ベストプラクティスとよくある質問

ベストプラクティス

3種類すべてのインポートを設定および構成する

  • フルインポート:毎週実行してすべてのユーザーを調整します。ユーザー数と設定に応じて、より頻繁に実行することもできます。
  • 増分インポート:事前雇用など、RTSを介してトリガーできない更新の数に応じて、1時間ごとに実行します。「増分インポート」を参照してください。
  • RTS:すべてのユーザーの更新と終了を構成します。「Workday Real Time Sync」を参照してください。

フィールドの上書きを構成する

最新のコネクタを使用している場合は、最高のパフォーマンスを得るために、カスタムレポートの代わりにフィールドオーバーライドを設定してください。それ以外の場合は、ページ付けされたカスタムレポートを使用します。「Workdayのカスタム属性」を参照してください。

ユーザー数

5万人を超えるユーザーがいる場合は、Oktaサポートに連絡して、より堅牢なパフォーマンスのためにバッチインポートを有効にしてください。

グループ名の変更

  • Workdayでグループ名を変更する必要がある場合は、代わりに新しいグループを作成することを検討してください。
  • 「Workdayプロビジョニンググループを管理する」で説明されているように、Workdayグループ名を変更すると、Oktaのダウンストリームで望ましくない動作が発生する可能性があります。この問題を回避するには、Workdayで目的の名前の新しいグループを作成し、すべてのユーザーをそのグループに割り当てます。インポートまたはRTSジョブがOktaに新しいグループを作成するのを待ちます。
  • 新しく作成したグループがOktaに取り込まれたら、名前を変更したいグループとまったく同じように設定します。すべてのユーザーメンバーシップ・グループルール・アプリケーションの割り当てが、目的の名前の新しいグループと古いグループの間で同じになったら、Workdayから元のグループを削除できます。フルインポートを実行してOktaを更新し、古いグループをOktaから削除します。
  • すべてのユーザー、ルール、およびアプリケーションの割り当てが新しいグループに複製されているため、アプリケーションまたは割り当てへのアクセスを失うことはありません。

インポート設定の構成

インポート設定を構成するときは、「インポートセーフガード」(アプリレベルのロードブロッキング設定)を確認し、Organizationの目的で許容可能なパーセンテージレベルに構成されていることを確認してください。

よくある質問

SAML SOAP要求:

POST xx/Human_Resources/v29.0 HTTP/1.1 Host: Workday host Content-Type: application/xml cache-control: no-cache Postman-Token: token <S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"> <S:Header> <wsse:Security xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" soapenv:mustUnderstand="1"> <wsse:UsernameToken> <wsse:Username>username</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">password</wsse:Password></wsse:UsernameToken> </wsse:Security> </S:Header> <S:Body> <ns1:Get_Workers_Request xmlns:ns1="urn:com.workday/bsvc" ns1:version="v29.0"> <ns1:Request_Criteria> <ns1:Exclude_Inactive_Workers>true</ns1:Exclude_Inactive_Workers> </ns1:Request_Criteria> <ns1:Response_Filter> <ns1:As_Of_Effective_Date>2019-03-14T22:25:24.480Z</ns1:As_Of_Effective_Date> <ns1:As_Of_Entry_DateTime>2019-03-14T22:25:24.480Z</ns1:As_Of_Entry_DateTime> <ns1:Page>1</ns1:Page> <ns1:Count>100</ns1:Count> </ns1:Response_Filter> <ns1:Response_Group> <ns1:Include_Reference>true</ns1:Include_Reference> <ns1:Include_Personal_Information>true</ns1:Include_Personal_Information> <ns1:Include_Employment_Information>true</ns1:Include_Employment_Information> <ns1:Include_Organizations>true</ns1:Include_Organizations> <ns1:Exclude_Organization_Support_Role_Data>true</ns1:Exclude_Organization_Support_Role_Data> <ns1:Include_Employee_Contract_Data>true</ns1:Include_Employee_Contract_Data><ns1:Include_Management_Chain_Data>true</ns1:Include_Management_Chain_Data> </ns1:Response_Group> </ns1:Get_Workers_Request> </S:Body> </S:Envelope>

Workday APIのどのバージョンが現在サポートされていますか?

Oktaでは、Workday APIのバージョン15と29をサポートしています。

制限付きグループはサポートされますか?

制限付きグループはサポートされていません。

カスタム属性はサポートされますか?

はい、すべてのインポートでカスタム属性を取得します。カスタム属性が表示されない場合は、Workday with JSONエンドポイントのカスタムレポートを確認し、データがそこにあることを確認してください。

ソース実装としてWorkdayでサポートできるパフォーマンス負荷はどれくらいですか?フルインポートまたは増分インポートでどの程度の数のユーザーをインポートできますか?

現在、スケールテストは25万人を超え、30万ユーザーに近づいています。

OktaとWorkdayの統合で技術的制限はありますか?

増分インポートの場合、カスタム属性にトランザクションログが関連付けられていない場合、Oktaはその変更を判別できません。ベース属性に変更がある場合、Oktaはカスタム属性もプルします。

カスタム属性を使用してユーザーをプロビジョニングまたはデプロビジョニングするときに制限はありますか?

いいえ、ユーザーはカスタム属性の有無にかかわらず同じように機能します。

リアルタイム同期とインポートに制限はありますか?

RTSでは、トリガーするイベントごとにWorkdayでビジネスプロセスを設定する必要があります。