ベストプラクティスとよくある質問
ベストプラクティス
3種類すべてのインポートを設定および構成する
- フルインポート:毎週実行してすべてのユーザーを調整します。ユーザー数と設定に応じて、より頻繁に実行することもできます。
- 増分インポート:1時間ごとに実行します。これはReal-Time Sync(RTS)がトリガーできない更新(事前雇用など)の数に応じて決まります。「増分インポート」を参照してください。
- Real-Time Sync(RTS):すべてのユーザーの更新と終了を構成します。「Workday Real-Time Sync」を参照してください。
フィールドの上書きを構成する
最新のコネクタを使用している場合は、最高のパフォーマンスを得るために、カスタムレポートの代わりにフィールドオーバーライドを設定してください。それ以外の場合は、ページ付けされたカスタムレポートを使用します。「Workdayのカスタム属性」を参照してください。
ユーザー数
5万人を超えるユーザーがいる場合は、Oktaサポートに連絡して、より堅牢なパフォーマンスのためにバッチインポートを有効にしてください。
グループ名の変更
- Workdayでグループ名を変更する必要がある場合は、代わりに別のグループを作成することを検討してください。
- 「Workdayプロビジョニンググループを管理する」で説明されているように、Workdayグループ名を変更すると、Oktaのダウンストリームで望ましくない動作が発生する可能性があります。この問題を回避するには、Workdayで目的の名前の別のグループを作成し、すべてのユーザーをそのグループに割り当てます。インポートまたはRTSジョブがOktaにこのグループを作成するのを待ちます。
- 新しいグループがOktaに取り込まれたら、名前を変更したいグループと同じように構成します。目的の名前の新しいグループと古いグループの間でユーザーメンバーシップ、グループルール、アプリケーションの割り当てがすべて同じであることを確認します。これらのグループが同一であることを確認したら、元のグループをWorkdayから削除できます。フルインポートを実行してOktaを更新し、古いグループをOktaから削除します。
- すべてのユーザー、ルール、およびアプリケーションの割り当てが新しいグループに複製されているため、アプリケーションまたは割り当てへのアクセスを失うことはありません。
インポート設定の構成
インポート設定を構成するときは、アプリレベルのインポートセーフガードを確認し、セーフガードがOrganizationの目的で許容可能なパーセンテージレベルに設定されていることを確認してください。
よくある質問(FAQ)
SAML SOAP要求:
POST xx/Human_Resources/v29.0 HTTP/1.1 Host: Workday host Content-Type: application/xml cache-control: no-cache Postman-Token: token <S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"> <S:Header> <wsse:Security xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" soapenv:mustUnderstand="1"> <wsse:UsernameToken> <wsse:Username>username</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">password</wsse:Password></wsse:UsernameToken> </wsse:Security> </S:Header> <S:Body> <ns1:Get_Workers_Request xmlns:ns1="urn:com.workday/bsvc" ns1:version="v29.0"> <ns1:Request_Criteria> <ns1:Exclude_Inactive_Workers>true</ns1:Exclude_Inactive_Workers> </ns1:Request_Criteria> <ns1:Response_Filter> <ns1:As_Of_Effective_Date>2019-03-14T22:25:24.480Z</ns1:As_Of_Effective_Date> <ns1:As_Of_Entry_DateTime>2019-03-14T22:25:24.480Z</ns1:As_Of_Entry_DateTime> <ns1:Page>1</ns1:Page> <ns1:Count>100</ns1:Count> </ns1:Response_Filter> <ns1:Response_Group> <ns1:Include_Reference>true</ns1:Include_Reference> <ns1:Include_Personal_Information>true</ns1:Include_Personal_Information> <ns1:Include_Employment_Information>true</ns1:Include_Employment_Information> <ns1:Include_Organizations>true</ns1:Include_Organizations> <ns1:Exclude_Organization_Support_Role_Data>true</ns1:Exclude_Organization_Support_Role_Data> <ns1:Include_Employee_Contract_Data>true</ns1:Include_Employee_Contract_Data><ns1:Include_Management_Chain_Data>true</ns1:Include_Management_Chain_Data> </ns1:Response_Group> </ns1:Get_Workers_Request> </S:Body> </S:Envelope>Workday APIのどのバージョンが現在サポートされていますか?
Oktaでは、Workday APIのバージョン15、29、37をサポートしています。
制限付きセキュリティグループはサポートされますか?
はい、制限付きセキュリティグループはサポートされます。このグループを使用すると、OktaにインポートするWorkdayユーザーを指定できます。
カスタム属性はサポートされますか?
はい、すべてのインポートでカスタム属性を取得します。カスタム属性が表示されない場合は、Workday with JSONエンドポイントのカスタムレポートを確認し、データがそこにあることを確認してください。
ソース実装としてWorkdayでサポートできるパフォーマンス負荷はどれくらいですか?フルインポートまたは増分インポートでどの程度の数のユーザーをインポートできますか?
現在、スケールテストは25万人を超え、30万ユーザーに近づいています。
OktaとWorkdayの統合で技術的制限はありますか?
増分インポートの場合、カスタム属性にトランザクションログが関連付けられていない場合、Oktaはその変更を判別できません。ベース属性に変更がある場合、Oktaはカスタム属性もプルします。
カスタム属性を使用するユーザーをプロビジョニングまたはデプロビジョニングするときに制限はありますか?
いいえ、ユーザーはカスタム属性の有無にかかわらず同じように機能します。
リアルタイム同期とインポートに制限はありますか?
RTSでは、トリガーするイベントごとにWorkdayでビジネスプロセスを設定する必要があります。