Jak se zřizování Microsoft Entra integruje s Aplikací Workday
Služba zřizování uživatelů Microsoft Entra se integruje se službou Workday HCM za účelem správy životního cyklu identit uživatelů. Microsoft Entra ID nabízí tři předem připravené integrace:
- Workday pro místní Active Directory zřizování uživatelů
- Aplikace Workday pro zřizování uživatelů Microsoft Entra
- Zpětný zápis workday
Tento článek vysvětluje, jak integrace funguje a jak můžete přizpůsobit chování zřizování pro různé scénáře personálního oddělení.
Navazování připojení
Omezení přístupu rozhraní Workday API ke koncovým bodům Microsoft Entra
Služba zřizování Microsoft Entra používá základní ověřování pro připojení ke koncovým bodům rozhraní API webové služby Workday.
Pokud chcete dále zabezpečit připojení mezi službou zřizování Microsoft Entra a aplikací Workday, můžete omezit přístup tak, aby určený uživatel systému integrace přistupoval pouze k rozhraním API workday z povolených rozsahů IP adres Microsoft Entra. Obraťte se na správce Workday a dokončete následující konfiguraci v tenantovi Workday.
- Stáhněte si nejnovější rozsahy IP adres pro veřejný cloud Azure.
- Otevřete soubor a vyhledejte značku Microsoft Entra ID.
- Zkopírujte všechny rozsahy IP adres uvedené v rámci adresy elementuPreopravy a použijte rozsah k vytvoření seznamu IP adres.
- Přihlaste se k portálu pro správu Workday.
- Přejděte k úloze Udržovat rozsahy IP adres a vytvořte nový rozsah IP adres pro datová centra Azure. Zadejte rozsahy IP adres (pomocí zápisu CIDR) jako seznam oddělený čárkami.
- Pokud chcete vytvořit novou zásadu ověřování, přejděte k úloze Spravovat zásady ověřování. V zásadách ověřování použijte seznam povolených ověřování k určení rozsahu IP adres Microsoft Entra a skupiny zabezpečení, která má povolený přístup z tohoto rozsahu IP adres. Uložte změny.
- Pokud chcete potvrdit změny, přejděte k úloze Aktivovat všechny čekající změny zásad ověřování.
Omezení přístupu k datům pracovního procesu v Workday pomocí omezených skupin zabezpečení
Výchozí postup konfigurace uživatele integračního systému Workday uděluje přístup k načtení všech uživatelů v tenantovi Workday. V určitých scénářích integrace můžete chtít omezit přístup. Například z volání rozhraní API vracet uživatele pouze v určitých organizacích Get_Workers dohledu.
Přístup můžete omezit tím, že budete pracovat se správcem Workday a nakonfigurujete skupiny zabezpečení systému s omezenými integracemi. Další informace o aplikaci Workday najdete v tématu Komunita Workday (přístup komunity Workday vyžadovaný pro tento článek).
Tato strategie omezení přístupu pomocí omezené skupiny zabezpečení isSG (Integration System Security Groups) je užitečná v následujících scénářích:
- Scénář postupného zavedení: Máte velkého tenanta Workday a plánujete provést postupné zavedení workday do automatizovaného zřizování Microsoft Entra ID. V tomto scénáři doporučujeme místo vyloučení uživatelů, kteří nejsou v oboru aktuální fáze s filtry oborů ID Microsoft Entra, nakonfigurovat omezené skupiny ISSG tak, aby byly viditelné pouze pracovní procesy v oboru pro Microsoft Entra ID.
- Scénář více úloh zřizování: Máte velkého tenanta Workday a několik domén AD, které podporují jinou obchodní jednotku, oddělení nebo společnost. Pokud chcete tuto topologii podporovat, chcete pro Microsoft Entra spouštět více úloh zřizování Workday s každou sadou pracovních procesů. V tomto scénáři doporučujeme místo použití filtrů id Microsoft Entra k vyloučení dat pracovních procesů nakonfigurovat omezené skupiny ISSG tak, aby se v Microsoft Entra ID zobrazovala pouze relevantní data pracovního procesu.
Test připojení Workday
K otestování připojení k aplikaci Workday odešle ID Microsoft Entra následující Get_Workers žádost o webové služby Workday.
<!-- Test connection query tries to retrieve one record from the first page -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps with the UTC time corresponding to the test connection event -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_Criteria>
<p1:Transaction_Log_Criteria_Data>
<p1:Transaction_Date_Range_Data>
<p1:Updated_From>2021-01-19T02:28:50.1491022Z</p1:Updated_From>
<p1:Updated_Through>2021-01-19T02:28:50.1491022Z</p1:Updated_Through>
</p1:Transaction_Date_Range_Data>
</p1:Transaction_Log_Criteria_Data>
<p1:Exclude_Employees>true</p1:Exclude_Employees>
<p1:Exclude_Contingent_Workers>true</p1:Exclude_Contingent_Workers>
<p1:Exclude_Inactive_Workers>true</p1:Exclude_Inactive_Workers>
</p1:Request_Criteria>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:28:50.1491022Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:28:50.1491022Z</p1:As_Of_Entry_DateTime>
<p1:Page>1</p1:Page>
<p1:Count>1</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
</p1:Response_Group>
</Get_Workers_Request>
Jak funguje úplná synchronizace
Úplná synchronizace v kontextu zřizování řízeného aplikací Workday odkazuje na proces načítání všech identit z Workday a určení pravidel zřizování, která se mají použít pro každý pracovní objekt. K úplné synchronizaci dochází při prvním zapnutí zřizování a také při restartování zřizování z Centra pro správu Microsoft Entra nebo pomocí rozhraní Graph API.
Microsoft Entra ID odešle následující Get_Workers žádost o webové služby Workday k načtení dat pracovního procesu. Dotaz vyhledá protokol transakcí Workday pro všechny platné datové pracovní položky v době odpovídající úplnému spuštění synchronizace.
<!-- Workday full sync query -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps with the UTC time corresponding to full sync run -->
<!-- Count specifies the number of records to return in each page -->
<!-- Response_Group flags derived from provisioning attribute mapping -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_Criteria>
<p1:Transaction_Log_Criteria_Data>
<p1:Transaction_Type_References>
<p1:Transaction_Type_Reference>
<p1:ID p1:type="Business_Process_Type">Hire Employee</p1:ID>
</p1:Transaction_Type_Reference>
<p1:Transaction_Type_Reference>
<p1:ID p1:type="Business_Process_Type">Contract Contingent Worker</p1:ID>
</p1:Transaction_Type_Reference>
</p1:Transaction_Type_References>
</p1:Transaction_Log_Criteria_Data>
</p1:Request_Criteria>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:29:16.0094202Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:29:16.0094202Z</p1:As_Of_Entry_DateTime>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
<p1:Include_Employment_Information>1</p1:Include_Employment_Information>
<p1:Include_Organizations>1</p1:Include_Organizations>
<p1:Exclude_Organization_Support_Role_Data>1</p1:Exclude_Organization_Support_Role_Data>
<p1:Exclude_Location_Hierarchies>1</p1:Exclude_Location_Hierarchies>
<p1:Exclude_Cost_Center_Hierarchies>1</p1:Exclude_Cost_Center_Hierarchies>
<p1:Exclude_Company_Hierarchies>1</p1:Exclude_Company_Hierarchies>
<p1:Exclude_Matrix_Organizations>1</p1:Exclude_Matrix_Organizations>
<p1:Exclude_Pay_Groups>1</p1:Exclude_Pay_Groups>
<p1:Exclude_Regions>1</p1:Exclude_Regions>
<p1:Exclude_Region_Hierarchies>1</p1:Exclude_Region_Hierarchies>
<p1:Exclude_Funds>1</p1:Exclude_Funds>
<p1:Exclude_Fund_Hierarchies>1</p1:Exclude_Fund_Hierarchies>
<p1:Exclude_Grants>1</p1:Exclude_Grants>
<p1:Exclude_Grant_Hierarchies>1</p1:Exclude_Grant_Hierarchies>
<p1:Exclude_Business_Units>1</p1:Exclude_Business_Units>
<p1:Exclude_Business_Unit_Hierarchies>1</p1:Exclude_Business_Unit_Hierarchies>
<p1:Exclude_Programs>1</p1:Exclude_Programs>
<p1:Exclude_Program_Hierarchies>1</p1:Exclude_Program_Hierarchies>
<p1:Exclude_Gifts>1</p1:Exclude_Gifts>
<p1:Exclude_Gift_Hierarchies>1</p1:Exclude_Gift_Hierarchies>
<p1:Include_Management_Chain_Data>1</p1:Include_Management_Chain_Data>
<p1:Include_Transaction_Log_Data>1</p1:Include_Transaction_Log_Data>
<p1:Include_Additional_Jobs>1</p1:Include_Additional_Jobs>
</p1:Response_Group>
</Get_Workers_Request>
Uzel Response_Group slouží k určení atributů pracovního procesu, které se mají načíst z aplikace Workday. Popis každého příznaku v uzlu Response_Group najdete v dokumentaci k rozhraní Workday Get_Workers API.
Určité hodnoty příznaku zadané v uzlu Response_Group se počítají na základě atributů nakonfigurovaných v aplikaci Zřizování Microsoft Entra v aplikaci Workday Microsoft Entra. Informace o kritériích použitých k nastavení hodnot příznaku najdete v části o podporovaných entitách .
Odpověď Get_Workers z aplikace Workday pro výše uvedený dotaz obsahuje počet záznamů pracovního procesu a počet stránek.
<wd:Response_Results>
<wd:Total_Results>509</wd:Total_Results>
<wd:Total_Pages>17</wd:Total_Pages>
<wd:Page_Results>30</wd:Page_Results>
<wd:Page>1</wd:Page>
</wd:Response_Results>
Pokud chcete načíst další stránku sady výsledků, další Get_Workers dotaz určuje číslo stránky jako parametr v Response_Filter.
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:29:16.0094202Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:29:16.0094202Z</p1:As_Of_Entry_DateTime>
<p1:Page>2</p1:Page>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
Služba zřizování Microsoft Entra zpracovává každou stránku a iteruje všechny efektivní pracovní procesy během úplné synchronizace. Pro každou položku pracovního procesu importovanou z Aplikace Workday:
- Výraz XPATH se použije k načtení hodnot atributů z Workday.
- Použijí se mapování atributů a odpovídající pravidla a
- Služba určuje, jakou operaci se má provést v cíli (MICROSOFT Entra ID / Active Directory).
Po dokončení zpracování uloží časové razítko přidružené k začátku úplné synchronizace jako vodoznak. Tento vodoznak slouží jako výchozí bod pro cyklus přírůstkové synchronizace.
Jak funguje přírůstková synchronizace
Po úplné synchronizaci udržuje LastExecutionTimestamp služba Microsoft Entra provisioning a používá ji k vytváření rozdílových dotazů k načtení přírůstkových změn. Během přírůstkové synchronizace odesílá ID Microsoft Entra do workday následující typy dotazů:
Dotaz na ruční aktualizace
Následující Get_Workers požadovat dotazy na ruční aktualizace, ke kterým došlo mezi posledním spuštěním a aktuálním časem provádění.
<!-- Workday incremental sync query for manual updates -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps with the UTC time corresponding to last execution and current execution time -->
<!-- Count specifies the number of records to return in each page -->
<!-- Response_Group flags derived from provisioning attribute mapping -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_Criteria>
<p1:Transaction_Log_Criteria_Data>
<p1:Transaction_Date_Range_Data>
<p1:Updated_From>2021-01-19T02:29:16.0094202Z</p1:Updated_From>
<p1:Updated_Through>2021-01-19T02:49:06.290136Z</p1:Updated_Through>
</p1:Transaction_Date_Range_Data>
</p1:Transaction_Log_Criteria_Data>
</p1:Request_Criteria>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:49:06.290136Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:49:06.290136Z</p1:As_Of_Entry_DateTime>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
<p1:Include_Employment_Information>1</p1:Include_Employment_Information>
<p1:Include_Organizations>1</p1:Include_Organizations>
<p1:Exclude_Organization_Support_Role_Data>1</p1:Exclude_Organization_Support_Role_Data>
<p1:Exclude_Location_Hierarchies>1</p1:Exclude_Location_Hierarchies>
<p1:Exclude_Cost_Center_Hierarchies>1</p1:Exclude_Cost_Center_Hierarchies>
<p1:Exclude_Company_Hierarchies>1</p1:Exclude_Company_Hierarchies>
<p1:Exclude_Matrix_Organizations>1</p1:Exclude_Matrix_Organizations>
<p1:Exclude_Pay_Groups>1</p1:Exclude_Pay_Groups>
<p1:Exclude_Regions>1</p1:Exclude_Regions>
<p1:Exclude_Region_Hierarchies>1</p1:Exclude_Region_Hierarchies>
<p1:Exclude_Funds>1</p1:Exclude_Funds>
<p1:Exclude_Fund_Hierarchies>1</p1:Exclude_Fund_Hierarchies>
<p1:Exclude_Grants>1</p1:Exclude_Grants>
<p1:Exclude_Grant_Hierarchies>1</p1:Exclude_Grant_Hierarchies>
<p1:Exclude_Business_Units>1</p1:Exclude_Business_Units>
<p1:Exclude_Business_Unit_Hierarchies>1</p1:Exclude_Business_Unit_Hierarchies>
<p1:Exclude_Programs>1</p1:Exclude_Programs>
<p1:Exclude_Program_Hierarchies>1</p1:Exclude_Program_Hierarchies>
<p1:Exclude_Gifts>1</p1:Exclude_Gifts>
<p1:Exclude_Gift_Hierarchies>1</p1:Exclude_Gift_Hierarchies>
<p1:Include_Management_Chain_Data>1</p1:Include_Management_Chain_Data>
<p1:Include_Additional_Jobs>1</p1:Include_Additional_Jobs>
</p1:Response_Group>
</Get_Workers_Request>
Dotaz na efektivní aktualizace a ukončení dat
Následující Get_Workers požadovat dotazy na efektivní aktualizace dat, ke kterým došlo mezi posledním spuštěním a aktuálním časem provádění.
<!-- Workday incremental sync query for effective-dated updates -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps with the UTC time corresponding to last execution and current execution time -->
<!-- Count specifies the number of records to return in each page -->
<!-- Response_Group flags derived from provisioning attribute mapping -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_Criteria>
<p1:Transaction_Log_Criteria_Data>
<p1:Transaction_Date_Range_Data>
<p1:Effective_From>2021-01-19T02:29:16.0094202Z</p1:Effective_From>
<p1:Effective_Through>2021-01-19T02:49:06.290136Z</p1:Effective_Through>
</p1:Transaction_Date_Range_Data>
</p1:Transaction_Log_Criteria_Data>
</p1:Request_Criteria>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:49:06.290136Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:49:06.290136Z</p1:As_Of_Entry_DateTime>
<p1:Page>1</p1:Page>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
<p1:Include_Employment_Information>1</p1:Include_Employment_Information>
<p1:Include_Organizations>1</p1:Include_Organizations>
<p1:Exclude_Organization_Support_Role_Data>1</p1:Exclude_Organization_Support_Role_Data>
<p1:Exclude_Location_Hierarchies>1</p1:Exclude_Location_Hierarchies>
<p1:Exclude_Cost_Center_Hierarchies>1</p1:Exclude_Cost_Center_Hierarchies>
<p1:Exclude_Company_Hierarchies>1</p1:Exclude_Company_Hierarchies>
<p1:Exclude_Matrix_Organizations>1</p1:Exclude_Matrix_Organizations>
<p1:Exclude_Pay_Groups>1</p1:Exclude_Pay_Groups>
<p1:Exclude_Regions>1</p1:Exclude_Regions>
<p1:Exclude_Region_Hierarchies>1</p1:Exclude_Region_Hierarchies>
<p1:Exclude_Funds>1</p1:Exclude_Funds>
<p1:Exclude_Fund_Hierarchies>1</p1:Exclude_Fund_Hierarchies>
<p1:Exclude_Grants>1</p1:Exclude_Grants>
<p1:Exclude_Grant_Hierarchies>1</p1:Exclude_Grant_Hierarchies>
<p1:Exclude_Business_Units>1</p1:Exclude_Business_Units>
<p1:Exclude_Business_Unit_Hierarchies>1</p1:Exclude_Business_Unit_Hierarchies>
<p1:Exclude_Programs>1</p1:Exclude_Programs>
<p1:Exclude_Program_Hierarchies>1</p1:Exclude_Program_Hierarchies>
<p1:Exclude_Gifts>1</p1:Exclude_Gifts>
<p1:Exclude_Gift_Hierarchies>1</p1:Exclude_Gift_Hierarchies>
<p1:Include_Management_Chain_Data>1</p1:Include_Management_Chain_Data>
<p1:Include_Additional_Jobs>1</p1:Include_Additional_Jobs>
</p1:Response_Group>
</Get_Workers_Request>
Dotaznachch
Pokud některý z výše uvedenýchdotazůchm dotazům vrátí budoucí data, použije se k načtení informací o budoucím novém pronájmu následující Get_Workers požadavek. Atribut WID nového zaměstnance slouží k vyhledání a datum účinnosti je nastaveno na datum a čas přijetí.
Poznámka:
V aplikaci Workday mají budoucí zaměstnance nastavené pole Aktivní na hodnotu 0 a změní se na hodnotu 1 v den přijetí. Konektor podle návrhu dotazů na informace o budoucích zaměstnancích efektivní k datu přijetí a to je důvod, proč vždy získá budoucí pracovní profil pracovníka s aktivním polem nastaveným na hodnotu 1. To vám umožní předem nastavit profil Microsoft Entra pro budoucí zaměstnance s předem vyplněnými všemi správnými informacemi. Pokud chcete zpozdit povolení účtu Microsoft Entra pro budoucí zaměstnance, použijte funkci transformace DateDiff.
<!-- Workday incremental sync query to get new hire data effective as on hire date/first day of work -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps hire date/first day of work -->
<!-- Count specifies the number of records to return in each page -->
<!-- Response_Group flags derived from provisioning attribute mapping -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_References>
<p1:Worker_Reference>
<p1:ID p1:type="WID">7bf6322f1ea101fd0b4433077f09cb04</p1:ID>
</p1:Worker_Reference>
</p1:Request_References>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-02-01T08:00:00+00:00</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-02-01T08:00:00+00:00</p1:As_Of_Entry_DateTime>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
<p1:Include_Employment_Information>1</p1:Include_Employment_Information>
<p1:Include_Organizations>1</p1:Include_Organizations>
<p1:Exclude_Organization_Support_Role_Data>1</p1:Exclude_Organization_Support_Role_Data>
<p1:Exclude_Location_Hierarchies>1</p1:Exclude_Location_Hierarchies>
<p1:Exclude_Cost_Center_Hierarchies>1</p1:Exclude_Cost_Center_Hierarchies>
<p1:Exclude_Company_Hierarchies>1</p1:Exclude_Company_Hierarchies>
<p1:Exclude_Matrix_Organizations>1</p1:Exclude_Matrix_Organizations>
<p1:Exclude_Pay_Groups>1</p1:Exclude_Pay_Groups>
<p1:Exclude_Regions>1</p1:Exclude_Regions>
<p1:Exclude_Region_Hierarchies>1</p1:Exclude_Region_Hierarchies>
<p1:Exclude_Funds>1</p1:Exclude_Funds>
<p1:Exclude_Fund_Hierarchies>1</p1:Exclude_Fund_Hierarchies>
<p1:Exclude_Grants>1</p1:Exclude_Grants>
<p1:Exclude_Grant_Hierarchies>1</p1:Exclude_Grant_Hierarchies>
<p1:Exclude_Business_Units>1</p1:Exclude_Business_Units>
<p1:Exclude_Business_Unit_Hierarchies>1</p1:Exclude_Business_Unit_Hierarchies>
<p1:Exclude_Programs>1</p1:Exclude_Programs>
<p1:Exclude_Program_Hierarchies>1</p1:Exclude_Program_Hierarchies>
<p1:Exclude_Gifts>1</p1:Exclude_Gifts>
<p1:Exclude_Gift_Hierarchies>1</p1:Exclude_Gift_Hierarchies>
<p1:Include_Management_Chain_Data>1</p1:Include_Management_Chain_Data>
<p1:Include_Additional_Jobs>1</p1:Include_Additional_Jobs>
</p1:Response_Group>
</Get_Workers_Request>
Načítání atributů pracovních dat
Rozhraní API Get_Workers může vrátit různé datové sady přidružené k pracovnímu procesu. V závislosti na výrazech rozhraní XPATH API nakonfigurovaných ve schématu zřizování určuje služba Microsoft Entra provisioning, které datové sady se mají načíst z Workday. Podle toho jsou příznaky Response_Group nastaveny v požadavku Get_Workers .
Tabulka obsahuje pokyny k mapování konfigurace, která se má použít k načtení konkrétní sady dat.
| # | Entita Workday | Zahrnuto ve výchozím nastavení | Model XPATH, který se má zadat v mapování na načtení nedefaultních entit |
|---|---|---|---|
| 0 | Personal Data |
Ano | wd:Worker_Data/wd:Personal_Data |
| 2 | Employment Data |
Ano | wd:Worker_Data/wd:Employment_Data |
| 3 | Additional Job Data |
Ano | wd:Worker_Data/wd:Employment_Data/wd:Worker_Job_Data[@wd:Primary_Job=0] |
| 4 | Organization Data |
Ano | wd:Worker_Data/wd:Organization_Data |
| 5 | Management Chain Data |
Ano | wd:Worker_Data/wd:Management_Chain_Data |
| 6 | Supervisory Organization |
Ano | SUPERVISORY |
| 7 | Company |
Ano | COMPANY |
| 8 | Business Unit |
No | BUSINESS_UNIT |
| 9 | Business Unit Hierarchy |
No | BUSINESS_UNIT_HIERARCHY |
| 10 | Company Hierarchy |
No | COMPANY_HIERARCHY |
| 11 | Cost Center |
No | COST_CENTER |
| 12 | Cost Center Hierarchy |
No | COST_CENTER_HIERARCHY |
| 13 | Fund |
No | FUND |
| 14 | Fund Hierarchy |
No | FUND_HIERARCHY |
| 15 | Gift |
No | GIFT |
| 16 | Gift Hierarchy |
No | GIFT_HIERARCHY |
| 17 | Grant |
No | GRANT |
| 18 | Grant Hierarchy |
No | GRANT_HIERARCHY |
| 19 | Business Site Hierarchy |
No | BUSINESS_SITE_HIERARCHY |
| 20 | Matrix Organization |
No | MATRIX |
| 21 | Pay Group |
No | PAY_GROUP |
| 22 | Programs |
No | PROGRAMS |
| 23 | Program Hierarchy |
No | PROGRAM_HIERARCHY |
| 24 | Region |
No | REGION_HIERARCHY |
| 25 | Location Hierarchy |
No | LOCATION_HIERARCHY |
| 26 | Account Provisioning Data |
No | wd:Worker_Data/wd:Account_Provisioning_Data |
| 27 | Background Check Data |
No | wd:Worker_Data/wd:Background_Check_Data |
| 28 | Benefit Eligibility Data |
No | wd:Worker_Data/wd:Benefit_Eligibility_Data |
| 29 | Benefit Enrollment Data |
No | wd:Worker_Data/wd:Benefit_Enrollment_Data |
| 30 | Career Data |
No | wd:Worker_Data/wd:Career_Data |
| 31 | Compensation Data |
No | wd:Worker_Data/wd:Compensation_Data |
| 32 | Contingent Worker Tax Authority Data |
No | wd:Worker_Data/wd:Contingent_Worker_Tax_Authority_Form_Type_Data |
| 33 | Development Item Data |
No | wd:Worker_Data/wd:Development_Item_Data |
| 34 | Employee Contracts Data |
No | wd:Worker_Data/wd:Employee_Contracts_Data |
| 35 | Employee Review Data |
No | wd:Worker_Data/wd:Employee_Review_Data |
| 36 | Feedback Received Data |
No | wd:Worker_Data/wd:Feedback_Received_Data |
| 37 | Worker Goal Data |
No | wd:Worker_Data/wd:Worker_Goal_Data |
| 38 | Photo Data |
No | wd:Worker_Data/wd:Photo_Data |
| 39 | Qualification Data |
No | wd:Worker_Data/wd:Qualification_Data |
| 40 | Related Persons Data |
No | wd:Worker_Data/wd:Related_Persons_Data |
| 41 | Role Data |
No | wd:Worker_Data/wd:Role_Data |
| 42 | Skill Data |
No | wd:Worker_Data/wd:Skill_Data |
| 43 | Succession Profile Data |
No | wd:Worker_Data/wd:Succession_Profile_Data |
| 44 | Talent Assessment Data |
No | wd:Worker_Data/wd:Talent_Assessment_Data |
| 45 | User Account Data |
No | wd:Worker_Data/wd:User_Account_Data |
| 46 | Worker Document Data |
No | wd:Worker_Data/wd:Worker_Document_Data |
Poznámka:
Každá entita Workday uvedená v tabulce je chráněná zásadami zabezpečení domény v Workday. Pokud po nastavení správného XPATH nemůžete načíst žádný atribut přidružený k entitě, obraťte se na správce Workday a ujistěte se, že jsou pro uživatele systému integrace přidruženého k aplikaci zřizování nakonfigurované příslušné zásady zabezpečení domény. Pokud například chcete načíst data o dovednostech, potřebujete získat přístup k datům pracovního procesu workday: dovednosti a zkušenosti.
Tady je několik příkladů, jak můžete rozšířit integraci Workday tak, aby splňovala konkrétní požadavky.
Příklad 1: Načtení informací o nákladovém centru a skupině plateb
Řekněme, že chcete z Workday načíst následující datové sady a použít je v pravidlech zřizování:
- Nákladové středisko
- Hierarchie nákladového centra
- Pay group
Výše uvedené sady dat nejsou ve výchozím nastavení zahrnuty. Načtení těchto datových sad:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň Správa istrator aplikace.
Přejděte k podnikovým aplikacím> identit.>
Vyberte aplikaci Workday pro službu Active Directory nebo Microsoft Entra pro zřizování uživatelů.
Vyberte Zřizování.
Upravte mapování a otevřete seznam atributů Workday z upřesňujícího oddílu.
Přidejte následující definice atributů a označte je jako Povinné. Tyto atributy nejsou mapovány na žádný atribut ve službě Active Directory ani na ID Microsoft Entra. Slouží jako signály konektoru k načtení informací o nákladovém centru, hierarchii nákladového střediska a skupině plateb.
Název atributu Výraz rozhraní API XPATH CostCenterHierarchyFlag wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data[wd:Organization_Data/wd:Organization_Type_Reference/wd:ID[@wd:type='Organization_Type_ID']='COST_CENTER_HIERARCHY']/wd:Organization_Reference/@wd:Popisovač CostCenterFlag wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data[wd:Organization_Data/wd:Organization_Type_Reference/wd:ID[@wd:type='Organization_Type_ID']='COST_CENTER']/wd:Organization_Data/wd:Organization_Code/text() PayGroupFlag wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data[wd:Organization_Data/wd:Organization_Type_Reference/wd:ID[@wd:type='Organization_Type_ID']='PAY_GROUP']/wd:Organization_Data/wd:Organization_Reference_ID/text() Jakmile je v odpovědi na Get_Workers dostupná datová sada Nákladové středisko a skupina plateb, můžete pomocí hodnot XPATH načíst název nákladového střediska, kód nákladového střediska a skupinu plateb.
Název atributu Výraz rozhraní API XPATH CostCenterName wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data/wd:Organization_Data[wd:Organization_Type_Reference/@wd:Descriptor='Cost Center']/wd:Organization_Name/text() CostCenterCode wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data/wd:Organization_Data[wd:Organization_Type_Reference/@wd:Descriptor='Cost Center']/wd:Organization_Code/text() PayGroup wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data/wd:Organization_Data[wd:Organization_Type_Reference/@wd:Descriptor='Pay Group']/wd:Organization_Name/text()
Příklad 2: Načítání dat o kvalifikaci a dovednostech
Řekněme, že chcete načíst certifikace přidružené k uživateli. Tyto informace jsou k dispozici jako součást sady údajů o kvalifikaci. Pokud chcete tuto sadu dat získat jako součást odpovědi Get_Workers , použijte následující XPATH:
wd:Worker/wd:Worker_Data/wd:Qualification_Data/wd:Certification/wd:Certification_Data/wd:Issuer/text()
Příklad 3: Načítání přiřazení skupin zřizování
Řekněme, že chcete načíst skupiny zřizování přiřazené pracovnímu procesu. Tyto informace jsou k dispozici jako součást sady dat zřizování účtů. Pokud chcete tato data získat v rámci odpovědi Get_Workers , použijte následující XPATH:
wd:Worker/wd:Worker_Data/wd:Account_Provisioning_Data/wd:Provisioning_Group_Assignment_Data[wd:Status='Assigned']/wd:Provisioning_Group/text()
Zpracování různých scénářů personálního oddělení
V této části se dozvíte, jak přizpůsobit aplikaci zřizování pro následující scénáře personálního oddělení:
- Podpora pro převody pracovních procesů
- Načítání mezinárodních přiřazení úloh a podrobností o sekundární úloze
Podpora pro převody pracovních procesů
Tato část popisuje podporu služeb zřizování Microsoft Entra pro scénáře, kdy se pracovní proces převede z zaměstnance na plný úvazek (FTE) na podmíněný pracovník (CW) nebo naopak. V závislosti na způsobu zpracování převodů pracovních procesů v Aplikaci Workday mohou existovat různé aspekty implementace, které je potřeba zvážit.
- Scénář 1: Zastaralý převod z FTE na CW nebo naopak
- Scénář 2: Pracovní proces, který se dnes používá jako CW/FTE, změny FTE/CW dnes
- Scénář 3: Pracovní proces používaný jako CW/FTE se ukončí, po významné mezerě se znovu připojí jako FTE/CW
- Scénář 4: Převod v budoucnu, kdy je pracovní proces aktivní CW/FTE
Scénář 1: Zastaralý převod z FTE na CW nebo naopak
Váš personální tým může v Aplikaci Workday vrátit transakci převodu pracovních procesů z platných obchodních důvodů. Mezi příklady patří zpracování mzdy, dodržování rozpočtu, právní požadavky a správa výhod. Tady je příklad, který ilustruje způsob zpracování zřizování pro tento scénář.
- Je to 15. ledna 2023 a Jane Doe je zaměstnaný jako podmíněný pracovník. Hr nabízí Jane pozici na plný úvazek.
- Změna podmínek smlouvy Jane vyžaduje vrácení transakce zpět, aby byla v souladu se začátkem aktuálního měsíce. Hr zahájí zastaralou transakci převodu pracovního procesu Workday 15. ledna 2023 s datem účinnosti jako 1. ledna 2023. V Aplikaci Workday for Jane jsou teď dva profily pracovních procesů. Profil CW je neaktivní, zatímco profil FTE je aktivní.
- Služba zřizování Microsoft Entra zjistí tuto změnu v transakčním protokolu Workday 15. ledna 2023. Služba automaticky zřídí atributy nového profilu FTE v dalším cyklu synchronizace.
- Ke zpracování tohoto scénáře nejsou potřeba žádné změny v konfiguraci zřizovací aplikace.
Scénář 2: Pracovní proces, který se dnes používá jako CW/FTE, změny FTE/CW dnes
Tento scénář je podobný výše uvedenému scénáři s tím rozdílem, že místo zálohování transakce hr provede převod pracovního procesu, který je efektivní okamžitě. Služba zřizování Microsoft Entra zjistí tuto změnu v transakčním protokolu Workday. V dalším cyklu synchronizace služba automaticky zřídí všechny přidružené atributy s aktivním profilem FTE. Ke zpracování tohoto scénáře nejsou potřeba žádné změny v konfiguraci zřizovací aplikace.
Scénář 3: Pracovní proces používaný jako CW/FTE se ukončí, po významné mezerě se znovu připojí jako FTE/CW
Je běžné, že pracovníci začnou pracovat ve společnosti jako podmíněný pracovník, opustí společnost a pak se znovu připojí po několika měsících jako zaměstnanec na plný úvazek. Tady je příklad, jak se v tomto scénáři zpracovává zřizování.
- Je to 1. ledna 2023 a John Smith začíná pracovat jako podmíněný pracovník. Vzhledem k tomu, že neexistuje žádný účet AD přidružený k ID pracovního procesu Johna (odpovídající atribut), služba zřizování vytvoří nový účet AD a prodá ho s podmíněným pracovním kódem PRACOVNÍ SLUŽBY Johna (WorkdayID) na účet AD Johna.
- Smlouva Johna končí 31. ledna 2023. V cyklu zřizování, který se spouští po skončení dne 31. ledna, je účet AD Johna zakázaný.
- Jan se rozhodne pro jinou pozici a rozhodne se znovu připojit ke společnosti jako zaměstnanec na plný úvazek, a to od 1. května 2023. Personální oddělení zadá informace o Janovi jako zaměstnance, který je na začátku 15. dubna 2023. Teď jsou v Workday pro Johna dva pracovní profily. Profil CW je neaktivní, zatímco profil FTE je aktivní. Oba záznamy mají stejné ID pracovního procesu , ale různé widy.
- 15. dubna během přírůstkového cyklu služba Microsoft Entra provisioning automaticky přenese vlastnictví účtu AD do aktivního pracovního profilu. V tomto případě zruší propojení profilu podmíněného pracovníka z účtu AD a vytvoří nový odkaz mezi aktivním profilem pracovního procesu zaměstnance Johna a účtem AD Johna.
- Ke zpracování tohoto scénáře nejsou potřeba žádné změny v konfiguraci zřizovací aplikace.
Scénář 4: Převod v budoucnu, kdy je pracovní proces aktivní CW/FTE
Někdy může být pracovník aktivní podmíněný pracovník, když hr zahájí transakci převodu pracovních procesů z budoucnosti. Tady je příklad, který ukazuje, jak se zřizování v tomto scénáři zpracovává a jaké změny konfigurace jsou potřeba pro podporu tohoto scénáře.
Je to 1. ledna 2023 a John Smith začíná pracovat jako podmíněný pracovník. Vzhledem k tomu, že neexistuje žádný účet AD přidružený k ID pracovního procesu Johna (odpovídající atribut), služba zřizování vytvoří nový účet AD a prodá ho s podmíněným pracovním kódem PRACOVNÍ SLUŽBY Johna (WorkdayID) na účet AD Johna.
Dne 15. ledna hr zahájí transakci, která převede Johna z podmíněného pracovníka na zaměstnance na plný úvazek efektivní 1. února 2023.
Vzhledem k tomu, že služba zřizování Microsoft Entra automaticky zpracovává budoucí zaměstnance, zpracovává nový pracovní profil zaměstnance Johna na plný úvazek 15. ledna a aktualizuje profil Johna v AD s podrobnostmi o zaměstnání na plný úvazek, i když je stále podmíněným pracovníkem.
Abyste se tomuto chování vyhnuli a zajistili, že se podrobnosti FTE Johna zřídí 1. února 2023, proveďte následující změny konfigurace.
Změny konfigurace
- Obraťte se na správce Workday a vytvořte skupinu zřizování s názvem "Budoucí převody".
- Implementujte logiku v aplikaci Workday, která přidá záznamy zaměstnanců nebo podmíněných pracovních procesů s budoucími převody dat do této skupiny zřizování.
- Aktualizujte aplikaci microsoft Entra provisioning tak, aby četla tuto skupinu zřizování. Pokyny k načtení skupiny zřizování najdete tady .
- Vytvořte filtr oborů v ID Microsoft Entra, který vyloučí profily pracovních procesů, které jsou součástí této skupiny zřizování.
- V aplikaci Workday implementujte logiku tak, aby při účinnosti data převodu aplikace Workday odebrala příslušný záznam zaměstnance nebo podmíněného pracovního procesu ze skupiny zřizování v Workday.
- Díky této konfiguraci bude stávající záznam zaměstnance nebo podmíněného pracovníka nadále efektivní a změny zřizování probíhají pouze v den převodu.
Poznámka:
Během počáteční úplné synchronizace si můžete všimnout chování, kdy hodnoty atributů přidružené k předchozímu neaktivnímu toku pracovního profilu do účtu AD převedených pracovních procesů. Jedná se o dočasný a úplný průběh synchronizace se nakonec přepíše hodnotami atributů z aktivního pracovního profilu. Po dokončení úplné synchronizace a úloha zřizování dosáhne stabilního stavu, vždy vybere aktivní profil pracovního procesu během přírůstkové synchronizace.
Načítání mezinárodních přiřazení úloh a podrobností o sekundární úloze
Ve výchozím nastavení konektor Workday načítá atributy přidružené k primární úloze pracovního procesu. Konektor také podporuje načítání Additional Job Data přidružené k mezinárodním přiřazením úloh nebo sekundárním úlohám.
Pomocí kroků načtěte atributy přidružené k mezinárodním přiřazením úloh:
- Nastavení adresy URL připojení Workday používá rozhraní API webové služby Workday verze 30.0 nebo vyšší. Správně nastavte správné hodnoty XPATH v aplikaci pro zřizování Workday.
- Pomocí selektoru
@wd:Primary_Job=0Worker_Job_Datana uzlu načtěte správný atribut.- Příklad 1: K získání
SecondaryBusinessTitlepoužijte XPATHwd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Worker_Job_Data[@wd:Primary_Job=0]/wd:Position_Data/wd:Business_Title/text() - Příklad 2: K získání
SecondaryBusinessLocationpoužijte XPATHwd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Worker_Job_Data[@wd:Primary_Job=0]/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Location_Reference/@wd:Descriptor
- Příklad 1: K získání