Workday Real-Time Sync

Workday Real-Time Sync(RTS)を利用することで、OktaはWorkdayからユーザーの作成、更新、退職イベントをリアルタイムに受信できます。Workdayでのユーザー変更は、直ちにOktaとそのダウンストリームのアプリに反映されます。

RTSはWorkdayからOktaへのアップデートをリアルタイムにトリガーするために使用されます。従業員の突然の退職など、タイムリーな変更が重要な場合に使用されるべきです。Oktaにこのプロセスを開始するようトリガーを送るために、Workdayで業務プロセスを構成する必要があります。RTSインポートには、基本属性、未来(または非未来)の有効期限付きカスタム属性が含まれています。

RTSは、1~2日間隔で実行されるスケジュールされたインポートで使用することを強く推奨します。その理由は、Workdayで一部の使用頻度の低いアクションはRTSをトリガーせず、これらのアクションを調整するためにスケジュールされたインポートが必要であるためです。

前提条件

Workdayがプロファイルソースとしてセットアップされている。手順については、「Workday」を参照してください。

機能

次のWorkdayアクションは、RTSでサポートされません。

  • Second Email(予備のメール)属性の更新はRTSをトリガーしません。
  • Manager Username(管理者ユーザー名)属性のアップデートはRTSをトリガーしません。

Manager Username(管理者ユーザー名)などの一部のワーカー属性は、RTSの一部としてOktaに入力することはできません。回避策として、Workdayフィールドの上書きにそれらの属性を追加してください。

表には、RTSをトリガーするために基本属性の更新を必要とする/しない項目が表示されています。

機能

RTSをトリガーするために基本属性の更新が必要 (基本属性の例:firstName、lastName、email)

新規ユーザーの作成 いいえ
ユーザー基本属性の更新 いいえ
ユーザーの退職 いいえ
ユーザーカスタム属性の更新 はい
新規グループの作成 はい
グループ名および説明の更新 はい(非推奨。「Workdayプロビジョニンググループを管理する」を参照)
グループ設定の更新 はい
グループへの新規ユーザーの追加 いいえ
グループのユーザー基本属性の更新 はい
グループからのユーザーの削除 はい

以下はすべて基本属性です。

表示名

変数名

タイプ

User Name(ユーザー名) userName 文字列
First Name(名) firstName 文字列
Last Name(姓) lastName 文字列
Email(Eメール) email 文字列
Second Email(予備のメール) secondEmail 文字列
Mobile Phone(携帯電話) mobilePhone 文字列
Employee ID(従業員ID) employeeID 文字列
Worker Type(ワーカータイプ) accountType 文字列
Title(タイトル) businessTitle 文字列
Manager ID(マネージャーID) managerId 文字列
Manager Username(管理者ユーザー名) managerUserName 文字列
Street Address(番地) streetAddress 文字列
City(市町村) city 文字列
State(状態) state 文字列
Postal Code(郵便番号) postalCode 文字列
Country (ISO-3166)(国:ISO-3166) countryCode 文字列
Supervisory Organization(監督機関) supervisoryOrd 文字列
Business Unit(事業部) businessUnit 文字列
Work Phone(業務用電話番号) workPhone

文字列

Location(ロケーション) location 文字列

RTS非アクティブ化

WorkdayでRTSを構成する

統合システムを作成する

  1. Workdayに管理者としてサインインします。
  2. ページ左上の検索ボックスに「Create Integration System(統合システムを作成)」と入力します。
  3. 以下の情報を入力します。
    • [System Name(システム名)]:統合システムに相応しい名前
    • [Template(テンプレート)][New using Template(テンプレートを使用して新規作成)]を選択し、リストから[Okta-Worker]を選択します。
    • [OK]をクリックします。
  4. [Enable All Services(すべてのサービスを有効化)]を選択し、[Enabled(有効化)]列の下のすべてのチェックボックスが選択されていることを確認します。
  5. 次のエラーが表示される場合があります。構成は次のセクションで完了するため、ここでは無視して構いません。

  6. 値を確定すると、[統合システム]ページが開きます。

統合システムに統合属性を追加する

  1. [Integration System(統合システム)]の横にある[Actions(アクション)]をクリックし、[Integration System(統合システム)][Configure Integration Attributes(統合属性の設定)]に移動します。
  2. Okta APIエンドポイントとOkta APIトークンでプラス符号(+)をクリックし、各属性にエントリを追加します。

Okta APIエンドポイント

URL:https://<ENVIRONMENT>/api/v1/app/<Identity Provider ID>/activities/で、次の箇条書きの要素を使用します。

  • Environment:例:acme.okta.commycompany.okta.com
  • [Identity Provider ID(IDプロバイダー ID)]:Workdayアプリの[Sign On(サインオン)]タブの下にある[View Setup Instructions(セットアップ手順を表示)] リンクから、セットアップ手順のIssuer(発行者)向けに生成された値を使用します。

Okta APIトークンを取得するには、次の手順を実行します。

トークンを作成するには、スーパー管理者権限のあるアカウントを使用する必要があります。

  1. Oktaサービスアカウントを作成します。
  2. サービスアカウントをWorkdayアプリケーションのアプリケーション管理者にします。
  3. このユーザーとしてOktaにサインインします。
  4. [管理者ダッシュボード]ページから、[Security(セキュリティ)][API]に進みます。
  5. [Create Token(トークンの作成)]をクリックし、関連する名前を入力します。
  6. トークンをコピーし、それを形式で使用します。

統合システムにサブスクリプションを追加する

  1. 統合システムの横にある省略記号(…)をクリックし、[Integration System(統合システム)][Edit Subscriptions(サブスクリプションの編集)]の順に進みます。
  2. [Subscribe to specific Transaction Types(特定のトランザクションタイプに登録)]の下で、必要なイベントのタイプに従って項目を選択します(トランザクションタイプの仕様については表3を参照してください)。

  3. [External Endpoints(外部エンドポイント)]の下にあるマイナス符号(-)をクリックして[External Endpoints(外部エンドポイント)]の設定を削除します。

  4. [Add Launch Integration(起動する統合を追加)]をクリックし、表1に示される値を追加します。

  5. 次のアラートが表示される場合があります。次のセクションで修正するため、ここでは無視できます。

表1

フィールド

値タイプ

[Workers(ワーカー)] ランタイム時に値を定義 トランザクションターゲット
[As of Entry Moment(エントリ時)] ランタイム時に値を定義 トランザクション入力時
[Effective Data(有効なデータ)] ランタイム時に値を定義 トランザクション入力時

エラーになるときは、トランザクションターゲットではなくワーカーとしてトランザクションターゲットを入力してみてください。

統合ユーザーを統合システムに関連付ける

この統合システムユーザーは、「Workdayで統合システムユーザーを作成」の手順に従って作成する必要があります。

  1. 統合システムの横にある省略記号(…)をクリックし、[Workday account(Workdayアカウント)]を編集します。

  2. [Workday Account(Workdayアカウント)]の下で[Integration System User(統合システムユーザー)]を選択し、追加します。これにより、Integration User(統合ユーザー)System(システム)に関連付けられ、Integration System(統合システム)のセットアップが完了します。

統合システムを追加するためにビジネスプロセスを編集する

  1. この例では[Hire(新規採用)]を使用します。適切なビジネスプロセスタイプについては、表3を参照してください。
  2. [Workday]検索フィールドに「bp: hire」と入力します。
  3. テナント[Hire(新規採用)]を選択します(例:[Hire for Acme Inc.(Acme Inc.の雇用)])。デフォルトのビジネスプロセスを選択しないでください。
  4. [Edit Definition(定義の編集)]に進みます。
  5. 採用プロセスが完了した後に起動する新規ステップを追加します。[Complete(完了)]列が[Yes(はい)]となっている行で[Order(順序)]列の文字を見つけます(この例ではaに設定されています)。

  6. プラス符号(+)をクリックしてステップを追加します。

  7. [Order(順序)]の値を[b]に設定します。[a]に設定されている完了ステップの後にビジネスプロセスでリアルタイム同期を起動する必要があります。

  8. タイプとして[Integration(統合)]を選択し、[OK]をクリックして保存します。ビジネスプロセスのランディングページに戻ります。

  9. 次のエラーが表示される場合があります。次のセクションで修正するため、ここでは無視できます。

  10. [Configure Integration System(統合システムの構成)]ボタンが表示されます。これをクリックして構成プロセスを開始します。

  11. 以前に作成した統合システムを選択し、[OK]をクリックします。

  12. 表1のように値を追加します。

表2

フィールド

値タイプ

[Workers(ワーカー)] ランタイム時に値を定義 ワーカー
[As of Entry Moment(エントリ時)] ランタイム時に値を定義 完了日と時刻
[Effective Date(発効日)] ランタイム時に値を定義 発効日

これで、統合システムイベントをビジネスプロセスに追加する手順が完了しました。WorkdayとOktaの間で同期をとるために、ビジネスプロセスとトランザクションタイプの最適な組み合わせについて表3を参照してください。 

表3

No.

タイプ

名前

イベント

1 ビジネスプロセス 新規採用 新規採用
2 ビジネスプロセス 退職 退職
3 ビジネスプロセス 業務の変更 業務、監督org マネージャー
4 ビジネスプロセス タイトル 役職の変更
5 トランザクションタイプ アカウントプロビジョニング - イベントLiteタイプ Workday IDの変更
6 トランザクションタイプ 連絡先の変更 - 連絡先情報 電話番号、メールの変更
7 トランザクションタイプ Workdayアカウントの編集 - Workdayアカウントの編集 ユーザー名、従業員IDの変更
8 トランザクションタイプ 正式名称の変更 - 正式名称の変更イベント 名前の変更
9 トランザクションタイプ ユーザーの住所変更 - イベントLiteタイプ 住所変更(勤務先住所)

Workdayで退職カテゴリを維持

退職者向けのカテゴリを編集または表示するには、次の2つの方法があります。

  • 維持する退職カテゴリを検索ボックスで検索し、結果から退職を選択します。
  • 統合IDレポートを介した退職ID:統合IDを検索して適切な値を選択します。

採用前の間隔を設定しますか?

即時非アクティブ化の理由

雇用終了日を使用しますか?

結果

いいえ

いいえ

いいえ

ワーカーは退職日の後に非アクティブ化される

いいえ

いいえ

はい

ワーカーは勤務終了日の後に非アクティブ化される

いいえ

はい

いいえ

ワーカーは退職日の1日前に非アクティブ化される

いいえ

はい

はい

ワーカーは勤務終了日の1日前に非アクティブ化される

はい

いいえ

いいえ

ワーカーは退職日の後に非アクティブ化される

はい

いいえ

はい

ワーカーは勤務終了日の後に非アクティブ化される

はい

はい

いいえ

ワーカーは退職日の後に非アクティブ化される

はい

はい

はい

ワーカーは勤務終了日の後に非アクティブ化される