Workdayのメールと電話のライトバック

ライトバックを使用すると、OktaActive DirectoryなどのプロファイルソースがWorkdayにメール属性と電話番号属性を書き込むようになります。ライトバックを利用できるのは、この2つのWorkday属性のみです。

Oktaが個別に電話をかけて職場と家庭の連絡先情報を更新する、Workdayのライトバック機能強化もあります。これは、ユーザーの家庭の連絡先情報がない場合に、Workdayのビジネスポリシーがライトバックをブロックするのを確実に防止する上で役立ちます。「Workdayの家庭と仕事の連絡先のライトバックを構成する」を参照してください。

始める前に

Workdayのプロビジョニングを設定します。「Workday」を参照してください。

タスク1:Workdayを構成する

ライトバック機能を正常に機能させるには、統合システムユーザー/システムグループに必要な権限を付与してから、それらの権限をアクティブ化する必要があります。

  1. ドメインセキュリティポリシーのアクセス許可。「統合システムユーザーに権限を付与する」のステップ8~11に従って、Worker Data: Maintain Contact Information権限を[Domain Security Policy permitting Put access(Putアクセスを許可するドメインセキュリティポリシー)][Domain Security Policy permitting Get access(Getアクセスを許可するドメインセキュリティポリシー)]の両方に追加します。

  2. ビジネスプロセスセキュリティポリシーのアクセス許可。

    • bp:contact changeを検索し、ビジネスプロセスポリシーを編集します。

      [ビジネスプロセスポリシー]メニューから[編集]を選択していることを示す画像。

    • Workdayでの統合システムユーザーの作成」で作成した統合システムユーザーのセキュリティグループを[開始するアクション:連絡先情報の更新(Webサービス)]に割り当てます。

      [連絡先情報の更新]ページを示す画像。

  3. 統合システムユーザーに権限を付与する」のステップ16に従って、必要なセキュリティポリシーをアクティブ化します。

タスク2:Oktaを構成する

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. Workdayアプリ統合を開きます。

  3. [Provisioning(プロビジョニング)]タブに移動します。

  4. [Settings(設定)][To App(アプリへ)]を選択します。次に[Workday Attribute Mappings(Workday属性マッピング)]の下で、[Go to Profile Editor(プロファイルエディターに進む)]を選択します。

  5. [Workday Attribute Mappings(Workday属性マッピング)]セクションの[Go to Profile Editor(Profile Editorに移動)]をクリックします。

  6. ライトバックがサポートされる各Workday属性の[Add Attribute(属性を追加)]をクリックします。追加する属性を選択し、[Save(保存)]をクリックします。これは、Workdayから属性を検出し、関連するOkta属性にマッピングすることによって行われます。

  7. [Refresh Attribute(属性を更新)]をクリックします。

  8. 必要なWorkday属性を追加し、[Save(保存)]をクリックします。利用できる属性の完全なリストについては、「サポートされる属性」を参照してください。

    各属性には3つの異なるデータ型があります。以下の表では、それらのデータ型について説明し、Work Email属性を例として使用します。

    属性名 タイプ 必須/任意 コメント サンプル値
    EmailAddressData Work EmailAddress 文字列 必須 Oktaユーザー属性にマップ OktaCustomWorkEmail
    EmailAddressData Work Primary ブール値 必須 Workdayにライトバックされる仕事のメールをプライマリに設定する必要があるときは、この値をtrueに設定します。デフォルトはfalseです。 true
    EmailAddressData Work Public ブール値 必須 Workdayにライトバックされる仕事のメールをパブリックに設定する必要があるときは、この値をtrueに設定します。デフォルトはfalseです。 false

    Workdayの連絡先情報には[プライマリ]と[パブリック]の2つのパラメータがあります。

    [プライマリ]:このパラメーターは、連絡先情報のタイプがPrimaryであるかAdditionalであるかを定義します。

    [パブリック]:このパラメーターは、連絡先情報の可視性がパブリックかプライベートかを定義します。

    優先電話番号属性の詳細を示す画像

    現在サポートされているWorkday属性のリストについては、「リソース」 を参照してください。

  9. 新しく追加された属性を関連するOkta属性にマップします。[Map Attributes(属性をマッピング)]をクリックします。

  10. OktaからWorkdayへ]を選択し、属性を次のようにマッピングしてから[Save Mappings(マッピングを保存)]をクリックします。

    [Workdayユーザープロファイルマッピング]ページの画像

    以下の例は、Okta Expression Languageを使用して電話番号を解析するいくつかの方法を示しています。たとえば、user.mobilePhone = +1 (415) 123-4567 x 12345の場合:

    Work Mobile Phone AreaCode: String.substringBefore(String.substringAfter(user.mobilePhone, "(" ), ")" ) -> 415

    Work Mobile Phone InternationalPhoneCode: String.removeSpaces(String.substringBefore(String.substringAfter(user.mobilePhone, "+" ), "(" )) -> 1

    Work Mobile Phone PhoneNumber: String.removeSpaces(String.substringBefore(String.substringAfter(user.mobilePhone, ")" ), "x" )) --> 123-4567

    Work Mobile Phone PhoneExtension: String.removeSpaces(String.substringAfter(user.mobilePhone, "x")) -> 12345

  11. 属性レベルのソーシング

    典型的なWorkdayライトバックのユースケースでは、Workdayは全体的なプロファイルソースとして設定されます。ただし、メールや電話番号の属性をWorkdayに書き戻すには、Okta、Active Directory、またはその他のアプリを使用して、これらの特定の属性のプロファイルソースとして属性レベルのソーシングを構成します。次の例を参照してください。

    • [Directory(ディレクトリ)][Profile Editor(プロファイルエディター)]に移動します。

    • [Filters(フィルター)]から[Okta]をクリックし、編集するプロファイルをクリックします。

    • [Edit(編集)]をクリックします。

    • 選択したプロファイルソースを選択し、[Save Profile(プロファイルの保存)]をクリックします。

    • [Attributes(属性)]に移動し、[Custom(カスタム)][Filter(フィルター)]を選択します。

    • [ユーザー権限]および[ソース優先度]を選択します。

    • [Save attribute(属性を保存)]をクリックして、セットアップを完了します。

既知の制限

  • 電話番号とメールの形式の検証/ルール:

    • Workday v.15:Workdayユーザーインターフェイスとは異なり、Workday APIには電話番号またはメールの形式の検証/ルールがありません(例:電話番号の形式は3桁+オプションのダッシュ(またはドット)+ 4桁である必要があります)。
    • Workday v29は、電話番号とメールの形式の検証/ルールを実施します。

  • OktaがWorkdayプライマリ属性を設定すると、それをNULLに戻すことはできなくなります。これは、NULL値を許可しないWorkday検証ルールが原因です。

  • 互換性を確保するため、以下のv15スキーマ属性がライトバックに使用されます。

    • homeEmail
    • homeFax
    • homeMobile
    • homePager
    • homeTelephone
    • workEmail
    • workFax
    • workMobile
    • workPager
    • workTelephone

サポートされる属性

S. No

属性名

タイプ

説明
1 EmailAddressData Home EmailAddress 文字列 emailAddressDataHomeEmailAddress
2 EmailAddressData Home Primary ブール値 emailAddressDataHomePrimary
3 EmailAddressData Home Public ブール値 emailAddressDataHomePublic
4 EmailAddressData Work EmailAddress 文字列 emailAddressDataWorkEmailAddress
5 EmailAddressData Work Primary ブール値 emailAddressDataWorkPrimary
6 EmailAddressData Work Public ブール値 emailAddressDataWorkPublic
7 PhoneData Home Fax AreaCode 文字列 phoneDataHomeFaxAreaCode
8 PhoneData Home Fax InternationalPhoneCode 文字列 phoneDataHomeFaxInternationalPhoneCode
9 PhoneData Home Fax PhoneExtension 文字列 phoneDataHomeFaxPhoneExtension
10 PhoneData Home Fax PhoneNumber 文字列 phoneDataHomeFaxPhoneNumber
11 PhoneData Home Fax Primary ブール値 phoneDataHomeFaxPrimary
12 PhoneData Home Fax Public ブール値 phoneDataHomeFaxPublic
13 PhoneData Home Mobile AreaCode 文字列 phoneDataHomeMobileAreaCode
14 PhoneData Home Mobile InternationalPhoneCode 文字列 phoneDataHomeMobileInternationalPhoneCode
15 PhoneData Home Mobile PhoneExtension 文字列 phoneDataHomeMobilePhoneExtension
16 PhoneData Home Mobile PhoneNumber 文字列 phoneDataHomeMobilePhoneNumber
17 PhoneData Home Mobile Primary ブール値 phoneDataHomeMobilePrimary
18 PhoneData Home Mobile Public ブール値 phoneDataHomeMobilePublic
19 PhoneData Home Pager AreaCode 文字列 phoneDataHomePagerAreaCode
20 PhoneData Home Pager InternationalPhoneCode 文字列 phoneDataHomePagerInternationalPhoneCode
21 PhoneData Home Pager PhoneExtension 文字列 phoneDataHomePagerPhoneExtension
22 PhoneData Home Pager PhoneNumber 文字列 phoneDataHomePagerPhoneNumber
23 PhoneData Home Pager Primary ブール値 phoneDataHomePagerPrimary
24 PhoneData Home Pager Public ブール値 phoneDataHomePagerPublic
25 PhoneData Home Telephone AreaCode 文字列 phoneDataHomeTelephoneAreaCode
26 PhoneData Home Telephone InternationalPhoneCode 文字列 phoneDataHomeTelephoneInternationalPhoneCode
27 PhoneData Home Telephone PhoneExtension 文字列 phoneDataHomeTelephonePhoneExtension
28 PhoneData Home Telephone PhoneNumber 文字列 phoneDataHomeTelephonePhoneNumber
29 PhoneData Home Telephone Primary ブール値 phoneDataHomeTelephonePrimary
30 PhoneData Home Telephone Public ブール値 phoneDataHomeTelephonePublic
31 PhoneData Work Fax AreaCode 文字列 phoneDataWorkFaxAreaCode
32 PhoneData Work Fax InternationalPhoneCode 文字列 phoneDataWorkFaxInternationalPhoneCode
33 PhoneData Work Fax PhoneExtension 文字列 phoneDataWorkFaxPhoneExtension
34 PhoneData Work Fax PhoneNumber 文字列 phoneDataWorkFaxPhoneNumber
35 PhoneData Work Fax Primary ブール値 phoneDataWorkFaxPrimary
36 PhoneData Work Fax Public ブール値 phoneDataWorkFaxPublic
37 PhoneData Work Mobile AreaCode 文字列 phoneDataWorkMobileAreaCode
38 PhoneData Work Mobile InternationalPhoneCode 文字列 phoneDataWorkMobileInternationalPhoneCode
39 PhoneData Work Mobile PhoneExtension 文字列 phoneDataWorkMobilePhoneExtension
40 PhoneData Work Mobile PhoneNumber 文字列 phoneDataWorkMobilePhoneNumber
41 PhoneData Work Mobile Primary ブール値 phoneDataWorkMobilePrimary
42 PhoneData Work Mobile Public ブール値 phoneDataWorkMobilePublic
43 PhoneData Work Pager AreaCode 文字列 phoneDataWorkPagerAreaCode
44 PhoneData Work Pager InternationalPhoneCode 文字列 phoneDataWorkPagerInternationalPhoneCode
45 PhoneData Work Pager PhoneExtension 文字列 phoneDataWorkPagerPhoneExtension
46 PhoneData Work Pager PhoneNumber 文字列 phoneDataWorkPagerPhoneNumber
47 PhoneData Work Pager Primary ブール値 phoneDataWorkPagerPrimary
48 PhoneData Work Pager Public ブール値 phoneDataWorkPagerPublic
49 PhoneData Work Telephone AreaCode 文字列 phoneDataWorkTelephoneAreaCode
50 PhoneData Work Telephone InternationalPhoneCode 文字列 phoneDataWorkTelephoneInternationalPhoneCode
51 PhoneData Work Telephone PhoneExtension 文字列 phoneDataWorkTelephonePhoneExtension
52 PhoneData Work Telephone PhoneNumber 文字列 phoneDataWorkTelephonePhoneNumber
53 PhoneData Work Telephone Primary ブール値 phoneDataWorkTelephonePrimary
54 PhoneData Work Telephone Public ブール値 phoneDataWorkTelephonePublic