ベストプラクティスとよくある質問


ベストプラクティス

  • 3種類すべてのインポートを設定および構成します。
    • 完全インポート:毎週実行してすべてのユーザーを調整します。ユーザー数と設定に応じて、より頻繁に実行できます。
    • 増分インポート:事前雇用など、RTSを介してトリガーできない更新の数に応じて、1時間ごとに実行します( 増分インポートを参照)
    • RTS:すべてのユーザーの更新と終了を構成します( Workday Real Time Syncを参照)
  • 最新のコネクタを使用している場合は、最高のパフォーマンスを得るために、カスタムレポートの代わりにフィールドオーバーライドを設定してください。それ以外の場合は、ページ付けされたカスタムレポートを使用します。 を参照してください
  • 5万人を超えるユーザーがいる場合は、Oktaサポートに連絡して、より堅牢なパフォーマンスのためにバッチインポートを有効にしてください。
  • Workdayでグループの名前を変更する必要が生じた場合は、代わりに新しいグループを作成することをお勧めします。

    で説明されているように、現在Workdayグループ名を変更すると、Oktaのダウンストリームで望ましくない動作が発生する可能性があります。この問題を回避するには、Workdayで目的の名前の新しいグループを作成し、すべてのユーザーをそのグループに割り当てるのが最善の方法です。インポートおよび/またはRTSジョブがOktaに新しいグループを作成するのを待ちます。新しく作成したグループがOktaに取り込まれたら、名前を変更したいグループとまったく同じように設定します。すべてのユーザーメンバーシップ、グループルール、および/またはアプリケーションの割り当てが、目的の名前の新しいグループと古いグループの間で同じになったら、Workdayから元のグループを削除し、完全インポートを介してOktaを更新して古いグループを削除できます。すべてのユーザー、ルール、およびアプリケーションの割り当てが新しいグループに複製されているため、アプリケーションまたは割り当てへのアクセスを失うことはありません。

  • インポート設定を構成するときは、 インポート セーフガードについて (アプリレベルのロードブロッキング設定)を確認し、組織の目的で許容可能なパーセンテージレベルに構成されていることを確認してください。


よくある質問

Workday APIのどのバージョンが現在サポートされていますか?

Oktaは、Workday APIのv15とv29をサポートしています。

制限付きグループはサポートされますか?

現時点で制限付きグループはサポートされていません。

カスタム属性はサポートされますか?

はい、すべてのインポートでカスタム属性を取得します。カスタム属性が表示されない場合は、Workday with JSONエンドポイントのカスタムレポートを確認し、データがそこにあることを確認してください。

マスター実装としてWorkdayでサポートできるパフォーマンス負荷はどれくらいですか?フルインポート/増分インポートでどの程度の数のユーザーをインポートできますか?

現在、スケールテストで25万人のユーザーに合格しました。私たちは300kに向けて前進し続けます。

OktaとWorkdayの統合で技術的制限はありますか?

トランザクションログが関連付けられていない場合、増分インポートのカスタム属性の変更を判別することはできませんが、基本属性の変更がある場合は、カスタム属性も取得します。

カスタム属性を使用してユーザーをプロビジョニング/プロビジョニング解除するときに制限はありますか?

いいえ、ユーザーはカスタム属性の有無にかかわらず同じように機能します。

リアルタイム同期とインポートに制限はありますか?

RTSでは、トリガーするイベントごとにWorkdayでビジネスプロセスを設定する必要があります。