Workday Real Time Sync | Okta
概要
Workday Real Time Sync (RTS) では、OktaはWorkdayからユーザーの作成、更新、および退職イベントをリアルタイムに受信できます。Workdayでのユーザー変更は、直ちにOktaとその下流のアプリケーションに反映されます。
RTSはWorkdayからOktaへのアップデートをリアルタイムにトリガするために使用されます。従業員の突然の退職など、タイムリーな変更が重要な場合に使用されるべきです。Oktaにこのプロセスを開始するようトリガを送るために、Workdayで業務プロセスを構成する必要があります。RTSインポートには、ベース属性、将来(または将来でないが)有効な日付のカスタム属性が含まれています。
RTSを、1~2日のインターバルで実行するようスケジュールされたインポートと組み合わせて使用することを強く勧めます。その理由は、Workdayで一部の頻度の低いアクションはRTSをトリガせず、これらのアクションを調整するためにスケジュールされたインポートが必要であるためです。
前提条件
Workdayがプロファイル マスターとしてセットアップされている。手順については「Workday向けのプロビジョニングの構成」を参照してください。
機能
以下のWorkdayアクションはReal Time Syncでサポートされません。
- 予備Eメール属性のアップデートはRTSをトリガしません。
- 管理者ユーザー名属性のアップデートはRTSをトリガしません。
- RTSは雇用開始日前のユーザーをOktaに追加しません。
下表はRTSをトリガするためにベース属性の更新を必要とする/しない項目を表示します。
ベース属性の一覧
表示名 | 変数名 | タイプ |
|---|---|---|
| User Name(ユーザー名) | userName | 文字列 |
| First Name(名) | firstName | 文字列 |
| Last Name(姓) | lastName | 文字列 |
| Email(Eメール) | 文字列 | |
| Second Email(予備メール) | secondEmail | 文字列 |
| Mobile Phone(携帯番号) | mobilePhone | 文字列 |
| Employee ID(従業員ID) | employeeID | 文字列 |
| Worker Type(ワーカータイプ) | accountType | 文字列 |
| Title(役職) | businessTitle | 文字列 |
| Manager ID(管理者ID) | managerId | 文字列 |
| Manager Username(管理者ユーザー名) | managerUserName | 文字列 |
| Street Address(番地) | streetAddress | 文字列 |
| City(市) | city | 文字列 |
| State(州) | state | 文字列 |
| Postal Code(郵便番号) | postalCode | 文字列 |
| Country (ISO-3166)(国:ISO-3166) | countryCode | 文字列 |
| Supervisory Organization(監督機関) | supervisoryOrd | 文字列 |
| Business Unit(事業部) | businessUnit | 文字列 |
| Work Phone(業務用電話番号) | workPhone | 文字列 |
| Location(場所) | location | 文字列 |
周知事項
RTS非アクティブ化:
-
RTSはユーザーをリアルタイムでクエリする時と同じ非アクティブ化ルールに従います。非アクティブ化に関する情報はここで見つかります。
- 即時非アクティブ化の理由が設定されている場合、ユーザーは同期時にすぐに非アクティブ化できます。詳細については、 を参照してください。
手順
Workdayのセットアップ
セットアップの構成は以下のとおりです。
A. 統合システムの作成
- Workdayに管理者としてログインします。
- 画面の左上隅にあるテキスト入力検索ボックスにCreate Integration Systemと入力します。
- 以下を入力します。
- システム名:統合システムに必要な名前
- テンプレート:テンプレートを使用して新規を選択し、リストからOkta-Workerを選択します
- [OK]をクリックします。
-
[Enable All Services(すべてのサービスを有効化)]を選択して[Enabled(有効化)]列の下のすべてのチェックボックスが選択されていることを確認します。
-
以下のエラーが表示される場合があります。次のセクションで設定を完成させるため、ここでは無視してください。
-
値を確定した後、統合システムのページが開きます。
B. 統合システムに統合属性を追加 - Integration System(統合システム)の横にある[Actions(アクション)]ボタンをクリックし、[Integration System(統合システム)]>[Configure Integration Attributes(統合属性の設定)]の順に進みます。
Okta APIエンドポイントとOkta APIトークンでプラス符号(+)をクリックし、それぞれに新規エントリを追加します。
OktaAPIエンドポイント
Use the bulleted elements in the following URL: https://<ENVIRONMENT>/api/v1/app/<Identity Provider ID>/activities.
- Environment:例:acme.okta.com、mycompany.okta.com
- Identity Provider ID: From the View Setup Instructions link under the Sign On tab for the Workday app. Use the value generated for Issuer in the Setup Instructions.
SAML Setup Instructions:
Okta APIトークンの取得
- From the Okta Dashboard page, navigate to Security > API.
- [Create Token(トークンを作成)]をクリックしてトークンを作成し、関連する名前を入力します。
- トークンをコピーしてそれを上述したフォームで使用します。
C. 統合システムへサブスクリプションの追加 - Click the ellipsis (three dots) button next to the Integration System, then navigate to Integration System > Edit Subscriptions:
Subscribe to specific Transaction Types(特定のトランザクションタイプに登録)の下で、必要なイベントのタイプごとに項目を選択します。(トランザクション タイプの仕様については 表3を参照してください)。
[External Endpoints(外部エンドポイント)]の下にあるマイナス符号(―)をクリックして 外部エンドポイントの設定を削除します。
[Add Launch Integration(起動する統合を追加)]をクリックし、下の 表1に示される値を追加します。
下のアラートが表示される場合があります。次のセクションで修正するため、ここでは無視できます。
フィールド | 値タイプ | 値 |
|---|---|---|
| ワーカー | ランタイム時の値を定義 | トランザクション ターゲット |
| エントリ時 | ランタイム時の値を定義 | トランザクション入力時 |
| 有効なデータ | ランタイム時の値を定義 | トランザクション入力時 |
注:エラーが発生した場合、トランザクション ターゲットの代わりにワーカーとしてトランザクション ターゲットを入力してみてください。
E. 統合システムの追加向けにビジネスプロセスを編集 - この例ではHire(新規採用)を使用します。適切なビジネス プロセス タイプについては 表3 を参照してください。
- Workday検索ボックスにbp: hireと入力します。
- Select Hire for <tenant>. For example: Hire for Acme Inc. Do not select the default business process.
- [Edit Definition(定義の編集)]に進みます。
採用プロセスが完了した後に起動する新規ステップを追加する必要があります。[Complete(完了)]列が[Yes(はい)]となっている行で[Order(順序)]列の文字を見つけます。 (この例ではaに設定されています)。
プラス符号(+)をクリックして新規ステップを追加します。(表の左上にあります)
aに設定されている完了ステップの後にビジネスプロセスのリアルタイム同期を起動する必要があるため、[Order(順序)]の値をbに設定します。
タイプで[Integration(統合)]を選択し、[OK]をクリックして保存します。これは、ビジネスプロセスのランディングページを返します。
以下のエラーが表示される場合があります。次のセクションで修正するため、ここでは無視できます。
ここで、新しい[Configure Integration System(統合システムの構成)]ボタンが現れます。ボタンをクリックして構成プロセスを開始します。
次の画面で以前に作成した統合システムを選択し、[OK]をクリックします。
表1のように値を追加します。
フィールド | 値タイプ | 値 |
|---|---|---|
| ワーカー | ランタイム時の値を定義 | Worker(ワーカー) |
| エントリ時 | ランタイム時の値を定義 | 完了日と時刻 |
| 発効日 | ランタイム時の値を定義 | 発効日 |
これで、統合システムイベントをビジネス プロセスに追加する手順が完了しました。WorkdayとOktaの間で同期をとるために、ビジネス プロセスとトランザクションタイプの最適な組み合わせについて 表3を参照してください。
番号 | タイプ | 名前 | イベント |
|---|---|---|---|
| 1 | ビジネス プロセス | Hire(新規採用) | 新規採用 |
| 2 | ビジネス プロセス | Termination(退職) | Termination(退職) |
| 3 | ビジネス プロセス | Job changes(業務の変更) | 業務、監督組織管理者 |
| 4 | ビジネス プロセス | Title(役職) | 役職の変更 |
| 5 | トランザクション タイプ | アカウント プロビジョニング - イベントLite イプ | Workday IDの変更 |
| 6 | トランザクション タイプ | 連絡先の変更 - 連絡先情報 | 電話番号、Eメールの変更 |
| 7 | トランザクション タイプ | Workdayアカウントの編集 - Workdayアカウントの編集 | ユーザー名、従業員IDの変更 |
| 8 | トランザクション タイプ | 正式名称の変更 - 正式名称の変更イベント | 名前の変更 |
| 9 | トランザクション タイプ | ユーザーの住所変更 ― イベントLite変更 | 住所変更(勤務先住所) |
Workdayで退職カテゴリを維持
退職者向けのカテゴリを編集/表示するには2つの方法があります。
- 維持する退職カテゴリを検索ボックスで検索し、結果から退職を選択します。
- 統合IDレポートを介した退職ID:下の2つの図に示すように、統合IDを検索して適切な値を選択します。
採用前の間隔を設定しますか? | 即時の非アクティブ化の理由 | 仕事の最終日を使用しますか? | 結果 |
|---|---|---|---|
いいえ | いいえ | いいえ | 終了日が経過すると、ワーカーは非アクティブ化されます |
いいえ | いいえ | はい | 仕事の最終日が過ぎた後、労働者は非アクティブになります |
いいえ | はい | いいえ | 労働者は、解雇日の1日前に非アクティブ化されます |
いいえ | はい | はい | 労働者は、解雇日の1日前に非アクティブ化されます |
はい | いいえ | いいえ | 終了日が経過すると、ワーカーは非アクティブ化されます |
はい | いいえ | はい | 仕事の最終日が過ぎた後、労働者は非アクティブになります |
はい | はい | いいえ | 終了日が経過すると、ワーカーは非アクティブ化されます |
はい | はい | はい | 仕事の最終日が過ぎた後、労働者は非アクティブになります |