Jak aprowizacja firmy Microsoft integruje się z aplikacją Workday
Usługa aprowizacji użytkowników firmy Microsoft Entra integruje się z rozwiązaniem Workday HCM w celu zarządzania cyklem życia tożsamości użytkowników. Identyfikator Entra firmy Microsoft oferuje trzy wstępnie utworzone integracje:
- Aprowizacja użytkowników lokalna usługa Active Directory produktu Workday
- Aprowizowanie użytkowników produktu Workday w usłudze Microsoft Entra
- Zapisywanie zwrotne produktu Workday
W tym artykule wyjaśniono, jak działa integracja i jak można dostosować zachowanie aprowizacji dla różnych scenariuszy kadr.
Ustanawianie łączności
Ograniczanie dostępu interfejsu API produktu Workday do punktów końcowych firmy Microsoft
Usługa aprowizacji firmy Microsoft używa uwierzytelniania podstawowego do łączenia się z punktami końcowymi interfejsu API usług sieci Web produktu Workday.
Aby dodatkowo zabezpieczyć łączność między usługą aprowizacji firmy Microsoft i usługą Workday, możesz ograniczyć dostęp, aby wyznaczony użytkownik systemu integracji uzyskiwał dostęp tylko do interfejsów API produktu Workday z dozwolonych zakresów adresów IP firmy Microsoft Entra. Skontaktuj się z administratorem produktu Workday, aby ukończyć następującą konfigurację w dzierżawie produktu Workday.
- Pobierz najnowsze zakresy adresów IP dla chmury publicznej platformy Azure.
- Otwórz plik i wyszukaj tag
AzureActiveDirectory. - Skopiuj wszystkie zakresy adresów IP wymienione w elemecie addressPrefixes i użyj zakresu do skompilowania listy adresów IP.
- Zaloguj się do portalu administracyjnego produktu Workday.
- Uzyskaj dostęp do zadania Obsługa zakresów adresów IP, aby utworzyć nowy zakres adresów IP dla centrów danych platformy Azure. Określ zakresy adresów IP (przy użyciu notacji CIDR) jako listę rozdzielaną przecinkami.
- Uzyskaj dostęp do zadania Zarządzanie zasadami uwierzytelniania, aby utworzyć nowe zasady uwierzytelniania. W zasadach uwierzytelniania użyj listy dozwolonych uwierzytelniania, aby określić zakres adresów IP firmy Microsoft i grupę zabezpieczeń, która ma dozwolony dostęp z tego zakresu adresów IP. Zapisz zmiany.
- Uzyskaj dostęp do zadania Aktywuj wszystkie oczekujące zmiany zasad uwierzytelniania, aby potwierdzić zmiany.
Ograniczanie dostępu do danych procesów roboczych w usłudze Workday przy użyciu ograniczonych grup zabezpieczeń
Domyślne kroki konfigurowania użytkownika systemu integracji produktu Workday udzielają dostępu w celu pobrania wszystkich użytkowników w dzierżawie produktu Workday. W niektórych scenariuszach integracji możesz ograniczyć dostęp. Na przykład zwracają tylko użytkowników w niektórych organizacjach nadzorczych z wywołania interfejsu Get_Workers API.
Dostęp można ograniczyć, pracując z administratorem produktu Workday i konfigurując ograniczone grupy zabezpieczeń systemu integracji. Aby uzyskać więcej informacji, zapoznaj się z sekcją Get_Workers zabezpieczeń kontekstowych w tym dokumencie Workday Concept: Get Workers SOAP Web Service Guidelines (Dostęp społeczności produktu Workday wymagany dla tego artykułu).
Ta strategia ograniczania dostępu przy użyciu ograniczonego przewodnika ISSG (grupy zabezpieczeń systemu integracji) jest przydatna w następujących scenariuszach:
- Scenariusz wdrażania etapowego: masz dużą dzierżawę produktu Workday i planujesz przeprowadzenie etapowego wdrożenia produktu Workday w usłudze Microsoft Entra ID zautomatyzowanej aprowizacji. W tym scenariuszu zamiast wykluczać użytkowników, którzy nie należą do bieżącej fazy z filtrami określania zakresu identyfikatora Entra firmy Microsoft, zalecamy skonfigurowanie ograniczonego przewodnika ISSG, aby tylko pracownicy w zakresie byli widoczni dla identyfikatora Entra firmy Microsoft.
- Scenariusz wielu zadań aprowizacji: masz dużą dzierżawę produktu Workday i wiele domen usługi AD, z których każda obsługuje inną jednostkę biznesową/dział/firmę. Aby obsługiwać tę topologię, chcesz uruchomić wiele zadań aprowizacji produktu Workday w usłudze Microsoft Entra z każdym zadaniem aprowizacji określonego zestawu procesów roboczych. W tym scenariuszu zamiast używania filtrów określania zakresu identyfikatora entra firmy Microsoft do wykluczania danych procesów roboczych zalecamy skonfigurowanie ograniczonego grupy isSG, aby tylko odpowiednie dane procesu roboczego były widoczne dla identyfikatora Entra firmy Microsoft.
Zapytanie dotyczące testu połączenia produktu Workday
Aby przetestować łączność z usługą Workday, identyfikator Entra firmy Microsoft wysyła następujące żądanie usług Get_Workers Workday Web Services.
<!-- Test connection query tries to retrieve one record from the first page -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps with the UTC time corresponding to the test connection event -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_Criteria>
<p1:Transaction_Log_Criteria_Data>
<p1:Transaction_Date_Range_Data>
<p1:Updated_From>2021-01-19T02:28:50.1491022Z</p1:Updated_From>
<p1:Updated_Through>2021-01-19T02:28:50.1491022Z</p1:Updated_Through>
</p1:Transaction_Date_Range_Data>
</p1:Transaction_Log_Criteria_Data>
<p1:Exclude_Employees>true</p1:Exclude_Employees>
<p1:Exclude_Contingent_Workers>true</p1:Exclude_Contingent_Workers>
<p1:Exclude_Inactive_Workers>true</p1:Exclude_Inactive_Workers>
</p1:Request_Criteria>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:28:50.1491022Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:28:50.1491022Z</p1:As_Of_Entry_DateTime>
<p1:Page>1</p1:Page>
<p1:Count>1</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
</p1:Response_Group>
</Get_Workers_Request>
Jak działa pełna synchronizacja
Pełna synchronizacja w kontekście aprowizacji opartej na usłudze Workday odnosi się do procesu pobierania wszystkich tożsamości z produktu Workday i określania, jakie reguły aprowizacji mają być stosowane do każdego obiektu procesu roboczego. Pełna synchronizacja odbywa się po włączeniu aprowizacji po raz pierwszy, a także po ponownym uruchomieniu aprowizacji z centrum administracyjnego firmy Microsoft Entra lub przy użyciu interfejsów API programu Graph.
Identyfikator Entra firmy Microsoft wysyła następujące żądanie usług sieci Web Get_Workers Workday w celu pobrania danych procesu roboczego. Zapytanie wyszukuje dziennik transakcji produktu Workday dla wszystkich wpisów procesu roboczego z datą obowiązującą zgodnie z czasem odpowiadającym uruchomieniu pełnej synchronizacji.
<!-- Workday full sync query -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps with the UTC time corresponding to full sync run -->
<!-- Count specifies the number of records to return in each page -->
<!-- Response_Group flags derived from provisioning attribute mapping -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_Criteria>
<p1:Transaction_Log_Criteria_Data>
<p1:Transaction_Type_References>
<p1:Transaction_Type_Reference>
<p1:ID p1:type="Business_Process_Type">Hire Employee</p1:ID>
</p1:Transaction_Type_Reference>
<p1:Transaction_Type_Reference>
<p1:ID p1:type="Business_Process_Type">Contract Contingent Worker</p1:ID>
</p1:Transaction_Type_Reference>
</p1:Transaction_Type_References>
</p1:Transaction_Log_Criteria_Data>
</p1:Request_Criteria>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:29:16.0094202Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:29:16.0094202Z</p1:As_Of_Entry_DateTime>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
<p1:Include_Employment_Information>1</p1:Include_Employment_Information>
<p1:Include_Organizations>1</p1:Include_Organizations>
<p1:Exclude_Organization_Support_Role_Data>1</p1:Exclude_Organization_Support_Role_Data>
<p1:Exclude_Location_Hierarchies>1</p1:Exclude_Location_Hierarchies>
<p1:Exclude_Cost_Center_Hierarchies>1</p1:Exclude_Cost_Center_Hierarchies>
<p1:Exclude_Company_Hierarchies>1</p1:Exclude_Company_Hierarchies>
<p1:Exclude_Matrix_Organizations>1</p1:Exclude_Matrix_Organizations>
<p1:Exclude_Pay_Groups>1</p1:Exclude_Pay_Groups>
<p1:Exclude_Regions>1</p1:Exclude_Regions>
<p1:Exclude_Region_Hierarchies>1</p1:Exclude_Region_Hierarchies>
<p1:Exclude_Funds>1</p1:Exclude_Funds>
<p1:Exclude_Fund_Hierarchies>1</p1:Exclude_Fund_Hierarchies>
<p1:Exclude_Grants>1</p1:Exclude_Grants>
<p1:Exclude_Grant_Hierarchies>1</p1:Exclude_Grant_Hierarchies>
<p1:Exclude_Business_Units>1</p1:Exclude_Business_Units>
<p1:Exclude_Business_Unit_Hierarchies>1</p1:Exclude_Business_Unit_Hierarchies>
<p1:Exclude_Programs>1</p1:Exclude_Programs>
<p1:Exclude_Program_Hierarchies>1</p1:Exclude_Program_Hierarchies>
<p1:Exclude_Gifts>1</p1:Exclude_Gifts>
<p1:Exclude_Gift_Hierarchies>1</p1:Exclude_Gift_Hierarchies>
<p1:Include_Management_Chain_Data>1</p1:Include_Management_Chain_Data>
<p1:Include_Transaction_Log_Data>1</p1:Include_Transaction_Log_Data>
<p1:Include_Additional_Jobs>1</p1:Include_Additional_Jobs>
</p1:Response_Group>
</Get_Workers_Request>
Węzeł Response_Group służy do określania atrybutów procesu roboczego do pobrania z produktu Workday. Opis każdej flagi w węźle Response_Group można znaleźć w dokumentacji interfejsu API Get_Workers produktu Workday.
Niektóre wartości flag określone w węźle Response_Group są obliczane na podstawie atrybutów skonfigurowanych w aplikacji aprowizacji produktu Workday Microsoft Entra. Zapoznaj się z sekcją Dotyczącą obsługiwanych jednostek , aby zapoznać się z kryteriami używanymi do ustawiania wartości flagi.
Odpowiedź Get_Workers z produktu Workday dla powyższego zapytania zawiera liczbę rekordów procesów roboczych i liczbę stron.
<wd:Response_Results>
<wd:Total_Results>509</wd:Total_Results>
<wd:Total_Pages>17</wd:Total_Pages>
<wd:Page_Results>30</wd:Page_Results>
<wd:Page>1</wd:Page>
</wd:Response_Results>
Aby pobrać następną stronę zestawu wyników, następne zapytanie Get_Workers określa numer strony jako parametr w Response_Filter.
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:29:16.0094202Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:29:16.0094202Z</p1:As_Of_Entry_DateTime>
<p1:Page>2</p1:Page>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
Usługa aprowizacji firmy Microsoft przetwarza każdą stronę i iteruje wszystkie skuteczne procesy robocze podczas pełnej synchronizacji. Dla każdego wpisu procesu roboczego zaimportowanego z produktu Workday:
- Wyrażenie XPATH jest stosowane do pobierania wartości atrybutów z produktu Workday.
- Zastosowano mapowanie atrybutów i pasujące reguły
- Usługa określa, jaką operację wykonać w obiekcie docelowym (Microsoft Entra ID / Active Directory).
Po zakończeniu przetwarzania zapisuje znacznik czasu skojarzony z rozpoczęciem pełnej synchronizacji jako znak wodny. Ten znak wodny służy jako punkt wyjścia dla cyklu synchronizacji przyrostowej.
Jak działa synchronizacja przyrostowa
Po pełnej synchronizacji usługa aprowizacji firmy Microsoft utrzymuje LastExecutionTimestamp i używa jej do tworzenia zapytań różnicowych w celu pobierania zmian przyrostowych. Podczas synchronizacji przyrostowej identyfikator Entra firmy Microsoft wysyła następujące typy zapytań do produktu Workday:
- Wykonywanie zapytań dotyczących aktualizacji ręcznych
- Wykonywanie zapytań dotyczących aktualnych aktualizacji i zakończeń
- Wykonywanie zapytań o zatrudnienie z datą przyszłą
Wykonywanie zapytań dotyczących aktualizacji ręcznych
Poniższe Get_Workers żądać zapytań dotyczących aktualizacji ręcznych, które wystąpiły między ostatnim wykonaniem a bieżącym czasem wykonywania.
<!-- Workday incremental sync query for manual updates -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps with the UTC time corresponding to last execution and current execution time -->
<!-- Count specifies the number of records to return in each page -->
<!-- Response_Group flags derived from provisioning attribute mapping -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_Criteria>
<p1:Transaction_Log_Criteria_Data>
<p1:Transaction_Date_Range_Data>
<p1:Updated_From>2021-01-19T02:29:16.0094202Z</p1:Updated_From>
<p1:Updated_Through>2021-01-19T02:49:06.290136Z</p1:Updated_Through>
</p1:Transaction_Date_Range_Data>
</p1:Transaction_Log_Criteria_Data>
</p1:Request_Criteria>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:49:06.290136Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:49:06.290136Z</p1:As_Of_Entry_DateTime>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
<p1:Include_Employment_Information>1</p1:Include_Employment_Information>
<p1:Include_Organizations>1</p1:Include_Organizations>
<p1:Exclude_Organization_Support_Role_Data>1</p1:Exclude_Organization_Support_Role_Data>
<p1:Exclude_Location_Hierarchies>1</p1:Exclude_Location_Hierarchies>
<p1:Exclude_Cost_Center_Hierarchies>1</p1:Exclude_Cost_Center_Hierarchies>
<p1:Exclude_Company_Hierarchies>1</p1:Exclude_Company_Hierarchies>
<p1:Exclude_Matrix_Organizations>1</p1:Exclude_Matrix_Organizations>
<p1:Exclude_Pay_Groups>1</p1:Exclude_Pay_Groups>
<p1:Exclude_Regions>1</p1:Exclude_Regions>
<p1:Exclude_Region_Hierarchies>1</p1:Exclude_Region_Hierarchies>
<p1:Exclude_Funds>1</p1:Exclude_Funds>
<p1:Exclude_Fund_Hierarchies>1</p1:Exclude_Fund_Hierarchies>
<p1:Exclude_Grants>1</p1:Exclude_Grants>
<p1:Exclude_Grant_Hierarchies>1</p1:Exclude_Grant_Hierarchies>
<p1:Exclude_Business_Units>1</p1:Exclude_Business_Units>
<p1:Exclude_Business_Unit_Hierarchies>1</p1:Exclude_Business_Unit_Hierarchies>
<p1:Exclude_Programs>1</p1:Exclude_Programs>
<p1:Exclude_Program_Hierarchies>1</p1:Exclude_Program_Hierarchies>
<p1:Exclude_Gifts>1</p1:Exclude_Gifts>
<p1:Exclude_Gift_Hierarchies>1</p1:Exclude_Gift_Hierarchies>
<p1:Include_Management_Chain_Data>1</p1:Include_Management_Chain_Data>
<p1:Include_Additional_Jobs>1</p1:Include_Additional_Jobs>
</p1:Response_Group>
</Get_Workers_Request>
Wykonywanie zapytań dotyczących aktualnych aktualizacji i zakończeń
Poniższe Get_Workers zażądać zapytań dotyczących aktualnych aktualizacji, które wystąpiły między ostatnim wykonaniem a bieżącym czasem wykonywania.
<!-- Workday incremental sync query for effective-dated updates -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps with the UTC time corresponding to last execution and current execution time -->
<!-- Count specifies the number of records to return in each page -->
<!-- Response_Group flags derived from provisioning attribute mapping -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_Criteria>
<p1:Transaction_Log_Criteria_Data>
<p1:Transaction_Date_Range_Data>
<p1:Effective_From>2021-01-19T02:29:16.0094202Z</p1:Effective_From>
<p1:Effective_Through>2021-01-19T02:49:06.290136Z</p1:Effective_Through>
</p1:Transaction_Date_Range_Data>
</p1:Transaction_Log_Criteria_Data>
</p1:Request_Criteria>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:49:06.290136Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:49:06.290136Z</p1:As_Of_Entry_DateTime>
<p1:Page>1</p1:Page>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
<p1:Include_Employment_Information>1</p1:Include_Employment_Information>
<p1:Include_Organizations>1</p1:Include_Organizations>
<p1:Exclude_Organization_Support_Role_Data>1</p1:Exclude_Organization_Support_Role_Data>
<p1:Exclude_Location_Hierarchies>1</p1:Exclude_Location_Hierarchies>
<p1:Exclude_Cost_Center_Hierarchies>1</p1:Exclude_Cost_Center_Hierarchies>
<p1:Exclude_Company_Hierarchies>1</p1:Exclude_Company_Hierarchies>
<p1:Exclude_Matrix_Organizations>1</p1:Exclude_Matrix_Organizations>
<p1:Exclude_Pay_Groups>1</p1:Exclude_Pay_Groups>
<p1:Exclude_Regions>1</p1:Exclude_Regions>
<p1:Exclude_Region_Hierarchies>1</p1:Exclude_Region_Hierarchies>
<p1:Exclude_Funds>1</p1:Exclude_Funds>
<p1:Exclude_Fund_Hierarchies>1</p1:Exclude_Fund_Hierarchies>
<p1:Exclude_Grants>1</p1:Exclude_Grants>
<p1:Exclude_Grant_Hierarchies>1</p1:Exclude_Grant_Hierarchies>
<p1:Exclude_Business_Units>1</p1:Exclude_Business_Units>
<p1:Exclude_Business_Unit_Hierarchies>1</p1:Exclude_Business_Unit_Hierarchies>
<p1:Exclude_Programs>1</p1:Exclude_Programs>
<p1:Exclude_Program_Hierarchies>1</p1:Exclude_Program_Hierarchies>
<p1:Exclude_Gifts>1</p1:Exclude_Gifts>
<p1:Exclude_Gift_Hierarchies>1</p1:Exclude_Gift_Hierarchies>
<p1:Include_Management_Chain_Data>1</p1:Include_Management_Chain_Data>
<p1:Include_Additional_Jobs>1</p1:Include_Additional_Jobs>
</p1:Response_Group>
</Get_Workers_Request>
Wykonywanie zapytań o zatrudnienie z datą przyszłą
Jeśli którekolwiek z powyższych zapytań zwraca przyszłą datę zatrudnienia, następujące żądanie Get_Workers służy do pobierania informacji o nowym zatrudnieniu z datą przyszłą. Atrybut WID nowego zatrudnienia jest używany do wykonywania wyszukiwania, a data wejścia w życie jest ustawiona na datę i godzinę zatrudnienia.
Nuta
Pracownicy z datą przyszłości w workday mają aktywne pole ustawione na "0" i zmienia się na "1" w dniu zatrudnienia. Łącznik wg projektu wykonuje zapytania dotyczące informacji o przyszłej zatrudnieniu obowiązującej w dniu zatrudnienia i dlatego zawsze otrzymuje przyszły profil pracownika z aktywnym polem ustawionym na wartość "1". Dzięki temu można skonfigurować profil firmy Microsoft Entra dla przyszłych pracowników z wyprzedzeniem z wszystkimi odpowiednimi informacjami wstępnie wypełnionymi. Jeśli chcesz opóźnić włączanie konta Microsoft Entra dla przyszłych pracowników, użyj funkcji transformacji DateDiff.
<!-- Workday incremental sync query to get new hire data effective as on hire date/first day of work -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps hire date/first day of work -->
<!-- Count specifies the number of records to return in each page -->
<!-- Response_Group flags derived from provisioning attribute mapping -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_References>
<p1:Worker_Reference>
<p1:ID p1:type="WID">7bf6322f1ea101fd0b4433077f09cb04</p1:ID>
</p1:Worker_Reference>
</p1:Request_References>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-02-01T08:00:00+00:00</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-02-01T08:00:00+00:00</p1:As_Of_Entry_DateTime>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
<p1:Include_Employment_Information>1</p1:Include_Employment_Information>
<p1:Include_Organizations>1</p1:Include_Organizations>
<p1:Exclude_Organization_Support_Role_Data>1</p1:Exclude_Organization_Support_Role_Data>
<p1:Exclude_Location_Hierarchies>1</p1:Exclude_Location_Hierarchies>
<p1:Exclude_Cost_Center_Hierarchies>1</p1:Exclude_Cost_Center_Hierarchies>
<p1:Exclude_Company_Hierarchies>1</p1:Exclude_Company_Hierarchies>
<p1:Exclude_Matrix_Organizations>1</p1:Exclude_Matrix_Organizations>
<p1:Exclude_Pay_Groups>1</p1:Exclude_Pay_Groups>
<p1:Exclude_Regions>1</p1:Exclude_Regions>
<p1:Exclude_Region_Hierarchies>1</p1:Exclude_Region_Hierarchies>
<p1:Exclude_Funds>1</p1:Exclude_Funds>
<p1:Exclude_Fund_Hierarchies>1</p1:Exclude_Fund_Hierarchies>
<p1:Exclude_Grants>1</p1:Exclude_Grants>
<p1:Exclude_Grant_Hierarchies>1</p1:Exclude_Grant_Hierarchies>
<p1:Exclude_Business_Units>1</p1:Exclude_Business_Units>
<p1:Exclude_Business_Unit_Hierarchies>1</p1:Exclude_Business_Unit_Hierarchies>
<p1:Exclude_Programs>1</p1:Exclude_Programs>
<p1:Exclude_Program_Hierarchies>1</p1:Exclude_Program_Hierarchies>
<p1:Exclude_Gifts>1</p1:Exclude_Gifts>
<p1:Exclude_Gift_Hierarchies>1</p1:Exclude_Gift_Hierarchies>
<p1:Include_Management_Chain_Data>1</p1:Include_Management_Chain_Data>
<p1:Include_Additional_Jobs>1</p1:Include_Additional_Jobs>
</p1:Response_Group>
</Get_Workers_Request>
Pobieranie atrybutów danych procesu roboczego
Interfejs API Get_Workers może zwracać różne zestawy danych skojarzone z procesem roboczym. W zależności od wyrażeń interfejsu API XPATH skonfigurowanych w schemacie aprowizacji usługa Microsoft Entra provisioning określa zestawy danych do pobrania z produktu Workday. W związku z tym flagi Response_Group są ustawiane w żądaniu Get_Workers .
Tabela zawiera wskazówki dotyczące konfiguracji mapowania używanej do pobierania określonego zestawu danych.
| # | Jednostka produktu Workday | Domyślnie dołączone | Wzorzec XPATH, który ma być określony w mapowaniu w celu pobrania jednostek niebędących definicjami |
|---|---|---|---|
| 1 | Personal Data |
Tak | wd:Worker_Data/wd:Personal_Data |
| 2 | Employment Data |
Tak | wd:Worker_Data/wd:Employment_Data |
| 3 | Additional Job Data |
Tak | wd:Worker_Data/wd:Employment_Data/wd:Worker_Job_Data[@wd:Primary_Job=0] |
| 4 | Organization Data |
Tak | wd:Worker_Data/wd:Organization_Data |
| 5 | Management Chain Data |
Tak | wd:Worker_Data/wd:Management_Chain_Data |
| 6 | Supervisory Organization |
Tak | SUPERVISORY |
| 7 | Company |
Tak | COMPANY |
| 8 | Business Unit |
Nie | BUSINESS_UNIT |
| 9 | Business Unit Hierarchy |
Nie | BUSINESS_UNIT_HIERARCHY |
| 10 | Company Hierarchy |
Nie | COMPANY_HIERARCHY |
| 11 | Cost Center |
Nie | COST_CENTER |
| 12 | Cost Center Hierarchy |
Nie | COST_CENTER_HIERARCHY |
| 13 | Fund |
Nie | FUND |
| 14 | Fund Hierarchy |
Nie | FUND_HIERARCHY |
| 15 | Gift |
Nie | GIFT |
| 16 | Gift Hierarchy |
Nie | GIFT_HIERARCHY |
| 17 | Grant |
Nie | GRANT |
| 18 | Grant Hierarchy |
Nie | GRANT_HIERARCHY |
| 19 | Business Site Hierarchy |
Nie | BUSINESS_SITE_HIERARCHY |
| 20 | Matrix Organization |
Nie | MATRIX |
| 21 | Pay Group |
Nie | PAY_GROUP |
| 22 | Programs |
Nie | PROGRAMS |
| 23 | Program Hierarchy |
Nie | PROGRAM_HIERARCHY |
| 24 | Region |
Nie | REGION_HIERARCHY |
| 25 | Location Hierarchy |
Nie | LOCATION_HIERARCHY |
| 26 | Account Provisioning Data |
Nie | wd:Worker_Data/wd:Account_Provisioning_Data |
| 27 | Background Check Data |
Nie | wd:Worker_Data/wd:Background_Check_Data |
| 28 | Benefit Eligibility Data |
Nie | wd:Worker_Data/wd:Benefit_Eligibility_Data |
| 29 | Benefit Enrollment Data |
Nie | wd:Worker_Data/wd:Benefit_Enrollment_Data |
| 30 | Career Data |
Nie | wd:Worker_Data/wd:Career_Data |
| 31 | Compensation Data |
Nie | wd:Worker_Data/wd:Compensation_Data |
| 32 | Contingent Worker Tax Authority Data |
Nie | wd:Worker_Data/wd:Contingent_Worker_Tax_Authority_Form_Type_Data |
| 33 | Development Item Data |
Nie | wd:Worker_Data/wd:Development_Item_Data |
| 34 | Employee Contracts Data |
Nie | wd:Worker_Data/wd:Employee_Contracts_Data |
| 35 | Employee Review Data |
Nie | wd:Worker_Data/wd:Employee_Review_Data |
| 36 | Feedback Received Data |
Nie | wd:Worker_Data/wd:Feedback_Received_Data |
| 37 | Worker Goal Data |
Nie | wd:Worker_Data/wd:Worker_Goal_Data |
| 38 | Photo Data |
Nie | wd:Worker_Data/wd:Photo_Data |
| 39 | Qualification Data |
Nie | wd:Worker_Data/wd:Qualification_Data |
| 40 | Related Persons Data |
Nie | wd:Worker_Data/wd:Related_Persons_Data |
| 41 | Role Data |
Nie | wd:Worker_Data/wd:Role_Data |
| 42 | Skill Data |
Nie | wd:Worker_Data/wd:Skill_Data |
| 43 | Succession Profile Data |
Nie | wd:Worker_Data/wd:Succession_Profile_Data |
| 44 | Talent Assessment Data |
Nie | wd:Worker_Data/wd:Talent_Assessment_Data |
| 45 | User Account Data |
Nie | wd:Worker_Data/wd:User_Account_Data |
| 46 | Worker Document Data |
Nie | wd:Worker_Data/wd:Worker_Document_Data |
Nuta
Każda jednostka produktu Workday wymieniona w tabeli jest chroniona przez zasady zabezpieczeń domeny w programie Workday. Jeśli nie możesz pobrać żadnego atrybutu skojarzonego z jednostką po ustawieniu odpowiedniego środowiska XPATH, skontaktuj się z administratorem produktu Workday, aby upewnić się, że odpowiednie zasady zabezpieczeń domeny są skonfigurowane dla użytkownika systemu integracji skojarzonego z aplikacją aprowizacji. Na przykład w celu pobrania danych umiejętności wymagany jest dostęp do danych procesu roboczego domeny Workday: umiejętności i doświadczenie.
Poniżej przedstawiono kilka przykładów dotyczących rozszerzania integracji produktu Workday w celu spełnienia określonych wymagań.
Przykład 1. Pobieranie informacji o centrum kosztów i grupie płatności
Załóżmy, że chcesz pobrać następujące zestawy danych z produktu Workday i użyć ich w regułach aprowizacji:
- Centrum kosztów
- Hierarchia centrum kosztów
- Grupa płatności
Powyższe zestawy danych nie są domyślnie uwzględniane. Aby pobrać te zestawy danych:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji.
Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.
Wybierz aplikację aprowizacji użytkowników produktu Workday do usługi Active Directory/Microsoft Entra.
Wybierz pozycję Aprowizowanie.
Edytuj mapowania i otwórz listę atrybutów produktu Workday z sekcji zaawansowanej.
Dodaj następujące definicje atrybutów i oznacz je jako "Wymagane". Te atrybuty nie są mapowane na żaden atrybut w usłudze Active Directory ani Identyfikator entra firmy Microsoft. Służą one jako sygnały dla łącznika w celu pobrania informacji o centrum kosztów, hierarchii Centrum kosztów i grupie płatności.
Nazwa atrybutu Wyrażenie interfejsu API XPATH CostCenterHierarchyFlag wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data[wd:Organization_Data/wd:Organization_Type_Reference/wd:ID[@wd:type='Organization_Type_ID']='COST_CENTER_HIERARCHY']/wd:Organization_Reference/@wd::Descriptor CostCenterFlag wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data[wd:Organization_Data/wd:Organization_Type_Reference/wd:ID[@wd:type='Organization_Type_ID']='COST_CENTER']/wd:Organization_Data/wd:Organization_Code/text() PayGroupFlag wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data[wd:Organization_Data/wd:Organization_Type_Reference/wd:ID[@wd:type='Organization_Type_ID']='PAY_GROUP']/wd:Organization_Data/wd:Organization_Reference_ID/text() Gdy zestaw danych Centrum kosztów i grupy płatności jest dostępny w odpowiedzi Get_Workers , możesz użyć wartości XPATH, aby pobrać nazwę centrum kosztów, kod centrum kosztów i grupę płatności.
Nazwa atrybutu Wyrażenie interfejsu API XPATH CostCenterName wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data/wd:Organization_Data[wd:Organization_Type_Reference/@wd:Descriptor='Cost Center']/wd:Organization_Name/text() CostCenterCode wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data/wd:Organization_Data[wd:Organization_Type_Reference/@wd:Descriptor='Cost Center']/wd:Organization_Code/text() PayGroup wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data/wd:Organization_Data[wd:Organization_Type_Reference/@wd:Descriptor='Pay Group']/wd:Organization_Name/text()
Przykład 2. Pobieranie danych kwalifikacji i umiejętności
Załóżmy, że chcesz pobrać certyfikaty skojarzone z użytkownikiem. Te informacje są dostępne w ramach zestawu danych kwalifikacji. Aby uzyskać ten zestaw danych w ramach odpowiedzi Get_Workers , użyj następującego kodu XPATH:
wd:Worker/wd:Worker_Data/wd:Qualification_Data/wd:Certification/wd:Certification_Data/wd:Issuer/text()
Przykład 3. Pobieranie przypisań grup aprowizacji
Załóżmy, że chcesz pobrać grupy aprowizacji przypisane do procesu roboczego. Te informacje są dostępne w ramach zestawu danych aprowizacji konta. Aby uzyskać te dane, w ramach odpowiedzi Get_Workers , użyj następującego kodu XPATH:
wd:Worker/wd:Worker_Data/wd:Account_Provisioning_Data/wd:Provisioning_Group_Assignment_Data[wd:Status='Assigned']/wd:Provisioning_Group/text()
Obsługa różnych scenariuszy kadr
W tej sekcji opisano sposób dostosowywania aplikacji aprowizacji dla następujących scenariuszy kadr:
- Obsługa konwersji procesów roboczych
- Pobieranie międzynarodowych przypisań zadań i szczegółów zadania pomocniczego
Obsługa konwersji procesów roboczych
W tej sekcji opisano obsługę usługi aprowizacji firmy Microsoft dla scenariuszy, w których proces roboczy konwertuje się z pracownika pełnoetatowego (FTE) na warunkowy proces roboczy (CW) lub odwrotnie. W zależności od sposobu przetwarzania konwersji procesów roboczych w programie Workday mogą istnieć różne aspekty implementacji, które należy wziąć pod uwagę.
- Scenariusz 1. Konwersja wsteczna z FTE na CW lub odwrotnie
- Scenariusz 2: Pracownik zatrudniony jako CW/FTE dzisiaj zmienia się na FTE/CW dzisiaj
- Scenariusz 3: Pracownik zatrudniony jako CW/FTE jest przerywany, ponownie dołącza jako FTE/CW po znacznej przerwie
- Scenariusz 4. Konwersja z datą przyszłą, gdy proces roboczy jest aktywnym CW/FTE
Scenariusz 1. Konwersja wsteczna z FTE na CW lub odwrotnie
Twój zespół kadr może wycofać transakcję konwersji procesu roboczego w workday z ważnych powodów biznesowych. Przykłady obejmują przetwarzanie listy płac, zgodność budżetu, wymagania prawne i zarządzanie korzyściami. Oto przykład, aby zilustrować sposób obsługi aprowizacji dla scenariusza.
- To 15 stycznia 2023 r. i Jane Doe jest zatrudniony jako pracownik warunkowy. Dział kadr oferuje Jane stanowisko w pełnym wymiarze godzin.
- Warunki zmiany umowy Jane wymagają zwrotu transakcji, aby była zgodna z początkiem bieżącego miesiąca. Dział kadr inicjuje transakcję konwersji procesu roboczego wstecznego Workday 15 stycznia 2023 r. z datą obowiązującą 1 stycznia 2023 r. Teraz istnieją dwa profile procesów roboczych w programie Workday for Jane. Profil CW jest nieaktywny, a profil FTE jest aktywny.
- Usługa aprowizacji firmy Microsoft wykrywa tę zmianę w dzienniku transakcji produktu Workday 15 stycznia 2023 r. Usługa automatycznie aprowizuje atrybuty nowego profilu FTE w następnym cyklu synchronizacji.
- Do obsługi tego scenariusza nie są wymagane żadne zmiany w konfiguracji aplikacji aprowizacji.
Scenariusz 2: Pracownik zatrudniony jako CW/FTE dzisiaj zmienia się na FTE/CW dzisiaj
Ten scenariusz jest podobny do powyższego scenariusza, z tą różnicą, że zamiast tworzenia kopii zapasowej transakcji hr wykonuje konwersję procesu roboczego, która jest skuteczna natychmiast. Usługa aprowizacji firmy Microsoft wykrywa tę zmianę w dzienniku transakcji produktu Workday. W następnym cyklu synchronizacji usługa automatycznie aprowizuje wszystkie skojarzone atrybuty z aktywnym profilem FTE. Do obsługi tego scenariusza nie są wymagane żadne zmiany w konfiguracji aplikacji aprowizacji.
Scenariusz 3: Pracownik zatrudniony jako CW/FTE jest przerywany, ponownie dołącza jako FTE/CW po znacznej przerwie
Często pracownicy zaczynają pracę w firmie jako pracownik warunkowy, opuszczają firmę, a następnie dołączają po kilku miesiącach jako pracownik pełnoetatowy. Oto przykład, aby zilustrować obsługę aprowizacji w tym scenariuszu.
- To 1 stycznia 2023 r. i John Smith rozpoczyna pracę jako pracownik warunkowy. Ponieważ nie ma konta usługi AD skojarzonego z identyfikatorem WorkerID Johna (pasującym atrybutem), usługa aprowizacji tworzy nowe konto usługi AD i łączy warunkowego WID (WorkdayID) Johna z kontem usługi AD Johna.
- Kontrakt Johna kończy się 31 stycznia 2023 roku. W cyklu aprowizacji, który jest uruchamiany po zakończeniu dnia 31 stycznia, konto johna usługi AD jest wyłączone.
- John ubiega się o inne stanowisko i decyduje się na ponowne dołączenie do firmy jako pracownik zatrudniony w pełnym wymiarze czasu pracy obowiązujący 1 maja 2023 r. Hr wprowadza informacje Johna jako pracownika prehire w dniu 15 kwietnia 2023 r. Teraz istnieją dwa profile procesów roboczych w programie Workday dla Johna. Profil CW jest nieaktywny, a profil FTE jest aktywny. Dwa rekordy mają ten sam identyfikator WorkerID , ale różne identyfikatory WID.
- 15 kwietnia podczas cyklu przyrostowego usługa aprowizacji firmy Microsoft automatycznie przenosi własność konta usługi AD do aktywnego profilu roboczego. W takim przypadku odłącza profil warunkowego procesu roboczego z konta usługi AD i ustanawia nowy link między aktywnym profilem pracownika Johna a kontem usługi AD Johna.
- Do obsługi tego scenariusza nie są wymagane żadne zmiany w konfiguracji aplikacji aprowizacji.
Scenariusz 4. Konwersja z datą przyszłą, gdy proces roboczy jest aktywnym CW/FTE
Czasami proces roboczy może być już aktywnym procesem roboczym warunkowym, gdy dział kadr inicjuje transakcję konwersji procesu roboczego z datą przyszłości. Oto przykład, aby zilustrować obsługę aprowizacji w tym scenariuszu i jakie zmiany konfiguracji są wymagane do obsługi tego scenariusza.
To 1 stycznia 2023 r. i John Smith rozpoczyna pracę jako pracownik warunkowy. Ponieważ nie ma konta usługi AD skojarzonego z identyfikatorem WorkerID Johna (pasującym atrybutem), usługa aprowizacji tworzy nowe konto usługi AD i łączy warunkowego WID (WorkdayID) Johna z kontem usługi AD Johna.
15 stycznia dział kadr inicjuje transakcję konwersji Johna z warunkowego pracownika na pracownika w pełnym wymiarze czasu pracy obowiązującą 1 lutego 2023 r.
Ponieważ usługa aprowizacji Firmy Microsoft automatycznie przetwarza przyszłe zatrudnienie, przetwarza nowy profil pracownika w pełnym wymiarze czasu pracy Johna 15 stycznia i aktualizuje profil Johna w usłudze AD przy użyciu szczegółów zatrudnienia w pełnym wymiarze godzin, mimo że nadal jest pracownikiem warunkowym.
Aby uniknąć tego zachowania i upewnić się, że szczegóły umowy FTE Johna są aprowidowane 1 lutego 2023 r., wykonaj następujące zmiany konfiguracji.
Zmiany konfiguracji
- Skontaktuj się z administratorem produktu Workday, aby utworzyć grupę aprowizacji o nazwie "Konwersje dat przyszłych".
- Zaimplementuj logikę w programie Workday, aby dodać rekordy pracowników/warunkowych procesów roboczych z przyszłymi konwersjami dat do tej grupy aprowizacji.
- Zaktualizuj aplikację microsoft Entra provisioning, aby przeczytać tę grupę aprowizacji. Zapoznaj się z instrukcjami w tym miejscu dotyczącymi pobierania grupy aprowizacji
- Utwórz filtr określania zakresu w identyfikatorze Entra firmy Microsoft, aby wykluczyć profile procesów roboczych, które są częścią tej grupy aprowizacji.
- W usłudze Workday zaimplementuj logikę tak, aby kiedy data konwersji obowiązywała, usługa Workday usuwa odpowiedni rekord pracownika/warunkowego procesu roboczego z grupy aprowizacji w usłudze Workday.
- W przypadku tej konfiguracji istniejący rekord pracownika/warunkowego procesu roboczego nadal jest skuteczny, a zmiany aprowizacji są wykonywane tylko w dniu konwersji.
Nuta
Podczas początkowej pełnej synchronizacji można zauważyć zachowanie, w którym wartości atrybutów skojarzone z poprzednim przepływem profilu nieaktywnego procesu roboczego do konta usługi AD przekonwertowanych procesów roboczych. Jest to tymczasowe i w miarę postępu pełnej synchronizacji jest ostatecznie zastępowane przez wartości atrybutów z aktywnego profilu procesu roboczego. Po zakończeniu pełnej synchronizacji zadanie aprowizacji osiągnie stały stan, zawsze wybiera aktywny profil procesu roboczego podczas synchronizacji przyrostowej.
Pobieranie międzynarodowych przypisań zadań i szczegółów zadania pomocniczego
Domyślnie łącznik Workday pobiera atrybuty skojarzone z zadaniem podstawowym procesu roboczego. Łącznik obsługuje również pobieranie Additional Job Data skojarzonych z międzynarodowymi zadaniami lub zadaniami pomocniczymi.
Wykonaj kroki pobierania atrybutów skojarzonych z międzynarodowymi przypisaniami zadań:
- Ustaw adres URL połączenia produktu Workday używa interfejsu API usługi sieci Web produktu Workday w wersji 30.0 lub nowszej. Odpowiednio ustaw prawidłowe wartości XPATH w aplikacji aprowizacji produktu Workday.
- Użyj selektora
@wd:Primary_Job=0w węźleWorker_Job_Data, aby pobrać prawidłowy atrybut.- Przykład 1. Aby uzyskać
SecondaryBusinessTitlepolecenie , użyj ścieżki XPATHwd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Worker_Job_Data[@wd:Primary_Job=0]/wd:Position_Data/wd:Business_Title/text() - Przykład 2. Aby uzyskać
SecondaryBusinessLocationpolecenie , użyj ścieżki XPATHwd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Worker_Job_Data[@wd:Primary_Job=0]/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Location_Reference/@wd:Descriptor
- Przykład 1. Aby uzyskać
Znane ograniczenia
W tej sekcji wymieniono bieżące, znane ograniczenia, które klienci mogą napotkać w integracji produktu Workday.
- Łącznik nie obsługuje pobierania pól obliczeniowych produktu Workday.
- Łącznik nie obsługuje synchronizowania zdjęć z produktu Workday.
- Łącznik nie obsługuje zaawansowanego pobierania pracowników, których ostatni dzień pracy jest należny.
- Podczas synchronizacji przyrostowej może wystąpić opóźnienie przetwarzania zdarzenia zakończenia dla pracowników znajdujących się w regionach Azji i Pacyfiku/Nowej Zelandii.