配置 Microsoft Entra 预配以从 Workday 检索代词信息

  • 项目

本文介绍如何自定义以下两个 HR 驱动的预配应用,以便从 Workday 提取代词信息。

关于 Workday 中的代词信息

Workday 在 Workday 2021 R1 版本中将工作人员显示代词信息引入工作人员个人资料。 在 Workday 2022 R1 版的 Get_Workers API 版本 38.1 中引入了使用 Workday Web Services (WWS) API 调用提取代词数据的功能。

注意

本文中某些 Workday 社区记录和文档的链接需要 Workday 社区帐户凭据。 请与 Workday 管理员或合作伙伴联系以获取所需的访问权限。

在 Workday 中启用代词数据

本部分介绍在 Workday 中启用代词数据所需的步骤。 建议让 Workday 管理员参与完成下面列出的步骤。

  1. 确保按 Workday 指南启用代词显示和共享首选项。 请参阅 Workday 文档:

  2. 使用 Workday“维护代词”任务在 Workday 租户中定义首选代词数据(HE/HIM、SHE/HER 和 THEY/THEM)。

  3. 使用 Workday“维护本地化设置”任务 ->“个人信息”区域来激活不同国家/地区的代词数据。

  4. 选择与 Microsoft Entra 集成一起使用的 Workday 集成系统安全组。 更新安全组的域权限,使其对 Workday 域 - 报告:公开的个人资料具有 GET 访问权限。

    Screenshot of permissions to setup in Workday.

  5. 激活挂起的安全策略更改。

  6. 在 Workday 租户中选择工作人员以进行测试。 使用“编辑个人信息”任务来设置此工作人员的代词信息。 确保工作人员在公开的个人信息首选项中对所有人启用了代词显示。

    Screenshot of enabling pronoun display option.

  7. 通过 Workday Studio 或 Postman 使用 Workday Microsoft Entra 集成系统用户为测试用户调用 Get_Workers API 版本 38.1。 在 SOAP 请求标头中,指定选项 Include_Reference_Descriptors_In_Response。

      <bsvc:Workday_Common_Header>
     <bsvc:Include_Reference_Descriptors_In_Response>true</bsvc:Include_Reference_Descriptors_In_Response>
  </bsvc:Workday_Common_Header>

  8. 在 Get_Workers 响应中,查看代词信息。

    Screenshot of Workday Get Workers API response.

注意

如果无法在 Get_Workers 响应中检索代词数据,请对 Workday 域安全权限进行故障排除。 确保集成安全组有权访问授予代词数据访问权限的细分安全组。

确认 Get_Workers 响应中提供代词数据后,请转到下一步 - 更新 Microsoft Entra 预配应用配置。

若要从 Workday 检索代词,可以使用 Workday Web Services v38.1 更新 Microsoft Entra 预配应用来查询 Workday。 建议先在测试/沙盒环境中测试此配置,然后在生产环境中实施更改。

  1. 至少以应用程序管理员的身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”>“应用程序”>“企业应用程序”。

  3. 选择 Workday 到 Active Directory / Microsoft Entra 用户预配应用程序,然后转到“预配”。

  4. 在“管理员凭据”部分更新“租户 URL”以包含 Workday Web Service 版本 v38.1,如下所示。

    Screenshot of Microsoft Entra admin center provisioning app with Workday version.

  5. 打开“属性映射”边栏选项卡。 向下滚动,然后单击“显示高级选项”。 单击“编辑 Workday 属性列表”。

  6. 如果将预配应用配置为使用默认 WWS API 版本 v21.1,请参考本文以查看和更新每个属性的 XPATH

  7. 添加具有 XPATH 且名为 PreferredPronoun 的新属性

    /wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Personal_Information_Data/wd:Pronoun_Reference/@wd:Descriptor

  8. 保存更改。

  9. 现在可以添加从 Workday 属性 PreferredPronoun 到 AD/Microsoft Entra ID 中任何属性的新属性映射。

  10. 如果要将代词信息合并为显示名称的一部分,可以更新 displayName 属性的属性映射以使用表达式。

    Switch([PreferredPronoun], Join("", [PreferredNameData], " (", [PreferredPronoun], ")"), "", [PreferredNameData])

  11. 如果工作人员 Aaron Hall 在 Workday 中将他的代词信息设置为 HE/HIM,则上述表达式在 Microsoft Entra ID 中将显示名称设置为:Aaron Hall (HE/HIM)

  12. 保存所做更改。

  13. 根据需要使用预配来测试一个用户的配置。

后续步骤