2020 年 7 月 Expense Professional Edition 管理サマリー

初回投稿

リリースノートサマリー

このセクションの項目は、今月のリリースノートのサマリーです。Professional Edition のリリースノートには、新機能 - Professional Edition からアクセスすることができます。

認証

**進行中** Director SAML サービスの非推奨化と SAML v2 への移行

これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。

Director SAML サービスのサポートは非推奨化されています。Travel Management Company (TMC) と SAP Concur の担当者は間もなく、Director SAML を現在使用中のお客様に対し SAP Concur SAML v2 SSO (SAML v2) への移行のサポートを開始する予定です。

Director SAML を現在使用中のお客様は、SAML V2 にできるだけ早く移行することが推奨されています。

Director SAML サービスに対するサポートの非推奨化は、以下の要件に基づいて行われます。

SAP Concur 技術者と TMC が、SAP Concur の既存のお客様に対し Director SAML サービスから SAML V2 への移行をサポートします。
Director SAML を現在使用中のすべてのお客様は、Director SAML から SAML V2 への移行を完了しておきます。

Director SAML から SAML V2 への移行は、以下の一般的なステップに従って行う必要があります。

お客様が SSO 管理者としての役割を果たす管理者を特定し、適切な権限/ロールを割り当てます。
SSO 管理者が SAP Concur 技術者との調整に基づき、SAP Concur SP メタデータを取得します。
SSO 管理者が IdP の SSO 設定を SP メタデータからの情報に基づいて実行します。
SSO 管理者が IdP メタデータを IdP から取得し、そのメタデータを SAP Concur 技術者に提供します。
SSO 管理者が複数のテストユーザーを追加し、新しい SSO 接続をテストします。
テストが成功したら、会社が SSO を SAP Concur ユーザーにロールアウトします。

SAML v2 への移行に関する詳細については、SSO Service: Overview Guide (英語のみ) および Shared: SSO Management Setup Guide (英語のみ) を参照してください。

業務目的/お客様にとってのメリット: この変更により、セキュリティが強化されるとともに、SAP Concur 製品およびサービスにログインするユーザーに対するサポートが改善されます。

**進行中** HMAC の非推奨化による SSO セルフサービスへの移行開始

これらの変更は、セキュアな認証の保持に対する SAP Concur の継続的な取り組みの一環です。

SAP Concur のハッシュベースメッセージ認証コード (HMAC) に対するサポートは、非推奨化されています。現在、Travel Management Company (TMC) と SAP Concur の担当者は、HMAC を使用するお客様に対し SAP Concur SAML v2 SSO (SAML v2) への移行をサポートしています。

2020 年第 3 四半期中に、SAP Concur では、お客様の管理者が SAP Concur のサポート担当者を介することなく SAML v2 接続を設定できるセルフサービスツールを提供する予定です。

HMAC の非推奨化は、以下の 2 つのフェーズで行われます。

フェーズ I:

お客様は、アイデンティティプロバイダ (IdP) またはカスタム SAML 2.0 ソリューションを保有している必要があります。
お客様が、新しい SSO セルフサービスツールのテストを開始します。
TMC が、SAP Concur の新しいお客様を SAML v2 にオンボーディングする準備を行います。
SSO セルフサービスツールを使用できるようになると、リリースノートでお客様に HMAC の正式な非推奨化日が通知されます。正式な非推奨化日以降は、HMAC を使用して新規のお客様をオンボーディングすることはできません。新規のお客様は、SAML v2 にオンボーディングする必要があります。
HMAC を使用している既存のお客様を新しい SSO セルフサービスツールを使用して移行する必要があります。

フェーズ II:

TMC が、SAP Concur の既存のお客様すべてを HMAC サービスから SAML v2 に移行完了します。
HMAC から新しい SSO セルフサービスツールへの移行がすべて完了したら、HMAC サービスをシャットダウンします。フェーズ II の終了は 2020 年中頃を予定しています。

ファイル転送の更新

**進行中** SAP Concur レガシーファイル移動の移行

このリリースノートは、SAP Concur を使用してファイル送信を行う技術スタッフを対象としています。SAP Concur では、データ交換に参加しているお客様および支払先向けにファイル転送サブシステムの保守を進め、ファイル転送のセキュリティを強化しています。

SAP Concur では、現在、ファイルの移動で従来のプロセスを使用しているエンティティを対象に、API を使用した、より効率的で安全なファイルルーティングプロセスへの移行を開始します。

従来のプロセスを使用するように現在エンティティが構成されているお客様は、現在から 2020 年終了までのいずれかの時点で、より効率的なプロセスへと移行されます。より効率的なプロセスに移行すると、次のような点が改善されます。

従来のプロセスでは、お客様は、ファイル転送スケジュールが指定された時間に実行されるまで待機する必要がありました。より効率的で安全な API ベースのプロセスでは、SAP Concur からの抽出やその他の送信ファイルは、ファイルの作成直後から、既存のオーバーナイト処理期間中に利用できます。

この発表は、以下のファイル転送 DNS エンドポイントに関連します。

st.concursolutions.com

業務目的/お客様にとってのメリット: この変更により、ファイル転送のセキュリティと効率が強化されます。

イメージング

イメージング XML API エラーの更新

SAP では、2 つのエラーコードを明確化する目的でイメージング XML API を更新しています。このサービスでは現在、API によりエラー 500 が XML 応答で返された場合であっても HTTP 200 コードが返されます。この更新により、API 応答にエラーコード 500 が含まれている場合は HTTP 500 を返すよう HTTP エラーコードが修正されます。さらに、イメージング応答エラーコード 503 (ストレージを利用できません) がエラーコード 122 に変更され、HTTP 503 エラーコードとの違いがわかりやすくなります。

イメージング XML API はイメージング v1.0 API または v3.0 API から独立しており、ごく少数のお客様が使用しています。SAP はこれらのお客様に個別に連絡して、この変更の調整を行います。

業務目的/お客様にとってのメリット: この更新により、イメージング XML API の監視の向上がサポートされます。

リストインポート

リストインポートの開始日および終了日の保存が終了

7 月のリリースより、concur-standard.xml または concur-standard-71.xml インポート定義ファイルに含まれている、開始日および終了日の情報は、SAP Concur ソリューションでは保存されなくなりました。

業務目的/お客様にとってのメリット: 開始日および終了日情報は、SAP Concur ソリューションでは参照も使用もされないため、保存の必要はありません。

その他

SAMLv2 SSO 証明書の期限切れ (6 月 25 日)

IdP とのシングルサインオン (SSO) 接続を確立するために使用され、SAP Concur SAMLv2 サービスで提供される証明書は、2020 年 6 月 25 日に期限が切れました。新しい証明書に更新できます。期限が切れた証明書を更新しない場合、ユーザーが SAP Concur 製品にサインインできなくなる可能性があります。

SAP Concur ソリューションでは、ユーザーのサインインプロセスを容易かつ安全に支援するための SSO を採用しています。SSO では、アイデンティティプロバイダ (IdP) とサービスプロバイダ (SP) との間で信頼が確立される必要があります。この信頼は、サービスプロバイダ (この場合は SAP Concur ソリューション) が提供する証明書を一部暗号化することで確立されます。

業務目的/お客様にとってのメリット: SSO 証明書が最新のセキュリティ標準およびプロセスに準拠するようにするために、証明書が期限切れとなり、定期的に更新されるように設定されます。

更新済: 一部の TLSv1.2 暗号のサポート終了 (6 月 22 日)

2020 年 6 月 22 日に、SAP Concur ソリューションで、以下の TLSv1.2 暗号を使用する *.concursolutions.com および *api.concursolutions.com への接続に対するサポートが削除されました。

AES256-GCM-SHA384
AES128-GCM-SHA256

お客様のニーズを受けて、6 月 25 日に、これらの暗号に対するサポートが再開されました。

NextGen UI

**進行中** Concur Expense エンドユーザーのユーザーインターフェイス (UI) の更新

Concur Expense ソリューションのユーザーインターフェイスエクスペリエンスの継続的な進化は、経費精算レポートを作成および提出するための最新の直観的かつ合理的なエクスペリエンスを提供する思慮深い設計および調査の結果です。

Concur Expense のお客様は、強制的な移行よりも前に、NextGen UI をプレビューしてオプトインできるようになります。

業務目的/お客様にとってのメリット: 次世代の Concur Expense ユーザーインターフェイスは、最新かつ一貫性があり、合理的なユーザーエクスペリエンスを提供するように設計されています。この技術により、ユーザーインターフェイスが拡張されるだけでなく、お客様の変化するニーズを満たすために、弊社がお客様のご要望により迅速に対応できるようにもなります。

計画変更サマリー

このセクションの項目は、今後のリリースを予定している変更のサマリーです。SAP Concur は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。

重要: ここに記載されている計画変更は、この SAP Concur 製品またはサービスに影響を与える拡張および修正として予定されている内容を網羅していない場合があります。複数の SAP Concur 製品またはサービスに適用される計画変更は、統合されたドキュメントに記載されています。2020 年 7 月: 共通の計画変更 Professional Edition 管理サマリーで入手可能な追加の計画変更管理サマリーを確認してください。

財務統合

**計画変更** SAP の Concur ソリューションとの統合 (ICS) への差分計上の追加

SAP は、以前に計上された経費精算レポートの差分計上を可能にするため、SAP の Concur ソリューションとの統合を更新しています。初期の機能セットでは、エンドユーザーが計上された経費精算レポートを撤回できるようになります。初期リリースの場合、エンドユーザーは経費精算レポートのカスタムフィールド (レポートヘッダー、エントリ、明細、および配賦レベル) のみを変更して、再提出することができます。再提出された経費清算レポートは、再度、承認ワークフローを経由し、承認されると SAP ERP に再計上されます。

この機能は、以下の SAP ERP の ICS を含む Concur Expense NextGen UI を使用するお客様が使用することができます。

SAP ECC
SAP S/4HANA
SAP S/4HANA Cloud

業務目的/お客様にとってのメリット: この機能により、エンドユーザーは一時的な原価対象情報を含む経費精算レポートを提出し、払戻が遅れることなく、それらを後で更新することができます。

お客様通知

このセクションの項目では、すべてのお客様向けに参照資料が提供されます。

SAP Concur Non-Affiliated Subprocessors

「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)

月次ブラウザ証明書

月次ブラウザ証明書は、現在および予定の両方とも、その他の SAP Concur 月次リリースノートで提供されており、新機能 - Professional Edition からアクセスできます。