Bagikan melalui

Mengonfigurasi Workday ke penyediaan pengguna Microsoft Entra

Tujuan dari artikel ini adalah untuk menunjukkan langkah-langkah yang perlu Anda lakukan untuk memprovisikan data pekerja dari Workday ke ID Microsoft Entra.

Catatan

Gunakan artikel ini jika pengguna yang ingin Anda provisikan dari Workday adalah pengguna khusus cloud yang tidak memerlukan akun AD lokal. Jika pengguna hanya memerlukan akun AD lokal atau akun AD dan Microsoft Entra, lihat artikel tentang mengonfigurasi provisi pengguna Workday ke Direktori Aktif .

Video berikut ini memberikan gambaran umum singkat tentang langkah-langkah yang terlibat saat merencanakan integrasi provisi Anda dengan Workday.

Gambaran Umum

Layanan provisi pengguna Microsoft Entra terintegrasi dengan API sumber daya manusia Workday untuk menyediakan akun pengguna. Alur kerja provisi pengguna Workday yang didukung oleh layanan provisi pengguna Microsoft Entra memungkinkan otomatisasi sumber daya manusia dan skenario manajemen siklus hidup identitas berikut:

Paling cocok untuk siapakah solusi penyediaan pengguna ini?

Solusi provisi pengguna Workday to Microsoft Entra ini sangat cocok untuk:

  • Organisasi yang menginginkan solusi berbasis cloud bawaan untuk provisi pengguna Workday

  • Organisasi yang memerlukan pengguna untuk diprovisi secara langsung dari Workday ke Microsoft Entra ID

  • Organisasi yang mengharuskan pengguna untuk diprovisikan menggunakan data yang diperoleh dari Workday

  • Organisasi menggunakan Microsoft 365 untuk email

Solusi Arsitektur

Bagian ini menjelaskan arsitektur solusi provisi pengguna ujung-ke-ujung untuk pengguna yang hanya menggunakan cloud. Ada dua aliran terkait:

  • Aliran data SDM otoritatif – dari Workday ke ID Microsoft Entra: Dalam aliran ini, peristiwa pekerja (seperti penerimaan karyawan baru, transfer, penghentian) pertama kali terjadi di Workday, dan kemudian data peristiwa mengalir ke ID Microsoft Entra. Bergantung pada peristiwa tersebut, hal ini dapat mengarah pada operasi pembuatan/pembaruan/pengaktifan/penonaktifan di Microsoft Entra ID.

  • Alur tulis balik – dari Active Directory lokal ke Workday: Setelah pembuatan akun selesai di Direktori Aktif, pembuatan akun disinkronkan dengan ID Microsoft Entra melalui Microsoft Entra Connect dan informasi seperti email, nama pengguna, dan nomor telepon dapat ditulis kembali ke Workday.

    Diagram konseptual provisi hari kerja

Alur data pengguna dari ujung ke ujung

  1. Tim SDM melakukan transaksi pekerja (Bergabung/Pindah/Keluar atau Perekrutan Baru/Pengalihan/Penghentian) di Pusat Karyawan Workday
  2. Layanan provisi Microsoft Entra menjalankan sinkronisasi identitas terjadwal dari Workday EC dan mengidentifikasi perubahan yang perlu diproses untuk sinkronisasi dengan Active Directory lokal.
  3. Layanan provisi Microsoft Entra menentukan perubahan dan memanggil operasi buat/perbarui/aktifkan/nonaktifkan untuk pengguna di ID Microsoft Entra.
  4. Jika aplikasi Workday Writeback telah dikonfigurasi, aplikasi ini mengambil atribut seperti email, nama pengguna, dan nomor telepon dari Microsoft Entra ID.
  5. Layanan provisi Microsoft Entra menetapkan email, nama pengguna, dan nomor telepon di Workday.

Merencanakan penyebaran Anda

Mengonfigurasi provisi pengguna berbasis Cloud HR dari Workday ke MICROSOFT Entra ID memerlukan perencanaan yang cukup besar yang mencakup berbagai aspek seperti:

  • Menentukan ID Pencocokan
  • Pemetaan atribut
  • Atribut Transformasi
  • Filter cakupan

Silakan merujuk ke rencana penerapan HR cloud untuk panduan yang komprehensif mengenai topik-topik ini.

Mengonfigurasi pengguna sistem integrasi di Workday

Lihat bagian mengonfigurasi pengguna sistem integrasi untuk membuat akun pengguna sistem integrasi Workday dengan izin untuk mengambil data pekerja.

Mengonfigurasi provisi pengguna dari Workday ke ID Microsoft Entra

Bagian berikut menjelaskan langkah-langkah untuk mengonfigurasi provisi pengguna dari Workday ke ID Microsoft Entra untuk penyebaran khusus cloud.

Bagian 1: Menambahkan aplikasi konektor provisi Microsoft Entra dan membuat koneksi ke Workday

Untuk mengonfigurasi provisi Workday ke Microsoft Entra untuk pengguna khusus cloud:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Masuk ke Entra ID>Aplikasi Enterprise>Aplikasi baru.

  3. Cari provisi pengguna Workday ke Microsoft Entra, dan tambahkan aplikasi tersebut dari galeri.

  4. Setelah aplikasi ditambahkan dan layar detail aplikasi ditampilkan, pilih Penyediaan.

  5. Ubah Mode PengaturanMode menjadi Otomatis.

  6. Lengkapi bagian Info Masuk Admin sebagai berikut:

    • Nama Pengguna Workday – Masukkan nama pengguna akun sistem integrasi Workday, dengan nama domain penyewa ditambahkan. Harus terlihat seperti: username@contoso4

    • Kata sandi Workday – Masukkan kata sandi akun sistem integrasi Workday

    • URL API Workday Web Services – Masukkan URL ke titik akhir layanan web Workday untuk penyewa Anda. URL menentukan versi API Layanan Web Workday yang digunakan oleh konektor.

      Format URL WWS versi API yang digunakan Perubahan XPATH diperlukan
      https://####.workday.com/ccx/service/tenantName v21.1 Tidak
      https://####.workday.com/ccx/service/tenantName/Human_Resources v21.1 Tidak
      https://####.workday.com/ccx/service/tenantName/Human_Resources/v##.# v##.# Ya

      Catatan

      Jika tidak ada informasi versi yang ditentukan dalam URL, aplikasi menggunakan Workday Web Services (WWS) v21.1 dan tidak ada perubahan yang diperlukan untuk ekspresi API XPATH default yang dikirim dengan aplikasi. Untuk menggunakan versi API WWS tertentu, tentukan nomor versi di URL
      Contoh: https://wd3-impl-services1.workday.com/ccx/service/contoso4/Human_Resources/v34.0

      Jika Anda menggunakan WWS API v30.0+, sebelum mengaktifkan pekerjaan provisi, perbarui ekspresi XPATH API di bawah Pemetaan Atribut -> Opsi Tingkat Lanjut -> Edit daftar atribut untuk Workday yang mengacu pada bagian Mengelola konfigurasi danreferensi atribut Workday Anda.

    • Email Pemberitahuan – Masukkan alamat email Anda, dan centang kotak centang "kirim email jika kegagalan terjadi".

    • Klik tombol Uji Koneksi .

    • Jika pengujian koneksi berhasil, klik tombol Simpan di bagian atas. Jika gagal, periksa kembali apakah URL dan mandat Workday valid di Workday.

Bagian 2: Mengonfigurasi pemetaan atribut Workday dan Microsoft Entra

Di bagian ini, Anda akan mengonfigurasi bagaimana data pengguna mengalir dari Workday ke ID Microsoft Entra untuk pengguna khusus cloud.

  1. Pada tab Provisi di bawah Pemetaan, klik Sinkronkan Pekerja ke ID Microsoft Entra.

  2. Di bidang Cakupan Objek Sumber , Anda dapat memilih set pengguna mana di Workday yang harus berada dalam cakupan untuk provisi ke MICROSOFT Entra ID, dengan menentukan sekumpulan filter berbasis atribut. Cakupan default adalah “semua pengguna di Workday”. Contoh filter:

    • Contoh: Cakupan kepada pengguna dengan ID Pekerja antara 1000000 dan 2000000

      • Atribut: WorkerID

      • Operator: Pencocokan REGEX

      • Nilai: (1[0-9][0-9][0-9][0-9][0-9][0-9])

    • Contoh: Hanya pekerja tambahan dan bukan karyawan reguler

      • Atribut: ContingentID

      • Operator: TIDAK NIHIL

  3. Di bidang Tindakan Objek Target , Anda dapat memfilter tindakan apa yang dilakukan secara global di ID Microsoft Entra. Buat dan Perbarui adalah yang paling umum.

  4. Di bagian Pemetaan atribut, Anda dapat menentukan bagaimana atribut individual Workday dipetakan ke atribut Direktori Aktif.

  5. Klik pemetaan atribut yang ada untuk memperbaruinya, atau klik Tambahkan pemetaan baru di bagian bawah layar untuk menambahkan pemetaan baru. Pemetaan atribut individual mendukung properti ini:

    • Jenis Pemetaan

      • Langsung – Menulis nilai atribut Workday ke atribut AD, tanpa perubahan

      • Konstanta - Menulis nilai string statis dan konstanta ke atribut AD

      • Ekspresi – Memungkinkan Anda menulis nilai kustom ke atribut AD, berdasarkan satu atau beberapa atribut Workday. Untuk informasi selengkapnya, lihat artikel tentang ekspresi ini.

    • Atribut sumber - Atribut pengguna dari Workday. Jika atribut yang Anda cari tidak ada, lihat Menyesuaikan daftar atribut pengguna Workday.

    • Nilai default – Opsional. Jika atribut sumber nilainya kosong, pemetaan akan menuliskan nilai ini sebagai gantinya. Konfigurasi yang paling umum adalah membiarkannya kosong.

    • Atribut target – Atribut pengguna di ID Microsoft Entra.

    • Cocokkan objek menggunakan atribut ini – Apakah atribut ini harus digunakan untuk mengidentifikasi pengguna antara Workday dan ID Microsoft Entra secara unik atau tidak. Nilai ini umumnya diatur pada bidang ID Pekerja di Workday, yang biasanya dipetakan ke atribut ID Karyawan (baru) atau atribut ekstensi di ID Microsoft Entra.

    • Prioritas pencocokan – Beberapa atribut yang cocok dapat diatur. Ketika ada beberapa, mereka akan dievaluasi dalam urutan yang ditentukan oleh bidang ini. Segera setelah ditemukan kecocokan, tidak ada atribut pencocokan lebih lanjut yang dievaluasi.

    • Terapkan pemetaan ini

      • Selalu – Terapkan pemetaan ini pada tindakan pembuatan dan pembaruan pengguna

      • Hanya selama pembuatan - Terapkan pemetaan ini hanya pada tindakan pembuatan pengguna

  6. Untuk menyimpan pemetaan Anda, klik Simpan di bagian atas bagian Attribute-Mapping.

Mengaktifkan dan menjalankan penyediaan pengguna

Setelah konfigurasi aplikasi provisi Workday selesai, Anda dapat mengaktifkan layanan provisi.

Petunjuk / Saran

Secara default saat Anda mengaktifkan layanan provisi, layanan akan memulai operasi provisi untuk semua pengguna dalam cakupan. Jika ada kesalahan dalam pemetaan atau masalah data Workday, maka pekerjaan penyediaan mungkin gagal dan masuk ke status karantina. Untuk menghindari hal ini, sebagai praktik terbaik, sebaiknya konfigurasi filter Cakupan Objek Sumber dan menguji pemetaan atribut Anda dengan beberapa pengguna uji sebelum meluncurkan sinkronisasi penuh untuk semua pengguna. Setelah Anda memverifikasi bahwa pemetaan berfungsi dan memberi Anda hasil yang diinginkan, maka Anda dapat menghapus filter atau secara bertahap memperluasnya untuk menyertakan lebih banyak pengguna.

  1. Di tab Provisi , atur Status Provisi ke Aktif.

  2. Klik Simpan.

  3. Operasi ini memulai sinkronisasi awal, yang dapat memakan waktu jumlah jam variabel tergantung pada berapa banyak pengguna di penyewa Workday. Anda dapat memeriksa bilah kemajuan untuk melacak kemajuan siklus sinkronisasi.

  4. Kapan saja, periksa tab Provisi di pusat admin Microsoft Entra untuk melihat tindakan apa yang telah dilakukan layanan provisi. Log provisi mencantumkan semua peristiwa sinkronisasi individual yang dilakukan oleh layanan provisi, seperti pengguna mana yang dibaca keluar dari Workday dan kemudian ditambahkan atau diperbarui ke ID Microsoft Entra.

  5. Setelah sinkronisasi awal selesai, laporan ringkasan audit akan ditulis di tab Provisioning, seperti yang ditunjukkan di bawah ini.

    Cuplikan layar bilah kemajuan penyediaan

Konten terkait