Exigences en matière de Workday

Pour utiliser Gestion des droits avec Workday, vous devez effectuer des étapes de configuration spécifiques dans le Tenant Workday et le Okta Admin Console. Cela garantit qu'Okta Governance Engine dispose des autorisations et de la connectivité nécessaires pour gérer les affectations des utilisateurs.

Avant de commencer

• Vous avez un accès administratif à votre Tenant Workday et les autorisations nécessaires pour modifier les groupes de sécurité et les domaines.

• Vous avez créé l'événement de groupe de sécurité basé sur l'utilisateur pour l'utilisateur dans le processus métier Workday.

• Vous avez le rôle de super administrateur Okta.

• Si l'approvisionnement est déjà configuré pour Workday dans Okta, vous l'avez désactivé lors de la configuration de Governance Engine.

Tâches de configuration Workday

Vous devez accorder les autorisations à l'utilisateur du système OktaIntegration pour permettre à Okta de gérer les affectations de groupe de sécurité.

Configurer les autorisations des groupe de sécurité en fonction des utilisateurs

Attribuez les autorisations fonctionnelles requises à l'utilisateur du système Okta Integration (ISU) afin qu'il puisse lire et mettre à jour les groupes de sécurité basés sur les utilisateurs.

1. Dans la barre de recherche Workday, saisissez Maintain Permissions for Security Group.

2. Dans Groupe de sécurité source, sélectionnez le groupe de sécurité associé à l' Utilisateur du système d'intégration (ISU)de votre Okta.

3. Cliquez OK pour confirmer votre sélection.

4. Dans les autorisations relatives à la stratégie de sécurité du domaine, localisez le domaine de l'administration du groupe de sécurité basée sur l'utilisateur.

5. Attribuez les autorisations nécessaires :

   • GET : pour lire les appartenances à un groupe existantes.

   • PUT : pour ajouter ou supprimer des utilisateurs de groupes.

6. Cliquez sur OK, puis cliquez sur Terminé.

Configurer la sécurité du processus métier

Mettez à jour la politique de processus métier pour permettre à l'utilisateur du système Okta Integration (ISU) de déclencher des modifications d'appartenance à un groupe de sécurité.

1. Dans la barre de recherche Workday, saisissez bp: User-Based Security Group Event For User.

2. Cliquez sur Actions liées (icône des points de suspension) en regard du nom du processus métier.

3. Sélectionnez Politique de processus métier > Modifier.

4. Localisez la section Lancement d'action de l'événement de groupe de sécurité basé sur l'utilisateur pour l'utilisateur (service Web).

5. Dans Groupes de sécurité, ajoutez votre groupe de sécurité Système d'intégration Okta à la liste des groupes de sécurité autorisés.

6. Cliquez sur OK.

Activer les modifications apportées à la sécurité

Vous devez activer les autorisations que vous avez affectées à votre politique.

1. Dans la barre de recherche Workday, saisissez et choisissez Activate Pending Security Policy Changes.

2. Dans la zone Commenter, saisissez une brève description de la modification (par exemple : Activation des permissions pour la gestion des droits OIG ), puis cliquez sur OK.

3. Sélectionnez Confirmer pour accepter les modifications.

4. Cliquez sur OK.

Tâches de configuration OKTA

Une fois les permissions Workday définies, vous devez activer la gestion des droits et configurer les paramètres d'approvisionnement dans Okta.

Activer Governance Engine

Activez la gestion des droits sur l' instance d'application Workday pour permettre à Okta Governance Engine de gérer les affectations de groupes de sécurité.

1. Dans l'Admin Console, accédez à Applications > Applications.

2. Sélectionnez votre app Workday et accédez à l'onglet Général.

3. Dans la section Gestion des droits, cliquez sur Modifier.

4. Dans le menu déroulant Gestion des droits, sélectionnez Activé.

   Remarque :

   Si approvisionnement est configuré, désactivez-le d'abord dans l'onglet Approvisionnement. Après avoir activé l'option Gestion des droits, vous devez retourner dans l'onglet Approvisionnement pour la réactiver.

5. Cliquez sur Enregistrer.

Configurer l'intégration et l'approvisionnement d'API

Configurez les paramètres de l'API Workday pour permettre à Governance Engine de découvrir les groupes de sécurité et d'envoyer des mises à jours des droits aux utilisateurs.

1. Dans l'application Workday, accédez à l'onglet Approvisionnement, puis sélectionnez Intégration.

2. Cliquez sur Modifier et assurez-vous que l'option Activer l'intégration d'API est sélectionnée.

3. Dans les paramètres d'intégration, assurez-vous que la case Importer des groupes est cochée. Cela permet à Okta de découvrir des groupes de sécurité basés sur l'utilisateur.

4. Cliquez sur Enregistrer.

5. Sélectionnez Dans l'application dans le menu de gauche et cliquez sur Modifier.

6. Localisez la section Mettre à jour les attributs des utilisateurs et sélectionnez Activer. Cela permet à Okta d'envoyer les modifications des droits à Workday.

7. Cliquez sur Enregistrer.

Rubriques connexes

Configurer une app dont l'approvisionnement est activé

Limites des applications compatibles avec l'approvisionnement