Workday Real Time Sync

Workday Real Time Sync（RTS）を利用することで、OktaはWorkdayからユーザーの作成、更新、退職イベントをリアルタイムに受信できます。Workdayでのユーザー変更は、直ちにOktaとそのダウンストリームのアプリケーションに反映されます。

RTSはWorkdayからOktaへのアップデートをリアルタイムにトリガするために使用されます。従業員の突然の退職など、タイムリーな変更が重要な場合に使用されるべきです。Oktaにこのプロセスを開始するようトリガを送るために、Workdayで業務プロセスを構成する必要があります。RTSインポートには、基本属性、未来（または非未来）の有効期限付きカスタム属性が含まれています。

RTSを、1～2日のインターバルで実行するようスケジュールされたインポートと組み合わせて使用することを強く勧めます。その理由は、Workdayで一部の頻度の低いアクションはRTSをトリガせず、これらのアクションを調整するためにスケジュールされたインポートが必要であるためです。

前提条件

Workdayがプロファイルソースとしてセットアップされている。手順については、「Workday」を参照してください。

機能

次のWorkdayアクションは、Real Time Syncでサポートされません。

• Second Email（予備のメール）属性の更新はRTSをトリガーしません。
• Manager Username（管理者ユーザー名）属性のアップデートはRTSをトリガーしません。

表には、RTSをトリガーするために基本属性の更新を必要とする／しない項目が表示されています。

機能	RTSをトリガーするために基本属性の更新が必要 （基本属性の例：firstName、lastName、email）
新規ユーザーの作成	いいえ
ユーザー基本属性の更新	いいえ
ユーザーの退職	いいえ
ユーザーカスタム属性の更新	はい
新規グループの作成	はい
グループ名および説明の更新	はい（非推奨。「Workdayプロビジョニンググループを管理する」を参照）
グループ設定の更新	はい
グループへの新規ユーザーの追加	いいえ
グループのユーザー基本属性の更新	はい
グループからのユーザーの削除	はい

基本属性の一覧

表示名	変数名	タイプ
User Name（ユーザー名）	userName	文字列
First Name（名）	firstName	文字列
Last Name（姓）	lastName	文字列
メール	email	文字列
Second Email（予備のメール）	secondEmail	文字列
Mobile Phone（携帯電話）	mobilePhone	文字列
Employee ID（従業員ID）	employeeID	文字列
Worker Type（ワーカータイプ）	accountType	文字列
Title（タイトル）	businessTitle	文字列
Manager ID（マネージャーID）	managerId	文字列
Manager Username（管理者ユーザー名）	managerUserName	文字列
Street Address（番地）	streetAddress	文字列
City（市町村）	city	文字列
State（状態）	state	文字列
Postal Code（郵便番号）	postalCode	文字列
Country (ISO-3166)（国：ISO-3166）	countryCode	文字列
Supervisory Organization（監督機関）	supervisoryOrd	文字列
Business Unit（事業部）	businessUnit	文字列
Work Phone（業務用電話番号）	workPhone	文字列
Location（ロケーション）	location	文字列

RTS非アクティブ化

• RTSはユーザーをリアルタイムでクエリするときと同じ非アクティブ化ルールに従います。非アクティブ化に関する情報は「非アクティブ化」で見つかります。
• 即時非アクティブ化の理由が設定されている場合、ユーザーは同期化する際にただちに非アクティブ化できます。「即時非アクティブ化の理由」を参照してください。
• RTSと組み合わせてグループ名を変更することはお勧めしません。「Workdayプロビジョニンググループを管理する」を参照してください。

手順

Workdayの構成

• ステップ1：統合システムを作成する
• ステップ2：統合システムに統合属性を追加する
• ステップ3：統合システムへサブスクリプションを追加する
• ステップ4：統合ユーザーを統合システムに関連付ける
• ステップ5：ビジネスプロセスを編集して統合システムを追加する

ステップ1：統合システムを作成する

1. Workdayに管理者としてサインインします。
2. 画面左上の検索ボックスにCreate Integration System（統合システムを作成）と入力します。
3. 次の情報を入力します。
• ［System Name（システム名）］：統合システムに相応しい名前
• ［Template（テンプレート）］：［New using Template（テンプレートを使用して新規作成）］を選択し、リストから［Okta-Worker］を選択します。
• ［OK］をクリックします。
4. ［Enable All Services（すべてのサービスを有効化）］を選択し、［Enabled（有効化）］列の下のすべてのチェックボックスが選択されていることを確認します。
5. 次のエラーが表示される場合があります。構成は次のセクションで完了するため、ここでは無視して構いません。

   

6. 値を確定すると、［Integration System（統合システム）］ページが開きます。

ステップ2：統合システムに統合属性を追加する

1. ［Integration System（統合システム）］の横にある［Actions（アクション）］をクリックし、［Integration System（統合システム）］［Configure Integration Attributes（統合属性の設定）］に移動します。

2. Okta APIエンドポイントとOkta APIトークンでプラス符号（+）をクリックし、各属性に新規エントリを追加します。

Okta APIエンドポイント

URL：https://<ENVIRONMENT>/api/v1/app/<Identity Provider ID>/activities/で、次の箇条書きの要素を使用します。

• Environment：例：acme.okta.com、mycompany.okta.com
• Identity Provider ID（IDプロバイダー ID）：Workdayアプリの［Sign On（サインオン）］タブの下にある［View Setup Instructions（セットアップ手順を表示）］ リンクから、セットアップ手順のIssuer（発行者）向けに生成された値を使用します。

Okta APIトークンを取得するには、次の手順を実行します。

1. Oktaサービスアカウントを作成します。
2. サービスアカウントをWorkdayアプリケーションのアプリケーション管理者にします。
3. このユーザーとしてOktaにサインインします。
4. Okta Dashboardページで、［Security（セキュリティ）］>［API］に移動します。
5. ［Create Token（トークンの作成）］をクリックし、関連する名前を入力します。
6. トークンをコピーし、それを上述の形式で使用します。

ステップ3：統合システムにサブスクリプションを追加する

1. 統合システムの横にある省略記号（…）をクリックし、［Integration System（統合システム）］［Edit Subscriptions（サブスクリプションの編集）］に移動します。

2. ［Subscribe to specific Transaction Types（特定のトランザクションタイプに登録）］の下で、必要なイベントのタイプごとに項目を選択します（トランザクションタイプの仕様については表3を参照してください）。

3. ［External Endpoints（外部エンドポイント）］の下にあるマイナス符号（-）をクリックして外部エンドポイントの設定を削除します。

4. ［Add Launch Integration（起動する統合を追加）］をクリックし、表1に示される値を追加します。

5. 次のアラートが表示される場合があります。次のセクションで修正するため、ここでは無視できます。

   

表1

フィールド	値タイプ	値
［Workers（ワーカー）］	ランタイム時に値を定義	トランザクションターゲット
［As of Entry Moment（エントリ時）］	ランタイム時に値を定義	トランザクション入力時
［Effective Data（有効なデータ）］	ランタイム時に値を定義	トランザクション入力時

注：エラーになるときは、トランザクションターゲットではなくワーカーとしてトランザクションターゲットを入力してみてください。

ステップ4：統合ユーザーを統合システムに関連付ける

この統合システムユーザーは、「Workdayで統合システムユーザーを作成」の手順に従って作成する必要があります。

1. 統合システムの横にある省略記号（…）をクリックし、Workdayアカウントを編集します。

2. ［Workday Account（Workdayアカウント）］の下で［Integration System User（統合システムユーザー）］を選択し、追加します。これにより、統合ユーザーがシステムに関連付けられ、統合システムのセットアップが完了します。

ステップ5：ビジネスプロセスを編集して統合システムを追加する

1. この例では［Hire（新規採用）］を使用します。適切なビジネスプロセスタイプについては、表3を参照してください。
2. Workday検索ボックスにbp: hireと入力します。
3. テナントの［Hire（新規採用）］を選択します（例：Hire for Acme Inc.（Acme Inc.の雇用））。デフォルトのビジネスプロセスを選択しないでください。
4. ［Edit Definition（定義の編集）］に進みます。

5. 採用プロセスが完了した後に起動する新規ステップを追加する必要があります。［Complete（完了）］列が［Yes（はい）］となっている行で［Order（順序）］列の文字を見つけます（この例ではaに設定されています）。

   

6. プラス符号（+）をクリックして新規ステップを追加します。

7. aに設定されている完了ステップの後にビジネスプロセスのリアルタイム同期を起動する必要があるため、［Order（順序）］の値をbに設定します。

8. タイプとして［Integration（統合）］を選択し、［OK］をクリックして保存します。これは、ビジネスプロセスのランディングページを返します。

9. 次のエラーが表示される場合があります。次のセクションで修正するため、ここでは無視できます。

   

10. 新しい［Configure Integration System（統合システムの構成）］ボタンが表示されます。これをクリックして構成プロセスを開始します。

11. 以前に作成した統合システムを選択し、［OK］をクリックします。

12. 表1のように値を追加します。

表2

フィールド	値タイプ	値
［Workers（ワーカー）］	ランタイム時に値を定義	ワーカー
［As of Entry Moment（エントリ時）］	ランタイム時に値を定義	完了日と時刻
［Effective Date（発効日）］	ランタイム時に値を定義	発効日

これで、統合システムイベントをビジネスプロセスに追加する手順が完了しました。WorkdayとOktaの間で同期をとるために、ビジネスプロセスとトランザクションタイプの最適な組み合わせについて表3を参照してください。 

表3

No.	タイプ	名前	イベント
1	ビジネスプロセス	新規採用	新規採用
2	ビジネスプロセス	退職	退職
3	ビジネスプロセス	業務の変更	業務、監督org マネージャー
4	ビジネスプロセス	タイトル	役職の変更
5	トランザクションタイプ	アカウントプロビジョニング - イベントLiteタイプ	Workday IDの変更
6	トランザクションタイプ	連絡先の変更 - 連絡先情報	電話番号、メールの変更
7	トランザクションタイプ	Workdayアカウントの編集 - Workdayアカウントの編集	ユーザー名、従業員IDの変更
8	トランザクションタイプ	正式名称の変更 - 正式名称の変更イベント	名前の変更
9	トランザクションタイプ	ユーザーの住所変更 - イベントLiteタイプ	住所変更（勤務先住所）

Workdayで退職カテゴリを維持

退職者向けのカテゴリを編集または表示するには、次の2つの方法があります。

• 維持する退職カテゴリを検索ボックスで検索し、結果から退職を選択します。
• 統合IDレポートを介した退職ID：統合IDを検索して適切な値を選択します。