通过

配置 Microsoft Entra 预配以从 Workday 检索代词信息

本文介绍如何自定义以下两个 HR 驱动的预配应用,以便从 Workday 提取代词信息。

关于 Workday 中的代词信息

Workday 引入了员工在 Workday 2021 R1 版本中在其辅助角色配置文件中 显示代词信息 的能力。 Workday 2022 R1 版本中的 Get_Workers API 版本 38.1 中引入了使用 Workday Web Services (WWS) API 调用提取代词数据的功能。

注意

本文中某些 Workday 社区记录和文档的链接需要 Workday 社区帐户凭据。 请与 Workday 管理员或合作伙伴联系以获取所需的访问权限。

在 Workday 中启用代词数据

本部分介绍在 Workday 中启用代词数据所需的步骤。 建议让 Workday 管理员参与完成下面列出的步骤。

  1. 确保按 Workday 指南启用代词显示和共享首选项。 请参阅 Workday 文档:

  2. 使用 Workday“维护代词”任务在 Workday 租户中定义首选代词数据(HE/HIM、SHE/HER 和 THEY/THEM)。

  3. 使用 Workday 维护本地化设置任务 -> 个人信息 区域可激活不同国家/地区的代词数据。

  4. 选择与 Microsoft Entra 集成一起使用的 Workday 集成系统安全组。 更新 安全组的域权限,使其对 Workday 域 报告:公共配置文件具有 GET 访问权限。

    在 Workday 中设置权限的屏幕截图。

  5. 激活挂起的安全策略更改。

  6. 在 Workday 租户中选择工作人员以进行测试。 使用“编辑个人信息”任务来设置此工作人员的代词信息。 确保工作人员在公开的个人信息首选项中对所有人启用了代词显示。

    启用代名显示选项的屏幕截图。

  7. 使用 Workday Studio 为测试用户使用 Workday Microsoft Entra 集成系统用户调用 Get_Workers API 版本 38.1 。 在 SOAP 请求标头中,指定选项 Include_Reference_Descriptors_In_Response。

      <bsvc:Workday_Common_Header>
     <bsvc:Include_Reference_Descriptors_In_Response>true</bsvc:Include_Reference_Descriptors_In_Response>
  </bsvc:Workday_Common_Header>

  8. 在 Get_Workers 响应中,查看代词信息。

    Workday Get Worker API 响应的屏幕截图。

注意

如果无法在 Get_Workers 响应中检索代词数据,请对 Workday 域安全权限进行故障排除。 确保集成安全组有权访问授予代词数据访问权限的细分安全组。

确认代词数据在 Get_Workers 响应中可用后,请转到更新 Microsoft Entra 预配应用配置的下一步。

若要从 Workday 检索代词,可以使用 Workday Web Services v38.1 更新 Microsoft Entra 预配应用来查询 Workday。 建议先在测试/沙盒环境中测试此配置,然后在生产环境中实施更改。

  1. 以至少应用程序管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到 Entra ID>Enterprise 应用

  3. 选择 Workday 到 Active Directory/Microsoft Entra 用户预配应用程序,然后转到 “预配 ”。

  4. 在“管理员凭据”部分更新“租户 URL”以包含 Workday Web Service 版本 v38.1,如下所示。

    使用 Workday 版本Microsoft Entra 管理中心预配应用的屏幕截图。

  5. 打开“属性映射”边栏选项卡。 向下滚动,然后单击“显示高级选项”。 单击“编辑 Workday 属性列表”。

  6. 如果预配应用配置为使用默认 WWS API 版本 v21.1,请 引用本文来查看和更新每个属性的 XPATHs

  7. 添加具有 XPATH 且名为 PreferredPronoun 的新属性

    /wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Personal_Information_Data/wd:Pronoun_Reference/@wd:Descriptor

  8. 保存更改。

  9. 现在可以添加从 Workday 属性 PreferredPronoun 到 AD/Microsoft Entra ID 中任何属性的新属性映射。

  10. 如果要将代词信息合并为显示名称的一部分,可以更新 displayName 属性的属性映射以使用表达式。

    Switch([PreferredPronoun], Join("", [PreferredNameData], " (", [PreferredPronoun], ")"), "", [PreferredNameData])

  11. 如果工人 Aaron Hall 在 Workday HE/HIM中设置了代词信息,则上述表达式将Microsoft Entra id 中的显示名称设置为: Aaron Hall (HE/HIM)

  12. 保存更改。

  13. 根据需要使用预配来测试一个用户的配置。

后续步骤