Workdayのメールと電話のライトバック
Oktaにメールおよび電話番号の属性をWorkdayに書き戻す機能が追加されました。この新しいライトバック機能により、Okta、Active Directory、またはその他のプロファイルソースが電話番号とEメールのWorkday属性を更新できるようになります。現時点では、他のWorkday属性はサポートされていません。
前提条件
Workdayのプロビジョニングを設定します。「Workday」を参照してください。
手順
Workdayの構成
ライトバック機能を正常に機能させるには、統合システムユーザー/システムグループに追加の必要な権限を付与する必要があります。次に、権限をアクティブ化します。
-
ドメインセキュリティポリシーのアクセス許可。
"Worker Data: Maintain Contact Information" – Get and Putドメインについては、「統合システムユーザーに権限を付与する」手順のa~e(ステップ7の一部)に従います。
-
ビジネスプロセスセキュリティポリシーのアクセス許可。
-
bp:contact changeを検索し、ビジネスプロセスポリシーを編集します。
-
「Workdayでの統合システムユーザーの作成」で作成した統合システムユーザーのセキュリティグループを[Initiating Action: Maintain Contact Information (Web Service)(開始するアクション:連絡先情報の更新(Webサービス))]に割り当てます。
-
-
「統合システムユーザーに権限を付与する」のステップ7に従って、WorkdayでのIntegratorシステムユーザーの作成の要件に記載されている上記のセキュリティポリシーをアクティブにします。
Oktaの構成
-
Oktaで、Workdayアプリを開き、[Provisioning(プロビジョニング)]タブに移動します。
-
左側のパネルの[SETTINGS(設定)]の下にある[To App(アプリへ)]を選択し、次に[Workday Attribute Mappings(Workday属性マッピング)]の下で、[Go to Profile Editor(プロファイルエディターに進む)]を選択します。
-
現在ライトバックでサポートされているWorkday属性を追加します。これは、Workdayから属性を検出し、関連するOkta属性にマッピングすることによって行われます。[Add Attribute(属性を追加)]をクリックします。
-
[Refresh Attribute(属性を更新)]をクリックします。
-
必要なWorkday属性を追加し、[Save(保存)]をクリックします。
各属性には、以下で説明する3つの異なるデータ型があります。この表では、例として属性Work Emailを使用しています。
属性名 タイプ 必須/任意 コメント サンプル値 EmailAddressData Work EmailAddress 文字列 必須 Oktaユーザー属性にマップ OktaCustomWorkEmail EmailAddressData Work Primary ブール値 必須 プッシュされた仕事用メールをプライマリとして設定する必要がある場合は、値をtrueに設定します。デフォルトはfalseです。 true EmailAddressData Work Public ブール値 必須 プッシュされた業務用メールを公開に設定する必要がある場合は、値をtrueに設定します。デフォルトはfalseです。 false Workdayの連絡先情報には[Primary(プライマリ)]と[Public(パブリック)]の2つのパラメータがあります。
[Primary(プライマリ)]:このパラメーターは、連絡先情報のタイプがPrimaryであるかAdditionalであるかを定義します。
[Public(パブリック)]:このパラメーターは、連絡先情報の可視性がパブリックかプライベートかを定義します。
現在サポートされているWorkday属性のリストについては、「リソース」 を参照してください。
-
新しく追加された属性を関連するOkta属性にマップします。[Map Attributes(属性をマッピング)]をクリックします。
-
[Okta to Workday(OktaからWorkdayへ)]を選択し、以下に示すように属性をマップしてから、[Save Mappings(マッピングを保存)]をクリックします。
-
属性レベルのソーシング
典型的なWorkdayライトバックのユースケースでは、Workdayは全体的なプロファイルソースとして設定されます。ただし、メールや電話番号をWorkdayに書き戻すには、Okta、Active Directory、またはその他のアプリを使用して、これらの特定の属性のプロファイルソースとして属性レベルのソーシングを構成します。次の例を参照してください。
-
[Directory(ディレクトリ)]>[Profile Editor(プロファイルエディタ)]の順に進みます。
-
左側のフィルターパネルでOktaを選択し、[Profile(プロファイル)]をクリックします。
-
[Edit(編集)]をクリックします。
-
選択したプロファイルソースを選択し、[Save Profile(プロファイルの保存)]をクリックします。
-
[Attributes(属性)]に移動し、[Custom(カスタム)]>[Filter(フィルター)]の順に選択します。
-
[User permission(ユーザー権限)]および[Source priority(ソース優先度)]を選択します。
- [Save attribute(属性を保存)]をクリックして、セットアップを完了します。
-
式言語関数の例
注:参考として、「Okta式言語」を参照してください。
電話番号を解析するには:
user.mobilePhone = +1 (415) 123-4567 x 12345の場合:
Work Mobile Phone AreaCode: String.substringBefore(String.substringAfter(user.mobilePhone, "(" ), ")" ) -> 415
Work Mobile Phone InternationalPhoneCode: String.removeSpaces(String.substringBefore(String.substringAfter(user.mobilePhone, "+" ), "(" )) -> 1
Work Mobile Phone PhoneNumber: String.removeSpaces(String.substringBefore(String.substringAfter(user.mobilePhone, ")" ), "x" )) --> 123-4567
Work Mobile Phone PhoneExtension: String.removeSpaces(String.substringAfter(user.mobilePhone, "x")) -> 12345
既知の制限
-
Workday v.15の場合:Workdayユーザーインターフェイスとは異なり、Workday APIには電話番号または電子メールの形式の検証/ルールがありません(例:電話番号の形式は3桁+オプションのダッシュ(またはドット)+ 4桁である必要があります)。
Workday v29は、電話番号と電子メールの形式の検証/ルールを実施します。
-
OktaがWorkdayプライマリ属性を設定すると、それをNULLに戻すことはできなくなります。これは、NULL値を許可しないWorkday検証ルールが原因です。
リソース
サポートされる属性
|
S. No |
属性名 |
タイプ |
説明 |
|---|---|---|---|
| 1 | EmailAddressData Home EmailAddress | 文字列 | emailAddressDataHomeEmailAddress |
| 2 | EmailAddressData Home Primary | ブール値 | emailAddressDataHomePrimary |
| 3 | EmailAddressData Home Public | ブール値 | emailAddressDataHomePublic |
| 4 | EmailAddressData Work EmailAddress | 文字列 | emailAddressDataWorkEmailAddress |
| 5 | EmailAddressData Work Primary | ブール値 | emailAddressDataWorkPrimary |
| 6 | EmailAddressData Work Public | ブール値 | emailAddressDataWorkPublic |
| 7 | PhoneData Home Fax AreaCode | 文字列 | phoneDataHomeFaxAreaCode |
| 8 | PhoneData Home Fax InternationalPhoneCode | 文字列 | phoneDataHomeFaxInternationalPhoneCode |
| 9 | PhoneData Home Fax PhoneExtension | 文字列 | phoneDataHomeFaxPhoneExtension |
| 10 | PhoneData Home Fax PhoneNumber | 文字列 | phoneDataHomeFaxPhoneNumber |
| 11 | PhoneData Home Fax Primary | ブール値 | phoneDataHomeFaxPrimary |
| 12 | PhoneData Home Fax Public | ブール値 | phoneDataHomeFaxPublic |
| 13 | PhoneData Home Mobile AreaCode | 文字列 | phoneDataHomeMobileAreaCode |
| 14 | PhoneData Home Mobile InternationalPhoneCode | 文字列 | phoneDataHomeMobileInternationalPhoneCode |
| 15 | PhoneData Home Mobile PhoneExtension | 文字列 | phoneDataHomeMobilePhoneExtension |
| 16 | PhoneData Home Mobile PhoneNumber | 文字列 | phoneDataHomeMobilePhoneNumber |
| 17 | PhoneData Home Mobile Primary | ブール値 | phoneDataHomeMobilePrimary |
| 18 | PhoneData Home Mobile Public | ブール値 | phoneDataHomeMobilePublic |
| 19 | PhoneData Home Pager AreaCode | 文字列 | phoneDataHomePagerAreaCode |
| 20 | PhoneData Home Pager InternationalPhoneCode | 文字列 | phoneDataHomePagerInternationalPhoneCode |
| 21 | PhoneData Home Pager PhoneExtension | 文字列 | phoneDataHomePagerPhoneExtension |
| 22 | PhoneData Home Pager PhoneNumber | 文字列 | phoneDataHomePagerPhoneNumber |
| 23 | PhoneData Home Pager Primary | ブール値 | phoneDataHomePagerPrimary |
| 24 | PhoneData Home Pager Public | ブール値 | phoneDataHomePagerPublic |
| 25 | PhoneData Home Telephone AreaCode | 文字列 | phoneDataHomeTelephoneAreaCode |
| 26 | PhoneData Home Telephone InternationalPhoneCode | 文字列 | phoneDataHomeTelephoneInternationalPhoneCode |
| 27 | PhoneData Home Telephone PhoneExtension | 文字列 | phoneDataHomeTelephonePhoneExtension |
| 28 | PhoneData Home Telephone PhoneNumber | 文字列 | phoneDataHomeTelephonePhoneNumber |
| 29 | PhoneData Home Telephone Primary | ブール値 | phoneDataHomeTelephonePrimary |
| 30 | PhoneData Home Telephone Public | ブール値 | phoneDataHomeTelephonePublic |
| 31 | PhoneData Work Fax AreaCode | 文字列 | phoneDataWorkFaxAreaCode |
| 32 | PhoneData Work Fax InternationalPhoneCode | 文字列 | phoneDataWorkFaxInternationalPhoneCode |
| 33 | PhoneData Work Fax PhoneExtension | 文字列 | phoneDataWorkFaxPhoneExtension |
| 34 | PhoneData Work Fax PhoneNumber | 文字列 | phoneDataWorkFaxPhoneNumber |
| 35 | PhoneData Work Fax Primary | ブール値 | phoneDataWorkFaxPrimary |
| 36 | PhoneData Work Fax Public | ブール値 | phoneDataWorkFaxPublic |
| 37 | PhoneData Work Mobile AreaCode | 文字列 | phoneDataWorkMobileAreaCode |
| 38 | PhoneData Work Mobile InternationalPhoneCode | 文字列 | phoneDataWorkMobileInternationalPhoneCode |
| 39 | PhoneData Work Mobile PhoneExtension | 文字列 | phoneDataWorkMobilePhoneExtension |
| 40 | PhoneData Work Mobile PhoneNumber | 文字列 | phoneDataWorkMobilePhoneNumber |
| 41 | PhoneData Work Mobile Primary | ブール値 | phoneDataWorkMobilePrimary |
| 42 | PhoneData Work Mobile Public | ブール値 | phoneDataWorkMobilePublic |
| 43 | PhoneData Work Pager AreaCode | 文字列 | phoneDataWorkPagerAreaCode |
| 44 | PhoneData Work Pager InternationalPhoneCode | 文字列 | phoneDataWorkPagerInternationalPhoneCode |
| 45 | PhoneData Work Pager PhoneExtension | 文字列 | phoneDataWorkPagerPhoneExtension |
| 46 | PhoneData Work Pager PhoneNumber | 文字列 | phoneDataWorkPagerPhoneNumber |
| 47 | PhoneData Work Pager Primary | ブール値 | phoneDataWorkPagerPrimary |
| 48 | PhoneData Work Pager Public | ブール値 | phoneDataWorkPagerPublic |
| 49 | PhoneData Work Telephone AreaCode | 文字列 | phoneDataWorkTelephoneAreaCode |
| 50 | PhoneData Work Telephone InternationalPhoneCode | 文字列 | phoneDataWorkTelephoneInternationalPhoneCode |
| 51 | PhoneData Work Telephone PhoneExtension | 文字列 | phoneDataWorkTelephonePhoneExtension |
| 52 | PhoneData Work Telephone PhoneNumber | 文字列 | phoneDataWorkTelephonePhoneNumber |
| 53 | PhoneData Work Telephone Primary | ブール値 | phoneDataWorkTelephonePrimary |
| 54 | PhoneData Work Telephone Public | ブール値 | phoneDataWorkTelephonePublic |