる前にユーザー名とパスワードが更新されない場合、SAP Concur ソリューションの一部の側面が機能を停止する可能性があります。たとえば、通知を使用すると、ワークフロー ステップが完了せず、LEU ウィンドウが開かず、リスト取得を使用するフィールドには結果が表示されません。
アプリケーション接続によるコールアウトの中断および一部のエンドユーザー タスクの中断を回避するため、できるだけ早くアプリケーション コネクタのユーザー名およびパスワードを更新することをお奨めします。
アプリケーション接続のユーザー名とパスワードは、[法人管理者] ロールまたは [Web サービス管理者] ロールを持つ管理者が更新できます。
業務目的/お客様にとってのメリット: パスワードおよびユーザー名の長さの制限を適用することで、アプリケーション コネクタを介したコールアウトのセキュリティ標準が強化されます。
ワークフロー
外部検証およびワークフロー イベントの通知SAP Concur の管理者は、ワークフロー ステップ レベルでイベント通知を設定できるようになりました。申請が外部通知向けに設定されたワークフローの特定のステップに到達すると、サードパーティ アプリケーションで、対応する申請で必要なアクションを完了するように求められます。
業務目的/お客様にとってのメリット: この更新によって、SAP Concur の管理者はサードパーティ アプリケーションのワークフロー全体で複数のステップに対する通知を作成できるようになるため、柔軟性が向上します。
お客様には、Concur Request のワークフローで申請が処理される際に並行して発生する必要があるユース ケースとビジネス プロセスがあります。これらのイベント通知は、申請が期限内に承認されるように、これらのプロセスを開始する効率的な方法です。
計画変更サマリー
このセクションの項目は、今後のリリースを予定している変更のサマリーです。SAP は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。
今月の計画変更はありません。
お客様通知
アクセシビリティの更新
SAP では、最新の Web Content Accessibility Guidelines (WCAG) をより適切に満たすように変更を実装します。SAP Concur ソリューションに加えられたアクセシビリティ関連の変更に関する情報は、四半期ごとに公開されます。Accessibility Updates (英語のみ) ページで、四半期ごとの更新を確認することができます。
SAP Concur Non-Affiliated Subprocessors
「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)
サポート対象ブラウザ
サポート対象ブラウザは、その他の SAP Concur 月次リリース ノートで提供されており、新機能 - Professional Edition からアクセスできます。