Bonnes pratiques et FAQ

Ce sujet comprend deux sections décrivant les meilleures pratiques liées à l'intégration de l'app Workday et des réponses à certaines questions fréquemment posées sur cette intégration.

Bonnes pratiques

Définir et configurer les trois types d'importation

• Importation complète : exécution hebdomadaire pour faire concorder tous les utilisateurs. Il est possible de l'exécuter plus régulièrement en fonction du nombre d'utilisateurs et des préférences.
• Importation incrémentielle : à exécuter toutes les heures. Cela dépend du nombre de mises à jour non déclenchées par la synchronisation en temps réel (RTS), comme les pré-embauches. Consultez la section Importations incrémentielles Workday.
• Synchronisation en temps réel (RTS) : à configurer en vue de toutes les mises à jour et résiliations d'utilisateurs. Consultez la section Synchronisation en temps réel de Workday.

Configurer les remplacements de champ

Si vous utilisez le dernier connecteur, il est préférable de configurer des remplacements de champ plutôt qu'un rapport personnalisé pour obtenir de meilleures performances. Sinon, utilisez un rapport personnalisé paginé. Consultez la section Attributs personnalisés Workday.

Nombre d'utilisateurs

Si vous avez plus de 50 000 utilisateurs, nous vous invitons à contacter l'assistance Okta pour activer les importations par lots afin d'obtenir des performances plus robustes.

Renommer un groupe

• Au lieu de renommer un groupe dans Workday, pensez à en créer un autre.
• Comme décrit dans la section Gérer les groupes d'approvisionnement Workday, les modifications apportées aux noms des groupes Workday peuvent entraîner un comportement indésirable en aval dans Okta. Pour contourner ce problème, il convient de créer un groupe différent portant le nom souhaité dans Workday et d'y affecter tous les utilisateurs. Patientez jusqu'à ce qu'une importation ou une tâche RTS crée ce groupe dans Okta.
• Une fois que le nouveau groupe créé est introduit dans Okta, configurez-le comme le groupe que vous souhaitiez renommer. Assurez-vous que toutes les appartenances d'utilisateurs, les règles de groupe et les affectations d'applications sont identiques dans le nouveau groupe nommé et dans l'ancien groupe. Après avoir vérifié que les groupes sont identiques, vous pouvez supprimer le groupe d'origine de Workday. Mettez à jour Okta en exécutant une importation complète pour supprimer l'ancien groupe d'Okta.
• Dans la mesure où tous les utilisateurs, les règles et les affectations d'applications ont été dupliqués dans le nouveau groupe, personne ne devrait perdre l'accès aux applications ou aux affectations.

Configurer les paramètres d'importation

Lorsque vous configurez vos paramètres d'importation, vérifiez les Protections d'importation au niveau des apps sont configurées et assurez-vous qu'elles sont configurées avec un pourcentage approprié aux besoins de votre organisation.

FAQ

Requête SOAP Get Workers :

POST <WebServices_Endpoint>/Human_Resources/v29.0 HTTP/1.1 Host: Workday host Content-Type: application/xml cache-control: no-cache Postman-Token: token <S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"> <S:Header> <wsse:Security xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" soapenv:mustUnderstand="1"> <wsse:UsernameToken> <wsse:Username>username</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">password</wsse:Password></wsse:UsernameToken> </wsse:Security> </S:Header> <S:Body> <ns1:Get_Workers_Request xmlns:ns1="urn:com.workday/bsvc" ns1:version="v29.0"> <ns1:Request_Criteria> <ns1:Exclude_Inactive_Workers>true</ns1:Exclude_Inactive_Workers> </ns1:Request_Criteria> <ns1:Response_Filter> <ns1:As_Of_Effective_Date>2019-03-14T22:25:24.480Z</ns1:As_Of_Effective_Date> <ns1:As_Of_Entry_DateTime>2019-03-14T22:25:24.480Z</ns1:As_Of_Entry_DateTime> <ns1:Page>1</ns1:Page> <ns1:Count>100</ns1:Count> </ns1:Response_Filter> <ns1:Response_Group> <ns1:Include_Reference>true</ns1:Include_Reference> <ns1:Include_Personal_Information>true</ns1:Include_Personal_Information> <ns1:Include_Employment_Information>true</ns1:Include_Employment_Information> <ns1:Include_Organizations>true</ns1:Include_Organizations> <ns1:Exclude_Organization_Support_Role_Data>true</ns1:Exclude_Organization_Support_Role_Data> <ns1:Include_Employee_Contract_Data>true</ns1:Include_Employee_Contract_Data><ns1:Include_Management_Chain_Data>true</ns1:Include_Management_Chain_Data> </ns1:Response_Group> </ns1:Get_Workers_Request> </S:Body> </S:Envelope>

Quelles versions de l'API Workday sont actuellement prises en charge ?

Les groupes de sécurité restreints sont-ils pris en charge ?

Les attributs personnalisés sont-ils pris en charge ?

Quelle est la charge de performance qui peut être prise en charge dans le cadre d'une implémentation de Workday en tant que source ? Combien d'utilisateurs peuvent être importés lors d'une importation complète ou incrémentielle ?

Y a-t-il des limites techniques à l'intégration d'Okta à Workday ?

Existe-t-il des limitations lors de l'approvisionnement ou de l'annulation de l'approvisionnement des utilisateurs qui ont recours à des attributs personnalisés ?

La synchronisation en temps réel est-elle plus limitée qu'une importation ?