2019 年 9 月 Request Professional Edition 管理サマリー
初回投稿
リリース ノート サマリー
Request
認証: 新しい SAP Concur [サインイン] ページ (10 月末)これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
2019 年 10 月に、SAP Concur [サインイン] ページが更新され、直接 SAP Concur ユーザー名/パスワード ユーザーとシングル サインオン (SSO) ユーザーの両方に対して新しいログイン エクスペリエンスが提供されます。SSO ユーザーは、www.concursolutions.com で SP 初期化済 SSO ログイン プロセスを開始します。
新しい SAP Concur [サインイン] ページには、2 ステップ ログイン プロセスが含まれます。これにより、セキュリティが強化され、最新の業界標準を満たし、ログインの成功率が高まります。この機能は、2019 年 10 月後半に予定されています。
業務目的/お客様にとってのメリット: この機能により、セキュリティが強化され、SAP Concur 製品およびサービスにログインするユーザー エクスペリエンスが迅速かつ便利になります。
認証: シングル サインオン (SSO) のセルフサービス オプション (10 月末)これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
シングル サインオンにより、ユーザーは 1 つのログイン資格情報セットを使用して、複数のアプリケーションにアクセスすることができます。現在、SAP Concur では 2 つのサインインの方法があります。ユーザー名とパスワードを使用する方法か、または組織に対するユーザーのログイン資格情報など、アイデンティティ プロバイダ (IdP) の資格情報による SSO を使用する方法です。
2019 年 10 月末を目処に (スケジュールされた月次リリース日ではなく)、SAP Concur では、SAP Concur 製品にシングル サインオン (SSO) の管理機能を追加する予定です。これにより、お客様に組織で SSO を設定するためのセルフサービス オプションが提供されます。SSO は現在、Concur Expense、Invoice、Request、および Travel でサポートされています。
新しいシングル サインオン (SSO) の管理機能は、既存の SSO 設定を使用しているお客様にとっては代替ツールであり、組織で SSO を導入しようとしているお客様にとっては新しいツールです。すべてのユーザーが新しい SSO セルフサービス ツールに移行するまで、既存の SSO 設定と新しい SSO セルフサービス ツールを両方とも使用できます。
新しい SSO の管理機能には、以下が含まれます。
- 組織で SSO を設定するための無料のセルフサービス オプション (この新機能は、自動的にすべてのお客様が利用可能です)
- SAML 2.0 に準拠し、現在の業界標準である新しい SAML2 サービス
- プライバシーとセキュリティへの関心に対処するための暗号化された SAML アサーション
- 会社レベルでの SSO の強制 (SSO をオプションとして選択する機能も使用できます)
- 複数のアイデンティティ プロバイダ (IdP) メタデータをアップロードする機能
- SAP Concur のサービス プロバイダ メタデータをダウンロードする機能
業務目的/お客様にとってのメリット: この機能により、SAP Concur のお客様に SSO を設定するセルフサービス オプションが提供されます。SSO を使用する既存のお客様は、ユーザーの SSO を管理するために、最終的には新しい SSO サービスに移行する必要があります。
認証: IP 制限における変更ユーザーが SAP Concur にサインインするとき、検証プロセスの 1 つに IP 制限 (IPR) のチェックおよび IPR の準拠があります。IPR は、ユーザーが SAP Concur にサインインできる IP を制限するために会社によって定義された固有 IP または IP 範囲です。IPR は、許容可能な IP アドレスまたは IP アドレス パターン (もしくはその両方) のリストが含まれる文字列の場合があります。たとえば、"170.242.6.43;170.243.70.42;170.243.70.43;171.159.*.*" です。
現在、IPR は会社の出張構成ごとに設定されており、これによって多数の出張構成による会社のメンテナンス問題が発生し、エラーの機会がもたらされています。さらに、新しい出張構成は自動的に含まれないため、容易に忘れられる可能性があります。
このリリースでは、この設定は構成レベルの設定から会社レベルの設定に変更されます。この変更により、IPR の 1 つのセットが会社全体に適用されます。
この変更による影響を受けるお客様はごく少数です。さらに、影響を受けるお客様には、必要な設定変更を行うよう個別に SAP Concur より事前にご連絡いたします。
業務目的/お客様にとってのメリット: IPR を使用するお客様は、IPR が会社全体に適用されることが保証されます。
ファイル転送の更新: ソース IP のチェック (EMEA)このリリース ノートは、SAP Concur を使用してファイル送信を行う技術スタッフを対象としています。セキュリティで保護されたさまざまなファイル転送プロトコルを使用してデータ交換に参加するお客様および支払先に対し、SAP Concur では、これらのファイル転送のセキュリティを強化するための変更を行っています。
2019 年 10 月 21 日に、SAP Concur によって、ヨーロッパ、中東、およびアフリカ (EMEA) のすべてのファイル転送アカウントをチェックするソース インターネット プロトコル (IP) が導入されます。
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
- st-eu.concursolutions.com
最新の正常なログインからの IP アドレスは、SAP Concur によって SAP Concur ACL に追加されます。追加の必要な IP アドレスが SAP Concur のアクセス コントロール リスト (ACL) に追加されるようにするには、SAP Concur サポートに連絡してください。
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティが強化されます。
ファイル転送の更新: セキュアでない SSH プロトコル アルゴリズム/暗号のサポート終了 (2019 年 10 月 14 日)このリリース ノートは、SAP Concur を使用してファイル送信を行う技術スタッフを対象としています。セキュリティで保護されたさまざまなファイル転送プロトコルを使用してデータ交換に参加するお客様および支払先に対し、SAP Concur では、これらのファイル転送のセキュリティを強化するための変更を行っています。
2019 年 10 月 14 日 (8 AM 太平洋夏時間) より、SAP Concur では、以下のセキュアでない SSH プロトコル アルゴリズム/暗号はサポートされなくなります。
- (鍵交換) diffie-hellman-group-exchange-sha1
- (暗号化) aes128-cbc
- (暗号化) aes192-cbc
- (暗号化) aes256-cbc
- (メッセージ認証コード) hmac-md5
- (メッセージ認証コード) hmac-sha1-96
- (メッセージ認証コード) hmac-md5-96
この発表は、以下のファイル転送 DNS エンドポイントに関連します。
- st.concursolutions.com
- st-eu.concursolutions.com
- st-cge.concursolutions.com
- st-cge-dr.concursolutions.com
- vs.concurcdc.cn
サポートが必要な場合は、SAP Concur サポートに連絡してください。
詳細については、Shared: File Transfer for Customers and Vendors User Guide (英語のみ) を参照してくださいこのガイドは、その他の Expense、Invoice、または Request (あるいはそのすべて) の設定ガイドおよびユーザー ガイドと共にあります。
業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティが強化されます。
**進行中** 認証: HMAC の SSO セルフサービスへの移行開始サポートの終了これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。
SAP Concur はまもなく、SSO オプションとしてのハッシュベース メッセージ認証コード (HMAC) を削除する廃止プロセスを開始します。HMAC の代替サービスは SAML SSO です。このサービスの設定はセルフサービス方式となります。社内管理者は SAP Concur 内でこの設定にアクセスして SAML 接続を完了します。
現在 HMAC を使用しているお客様の場合、リリースされ次第 SSO セルフサービス ツールに移行することをお奨めします。新しい SSO セルフサービス ツールは、すべてのお客様に無償の機能として提供されます。この新しい SSO セルフサービス ツールにより、複数のポータル (アイデンティティ プロバイダ) を追加できるようになります。
HMAC の廃止は、以下の 2 つのフェーズで行われます。
フェーズ I:
- お客様は、アイデンティティ プロバイダ (IdP) またはカスタム SAML 2.0 ソリューションを保有している必要があります。
- お客様が、新しい SSO セルフサービス ツールのテストを開始します。テストは、2019 年 7 月に準備ステップの対応が終わり次第開始できます
- お客様が、新しい SSO セルフサービス ツール (2019 年 9 月リリース予定) を使用する新規クライアントに対するオンボーディングを準備します。
- 2019 年 11 月 1 日以降、新規クライアントのオンボーディングに HMAC を使用することはできません。新規クライアントのオンボーディングは、新しい SSO セルフサービス ツールを使用して行います。
- HMAC を使用している既存のクライアントを新しい SSO セルフサービス ツールを使用して移行する必要があります。
フェーズ II:
- お客様は、引き続き新しい SSO セルフサービス ツールへの既存の HMAC クライアントの移行を進めます。
- HMAC から新しい SSO セルフサービス ツールへの移行がすべて完了したら、HMAC サービスをシャットダウンします。フェーズ II の終了は 2020 年中頃を予定しています。
業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。
お客様とユーザー サポート デスク サービスの画面の共有最近、SAP Concur サポートでは、すべてのサポート問合せ権限の保持者 (ASC) に対する同時ブラウズ機能を導入しました。このリリースでは、SAP Concur のエンド ユーザー サポートはユーザー サポート デスク (USD) サービスを使用している会社に対して同じ画面共有サービスを提供します。USD は会社のエンド ユーザーに直接ヘルプ デスク サービスを提供する SAP Concur サービスです。これらのエンド ユーザーは、同時ブラウズ機能を使用できるようになります。
業務目的/お客様にとってのメリット: 画面を共有することによって、多くの場合、問題の説明や理解がしやすくなり、より迅速な解決が可能となるため、エンド ユーザーと SAP Concur サポートにとって時間の節約となります。
その他: 管理者向け SAP Concur クイック ヘルプ ツールの拡張SAP Concur クイック ヘルプを使用するお客様は、このリリースでヘルプが拡張されていることに留意してください。クイック ヘルプでは、SAP Concur リソースへのログイン時に簡単に入手できる複数のステップから成るチュートリアル、ヘルプ ビデオ、およびドキュメント形式の広範囲なサポート リソースでお客様のさまざまな期待を管理することができます。
セルフサービス コンテンツに加えて、お客様の SAP Concur 管理者は、クイック ヘルプ ツールを使用して、チャットや電話で簡単に SAP Concur に連絡してサポートを受けることができます。
クイック ヘルプは、お客様の SAP Concur 管理者に限定された管理者ページで利用できていましたが、9 月のリリースですべてのページに拡張する予定です。すなわち、ユーザーが管理者ロール/権限を持っている場合、そのユーザーには、すべてのページでクイック ヘルプが表示されます。
このツールは、Expense、Invoice、Request、または Travel を所有しているすべてのお客様に無料で提供されます。
このツールの詳細については、ビデオ: SAP Concur Professional Edition Quick Help (英語のみ) を参照してください。
業務目的/お客様にとってのメリット: SAP Concur クイック ヘルプ ツールを使用すると、お客様のオンボーディングが加速され、SAP Concur サイトにログインしている間にお客様が各自で簡単にアクセスできるヘルプを見つけるための迅速かつ効率的な方法を作成することができます。
計画変更サマリー
このセクションの項目は、今後のリリースを予定している変更のサマリーです。SAP Concur は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。
SAP Concur のプラットフォーム
**計画変更** Concur Request API v4SAP Concur はまもなくお客様とパートナーのために Concur Request v4 API をリリースします。v4 のリリースは 2019 年 12 月を目標としています。
v4 では、既存の Request エンドポイントで大幅な拡張が行われ、お客様またはパートナー (もしくはその両方) が Concur Request と連携して以下を実行するための機能が提供されます。
- 既存の申請のリストの取得
- 既存の申請の詳細情報の取得
- 既存の申請の作成、読取、更新、または削除
- 利用可能なアクション (提出、承認、撤回、キャンセル、終了、再オープン) のいずれかによる、承認フローにおける既存申請の移動
- 申請に添付された想定経費 (出張セグメントを含む) のリストの取得
- 申請の想定経費の作成、読取、更新、または削除
- 旅行会社のオフィスの情報の取得
- 指定されたユーザーに対する有効な申請ポリシーのリストの取得
背景
SAP は、エンドツーエンドの統合を簡素化するため、引き続き API およびツールに重点を置いて投資を行っています。
SAP Concur では、オープンなエコシステムによってお客様の視野が拡大すると強く信じています。オープンなエコシステムによって、内部システム、支出、およびパートナー データを動的が接続されて、事業を発展させることができる強力な洞察が得られます。
Overview (概要) セクションに示されている機能を調べて、以下に示すような、一部の既存プロセスが API によってどのくらい容易になるかを考えてください。
- 人事システムで承認されたオフサイト トレーニングに対する Concur 出張申請の自動作成
- 社内ポータルの "Manager" ウィジェットへの承認待ちの事前申請の表示
権限
最新のセキュリティ保護された認証サービスと SAP Concur の新しい OAuth2 フレームワークに基づく Concur Request v4 API では、既存のユーザー レベル権限に加えて、会社レベル権限の権限の付与も管理します。お客様やパートナーは、1 つのトークン/権限を使用し、すべての会社ユーザーの代理で Request を操作できるようになります。
業務目的/お客様にとってのメリット: これらの拡張により、Request を含む SAP Concur のプラットフォームを使用する開発者向けの追加オプションおよび機能が提供されます。
**計画変更** 既存の Concur Request API (v1.0、v3.0、v3.1) のサポート終了今後のリリースでは、既存の Concur Request API (v1.0、v3.0、v3.1) が廃止される予定です。これらの API は、Concur Request v4 API で置き換えられます。
業務目的/お客様にとってのメリット: Concur Request API v1.0、v3.0 および v3.1 では、セキュリティのベスト プラクティスではない、Oauth2 標準を満たしていない前の認証方法のみがサポートされます。また、Concur Request API の以前のバージョンでは、申請の承認ワークフローでの移動や、カスタムのシンプルな接続済リスト フィールドの管理の可能性が制限されていました。これらの問題は、新しい Concur Request v4 API で解決されます。
さらに、SAP Concur は現在の Concur Request API と新しい Concur Request v4 API (ISO の互換性はなし) との間で後方互換性プロジェクトを実行して、前のバージョンで管理されたユース ケースのほとんどを Concur Request v4 API でも管理できるようにします。
お客様通知
SAP Concur Non-Affiliated Subprocessors
「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)
月次ブラウザ証明書
月次ブラウザ証明書は、現在および予定の両方とも、その他の SAP Concur 月次リリース ノートで提供されており、新機能 - Professional Edition からアクセスできます。