メインコンテンツまでスキップ

 

 

Coupa Japanese

Google ChromeとCoupa

このページは機械翻訳を使用して翻訳されています。


顧客への通知

Googleは、追加のセキュリティ制限でChromeウェブブラウザの更新を続けます。Googleでは、ブラウザのプライバシーとセキュリティを強化するために、これらの変更を行っています。

Chrome 8xの変更点

HTTPSページでブロックされたHTTPコンテンツ/ダウンロード

Google Chromeは間もなく、HTTPSを使用しているページの暗号化されていない接続(HTTP)経由で配信されるウェブページのコンテンツとダウンロードのブロックを開始します。Coupaユーザーにとってこれが意味することは、Coupaによってホストされていない顧客が作成したコンテンツが適切に表示されなかったり、安全なCoupaページでのダウンロードに失敗したりする可能性があるということです。

今日、Googleは暗号化されたコンテンツと暗号化されていないコンテンツの両方を含むウェブページをロードすると、ユーザーに警告を表示します。このエラーが発生した場合は、影響を受けるコンテンツを保護された(HTTPS)ホスティングサイトに移動する必要があります。 

Coupaで影響を受ける可能性のある最も一般的な領域は、カスタマイズされたホームページコンテンツの画像とリンクです。URLを使用してCoupaに読み込まれたコンテンツが影響を受ける可能性があります。

url-loader.png

ユーザーがURL経由で添付ファイルを追加すると、Coupaはインスタンスに添付ファイルのコピーを作成せず、ホストされているファイルをポイントします。すべてのCoupaページはHTTPSを使用しているため、HTTPSを使用しないリンクはChromeによってブロックされます。 

使用しているChromeのバージョンによっては、一部のコンテンツを表示またはダウンロードしようとすると警告が表示される場合や、コンテンツがすべてブロックされる場合があります。

chrome-mixed-versions.png

詳細については、 [] Chromiumブログのお知らせGoogle Chromeリリースノート 参照するか、IT部門にお問い合わせください。

iFrameページとアプリ

Chromeバージョン80以降では、サードパーティのCookieの処理方法が以前のバージョンとは異なり、ユーザーがサイトにログインしたままにすることはできません。現在、Chromeが現在ユーザーのアドレスバーにあるURLと一致しないURLをリクエストした場合、現在のサイトのCookieはリクエストとともに送信されません。つまり、iFrameアプリのURLがアドレスバーのURLと一致しない場合、セッションはiFrameアプリで認識されません。

Coupaはユーザーのログインを維持するためにサイトのセッションCookieに依存しているため、サイトに自動的にサインインすることはできません。1つのサイトが別のサイトによって作成されたクッキーを変更できないため、この動作はCoupaのコントロールを超えています。 

Chrome 80以降のサードパーティCookieの新しい処理の影響をチームが確実に理解できるようにしたいです。また、セッションCookieがサードパーティに保持されるように、チームがiFrameアプリケーションのサービスを更新できるようにしたいです。パーティのコンテキスト。新しい動作の詳細については、https://web.dev/ samesite-cookies-explainedを参照してください。

あなたのITは、この情報を使用してCoupa用のiFrameアプリケーションのサイトサービスを更新する方法を知っている必要があります。そうでない場合は、Coupaサポートにお問い合わせください。

 

  • この記事は役に立ちましたか?