Workday Real Time Sync
Workday Real Time Sync(RTS)では、OktaはWorkdayからユーザーの作成、更新、および退職イベントをリアルタイムに受信できます。Workdayでのユーザー変更は、直ちにOktaとそのダウンストリームのアプリケーションに反映されます。
RTSはWorkdayからOktaへのアップデートをリアルタイムにトリガするために使用されます。従業員の突然の退職など、タイムリーな変更が重要な場合に使用されるべきです。Oktaにこのプロセスを開始するようトリガを送るために、Workdayで業務プロセスを構成する必要があります。RTSインポートには、基本属性、未来(または非未来)の有効期限付きカスタム属性が含まれています。
RTSを、1~2日のインターバルで実行するようスケジュールされたインポートと組み合わせて使用することを強く勧めます。その理由は、Workdayで一部の頻度の低いアクションはRTSをトリガせず、これらのアクションを調整するためにスケジュールされたインポートが必要であるためです。
前提条件
Workdayがプロファイルソースとしてセットアップされている。手順については、「Workday」を参照してください。
機能
以下のWorkdayアクションはReal Time Syncでサポートされません。
Second Email(予備のメール)属性のアップデートはRTSをトリガしません。Manager Username(管理者ユーザー名)属性のアップデートはRTSをトリガーしません。
Manager Username(管理者ユーザー名)などの一部のワーカー属性は、Real Time Syncの一部としてOktaに入力することはできません。回避策は、属性をWorkdayフィールドの上書きまたはカスタム レポート(非推奨)構成に追加することです。
表には、RTSをトリガーするために基本属性の更新を必要とする/しない項目が表示されています。
|
機能 |
RTSをトリガーするために基本属性の更新が必要(基本属性の例:firstName、lastName、emailなど) |
|---|---|
| 新規ユーザーの作成 | いいえ |
| ユーザー基本属性の更新 | いいえ |
| ユーザーの退職 | いいえ |
| ユーザーカスタム属性の更新 | はい |
| 新規グループの作成 | はい |
| グループ名および説明の更新 | はい(非推奨。「Workdayプロビジョニンググループの管理」を参照) |
| グループ設定の更新 | はい |
| グループへの新規ユーザーの追加 | いいえ |
| グループのユーザー基本属性の更新 | はい |
| グループからのユーザーの削除 | はい |
基本属性の一覧
|
表示名 |
変数名 |
タイプ |
|---|---|---|
| User Name(ユーザー名) | userName | 文字列 |
| First Name(名) | firstName | 文字列 |
| Last Name(姓) | lastName | 文字列 |
| Email(メール) | 文字列 | |
| Second Email(予備のメール) | secondEmail | 文字列 |
| Mobile Phone(携帯電話) | mobilePhone | 文字列 |
| Employee ID(従業員ID) | employeeID | 文字列 |
| Worker Type(ワーカータイプ) | accountType | 文字列 |
| Title(タイトル) | businessTitle | 文字列 |
| Manager ID(マネージャーID) | managerId | 文字列 |
| Manager Username(管理者ユーザー名) | managerUserName | 文字列 |
| Street Address(番地) | streetAddress | 文字列 |
| City(市町村) | city | 文字列 |
| State(状態) | state | 文字列 |
| Postal Code(郵便番号) | postalCode | 文字列 |
| Country (ISO-3166)(国:ISO-3166) | countryCode | 文字列 |
| Supervisory Organization(監督機関) | supervisoryOrd | 文字列 |
| Business Unit(事業部) | businessUnit | 文字列 |
| Work Phone(業務用電話番号) | workPhone |
文字列 |
| Location(ロケーション) | location | 文字列 |
RTS非アクティブ化
- RTSはユーザーをリアルタイムでクエリするときと同じ非アクティブ化ルールに従います。非アクティブ化に関する情報は「非アクティブ化」で見つかります。
- 即時非アクティブ化の理由が設定されている場合、ユーザーは同期化する際にただちに非アクティブ化できます。「即時非アクティブ化の理由」を参照してください。
- RTSと組み合わせてグループ名を変更することはお勧めしません。「Workdayプロビジョニンググループの管理」を参照してください。
手順
Workdayの構成
- ステップ1:統合システムを作成する
- ステップ2:統合システムに統合属性を追加する
- ステップ3:統合システムへサブスクリプションを追加する
- ステップ4:統合ユーザーを統合システムに関連付ける
- ステップ5:ビジネスプロセスを編集して統合システムを追加する
ステップ1:統合システムを作成する
- Workdayに管理者としてサインインします。
- 画面左上の検索ボックスに「Create Integration System(統合システムを作成)」と入力します。
- 以下の情報を入力します。
- [System Name(システム名)]:統合システムに相応しい名前
- [Template(テンプレート)]:[New using Template(テンプレートを使用して新規作成)]を選択し、リストから[Okta-Worker]を選択します。
- [OK]をクリックします。
- [Enable All Services(すべてのサービスを有効化)]をクリックして[Enabled(有効化)]列の下のすべてのチェックボックスが選択されていることを確認します。
- 以下のエラーが表示される場合があります。次のセクションで設定を完成させるため、ここでは無視してください。
- 値を確定した後、[Integration System(統合システム)]ページが開きます。
ステップ2:統合システムに統合属性を追加する
- [Integration System(統合システム)]の横にある[Actions(アクション)]をクリックし、[Integration System(統合システム)]>[Configure Integration Attributes(統合属性の設定)]の順に進みます。
-
Okta APIエンドポイントとOkta APIトークンでプラス符号(+)をクリックし、各属性に新規エントリを追加します。
Okta APIエンドポイント
URL:https://<ENVIRONMENT>/api/v1/app/<Identity Provider ID>/activitiesで、次の箇条書きの要素を使用します。
- Environment:例:acme.okta.com、mycompany.okta.com
- Identity Provider ID:Workdayアプリの[Sign On(サインオン)]タブの下にある[View Setup Instructions(セットアップ手順を表示)] リンクから、セットアップ手順のIssuer(発行者)向けに生成された値を使用します。
Okta APIトークンを取得するには、次の手順を実行します。
- Oktaサービスアカウントを作成します。
- サービスアカウントをWorkdayアプリケーションのアプリケーション管理者にします。
- このユーザーでOktaにサインインします。
- Okta Dashboardページで、[Security(セキュリティ)]>[API]に移動します。
- [Create Token(トークンの作成)]をクリックし、関連する名前を入力します。
- トークンをコピーしてそれを上述したフォームで使用します。
ステップ3:統合システムへサブスクリプションを追加する
- 統合システムの横にある省略記号(…)をクリックし、[Integration System(統合システム)]>[Edit Subscriptions(サブスクリプションの編集)]の順に進みます。
-
[Subscribe to specific Transaction Types(特定のトランザクションタイプに登録)]の下で、必要なイベントのタイプごとに項目を選択します。(トランザクションタイプの仕様については表3を参照してください)。
-
[External Endpoints(外部エンドポイント)]の下にあるマイナス符号(―)をクリックして外部エンドポイントの設定を削除します。
-
[Add Launch Integration(起動する統合を追加)]をクリックし、表1に示される値を追加します。
-
下のアラートが表示される場合があります。次のセクションで修正するため、ここでは無視できます。
|
フィールド |
値タイプ |
値 |
|---|---|---|
| [Workers(ワーカー)] | ランタイム時に値を定義 | トランザクションターゲット |
| [As of Entry Moment(エントリ時)] | ランタイム時に値を定義 | トランザクション入力時 |
| [Effective Data(有効なデータ)] | ランタイム時に値を定義 | トランザクション入力時 |
注:エラーが発生した場合、トランザクションターゲットの代わりにワーカーとしてトランザクションターゲットを入力してみてください。
ステップ4:統合ユーザーを統合システムに関連付ける
「Workdayで統合システムユーザーを作成」の手順に従ってこの統合システムユーザーを作成する必要があります。
-
統合システムの横にある省略記号(…)をクリックし、Workdayアカウントを編集します。
-
[Workday Account(Workdayアカウント)]の下で統合システムユーザーを選択し、追加します。これにより、統合ユーザーがシステムに関連付けられ、統合システムのセットアップが完了します。
ステップ5:ビジネスプロセスを編集して統合システムを追加する
- この例では[Hire(新規採用)]を使用します。適切なビジネスプロセスタイプについては、表3を参照してください。
- Workday検索ボックスにbp: hireと入力します。
- <テナント>向けに[Hire(新規採用)]を選択します。例:Acme Inc.の雇用デフォルトのビジネスプロセスを選択しないでください。
- [Edit Definition(定義の編集)]に進みます。
-
採用プロセスが完了した後に起動する新規ステップを追加する必要があります。[Complete(完了)]列が[Yes(はい)]となっている行で[Order(順序)]列の文字を見つけます。(この例ではaに設定されています)。
-
プラス符号(+)をクリックして新規ステップを追加します。
-
aに設定されている完了ステップの後にビジネスプロセスのリアルタイム同期を起動する必要があるため、[Order(順序)]の値をbに設定します。
-
タイプに[Integration(統合)]を選択し、[OK]をクリックして保存します。これは、ビジネスプロセスのランディングページを返します。
-
以下のエラーが表示される場合があります。次のセクションで修正するため、ここでは無視できます。
-
ここで、新しい[Configure Integration System(統合システムの構成)]ボタンが表示されます。これをクリックして構成プロセスを開始します。
-
以前に作成した統合システムを選択し、[OK]をクリックします。
-
表1のように値を追加します。
|
フィールド |
値タイプ |
値 |
|---|---|---|
| [Workers(ワーカー)] | ランタイム時に値を定義 | ワーカー |
| [As of Entry Moment(エントリ時)] | ランタイム時に値を定義 | 完了日と時刻 |
| [Effective Date(発効日)] | ランタイム時に値を定義 | 発効日 |
これで、統合システムイベントをビジネスプロセスに追加する手順が完了しました。WorkdayとOktaの間で同期をとるために、ビジネスプロセスとトランザクションタイプの最適な組み合わせについて表3を参照してください。
|
No. |
タイプ |
名前 |
イベント |
|---|---|---|---|
| 1 | ビジネスプロセス | 新規採用 | 新規採用 |
| 2 | ビジネスプロセス | 退職 | 退職 |
| 3 | ビジネスプロセス | 業務の変更 | 業務、監督org マネージャー |
| 4 | ビジネスプロセス | タイトル | 役職の変更 |
| 5 | トランザクションタイプ | アカウントプロビジョニング - イベントLiteタイプ | Workday IDの変更 |
| 6 | トランザクションタイプ | 連絡先の変更 - 連絡先情報 | 電話番号、Eメールの変更 |
| 7 | トランザクションタイプ | Workdayアカウントの編集 - Workdayアカウントの編集 | ユーザー名、従業員IDの変更 |
| 8 | トランザクションタイプ | 正式名称の変更 - 正式名称の変更イベント | 名前の変更 |
| 9 | トランザクションタイプ | ユーザーの住所変更 - イベントLiteタイプ | 住所変更(勤務先住所) |
Workdayで退職カテゴリを維持
退職者向けのカテゴリを編集または表示するには、次の2つの方法があります。
- 維持する退職カテゴリを検索ボックスで検索し、結果から退職を選択します。
- 統合IDレポートを介した退職ID:統合IDを検索して適切な値を選択します。
|
採用前の間隔を設定しますか? |
即時非アクティブ化の理由 |
雇用終了日を使用しますか? |
結果 |
|---|---|---|---|
|
いいえ |
いいえ |
いいえ |
退職日が経過すると、ワーカーは非アクティブ化されます |
|
いいえ |
いいえ |
はい |
雇用終了日が過ぎた後、ワーカーは非アクティブ化されます |
|
いいえ |
はい |
いいえ |
ワーカーは、退職日の1日前が経過すると非アクティブ化されます |
|
いいえ |
はい |
はい |
ワーカーは、退職日の1日前が経過すると非アクティブ化されます |
|
はい |
いいえ |
いいえ |
退職日が経過すると、ワーカーは非アクティブ化されます |
|
はい |
いいえ |
はい |
雇用終了日が過ぎた後、ワーカーは非アクティブ化されます |
|
はい |
はい |
いいえ |
退職日が経過すると、ワーカーは非アクティブ化されます |
|
はい |
はい |
はい |
雇用終了日が過ぎた後、ワーカーは非アクティブ化されます |