|
Die klassischen Dateitypen können ab Januar 2021 nicht mehr verwendet werden. Sie können Ihre klassischen Dateien übertragen oder eine PDF herunterladen. Weitere Informationen

Workiva Support Center

Erstellen eines Integration System User (ISU) Kontos in Workday

Erstellen eines Integration System User (ISU) Kontos in Workday

  • Zuletzt aktualisiert am

Vervollständigen Sie die folgenden Abschnitte, um ein Integration System User (ISU)-Konto und ein Security Group (SG)-Konto für den API-Zugang zu Workday von Workiva aus zu erstellen.

Im Rahmen dieses Prozesses sind drei wichtige Aufgaben zu erledigen.

  1. Erstellen Sie ein Integration System User (ISU)-Konto.
  2. Erstellen Sie eine Sicherheitsgruppe.
  3. Weisen Sie die Sicherheitsrichtlinien und -berechtigungen der Domäne zu und aktivieren Sie sie.
  4. Testen und verifizieren Sie den Zugriff auf das Konto.

 

Erstellen Sie ein Integration System User (ISU) Konto

Führen Sie die folgenden Schritte aus, um ein Integration System User (ISU) Konto zu erstellen, das von Workiva verwendet werden soll.

  1. Melden Sie sich in Ihrem Workday-Mandanten als Administrator (oder als Benutzer mit den entsprechenden Sicherheitsrechten) an.
  2. Geben Sie im Feld Workday Search den Eintrag Create Integration System User ein und wählen Sie diese Aufgabe aus.
  3. Geben Sie einen Benutzernamen ein. Zum Beispiel: ISU_WorkivaChain_API_User.
    Wir empfehlen, einen Begriff wie "API_User" oder "outbound" zu verwenden, um anzugeben, dass es sich um ausgehende Anfragen handelt.
  4. Geben Sie ein Passwort ein und überprüfen Sie es.
    Vergewissern Sie sich, dass das Passwort den Regeln für die Passwortstruktur Ihres Mieters entspricht.
  5. Deaktivieren Sie Bei nächster Anmeldung neues Kennwort anfordern.
    Dadurch wird verhindert, dass das Konto gezwungen wird, das Passwort bei der ersten Anmeldung zu ändern.
  6. Da dieses Konto nur für die API/Integration bestimmt ist und nicht für die interaktive Anmeldung verwendet werden sollte, markieren Sie das Kontrollkästchen Keine UI-Sitzungen zulassen.
  7. (Optional) Setzen Sie Session Timeout Minutes auf einen für Ihre Integration geeigneten Wert. Die Einstellung 0 bedeutet, dass die Sitzung nicht abläuft.
  8. Klicken Sie auf OK, um das Konto zu erstellen.
  9. Klicken Sie auf dem nächsten Bildschirm auf Fertig, um die Erstellung der ISU zu beenden.
  10. (Optional) Navigieren Sie zur Aufgabe "Passwortregeln pflegen" und fügen Sie diese neue ISU zur Liste der "Systembenutzer, die vom Ablauf des Passworts ausgenommen sind" hinzu, damit das Passwort nicht abläuft und Integrationen unterbricht.

Erstellen Sie eine Sicherheitsgruppe

Führen Sie die folgenden Schritte aus, um eine spezielle Sicherheitsgruppe für die ISU zu erstellen. Auf diese Weise können Sie sie auf die Durchführung der Aktion Arbeiter holen beschränken.

  1. Geben Sie im Feld Workday Suche Sicherheitsgruppe erstellen ein und wählen Sie diese Aufgabe aus.
  2. Wählen Sie den Typ der gewünschten Sicherheitsgruppe aus. In dieser Anleitung wird die Sicherheitsgruppe "Integration System Security Group (Unconstrained)",
    , verwendet. Wenn Ihre Sicherheitsrichtlinie eine restriktivere Richtlinie erfordert, sollte auch "Constrained" funktionieren, wurde aber nicht getestet.
Hinweis: Es gibt zwei Arten von Sicherheitsgruppen: eingeschränkt und nicht eingeschränkt.
Eine eingeschränkte Sicherheitsgruppe sorgt dafür, dass der Webdienst Ergebnisse liefert, die auf eine bestimmte Supervisor-Organisation beschränkt sind. Mit einer uneingeschränkten Sicherheitsgruppe kann der Benutzer alle Workers in Ihrem Tenant abfragen.
  1. Geben Sie einen Namen für die Gruppe ein. Zum Beispiel: SG_WorkivaChain_Group.
  2. Klicken Sie auf OK.
  3. Suchen Sie im Feld Integration System Users den ISU, den Sie unter Create an Integration System User (ISU) account erstellt haben, und wählen Sie ihn aus. (ISU_WorkivaChain_API_User).
  4. Klicken Sie auf OK.
  5. Klicken Sie auf Fertig auf dem folgenden Bildschirm.

Zuweisen der Domänen-Sicherheitsrichtlinien (Berechtigungen)

In Workday steuert eine Domäne den Zugriff auf eine bestimmte Gruppe von Daten oder Aktionen. Zum Beispiel, "Workers Data: Public Worker Reports" legt fest, wer die Operation Get_Workers des Webdienstes "Staffing" aufrufen kann. In diesem Schritt wird festgelegt, welche Daten und welche Aktionen die Sicherheitsgruppe (und damit auch die ISU) durchführen kann. Für jede Domäne (Datenbereich/Funktion), auf die Ihre Integration zugreifen soll, müssen Sie die Aktivitätsberechtigungen für die Sicherheitsgruppe festlegen.

Erforderliche Workday-Domänensicherheitsrichtlinien

Die folgenden Domänensicherheitsrichtlinien und Zugriffswerte sind für den Befehl Get Workers erforderlich.

Domänensicherheitsrichtlinie Zugriff Funktionaler Bereich
Arbeiterdaten: Öffentliche Arbeiter Berichte Nur besorgen Personalbesetzung
Daten zum Arbeitnehmer: Aktuelle Informationen zur Personalbesetzung Nur besorgen Personalbesetzung
Daten zum Arbeitnehmer: Qualifikationen und Erfahrung Nur besorgen Arbeitnehmerprofil und Fähigkeiten

Berechtigungen für die Sicherheitsgruppe festlegen

Führen Sie die folgenden Schritte aus, um die Berechtigungen für die Sicherheitsgruppe festzulegen, die von Workiva verwendet werden soll.

  1. Geben Sie im Feld Workday Suche den Begriff Berechtigungen für Sicherheitsgruppe pflegen ein und wählen Sie diese Aufgabe aus (dies öffnet das Dialogfeld Berechtigungen für Sicherheitsgruppe pflegen.).
  2. Wählen Sie unter Betrieb die Option "Pflegen".
  3. Suchen Sie im Feld Source Security Group den Namen der Gruppe, die Sie unter Create a Security Group erstellt haben (die Gruppe, in der Ihre ISU Mitglied ist), und wählen Sie ihn aus. In diesem Beispiel ist es "SG_WorkivaChain_Group".
  4. Klicken Sie auf OK.
  5. Klicken Sie auf die Schaltfläche Hinzufügen (+) oben links in der Tabelle, um eine neue Zeile hinzuzufügen, und suchen Sie dann in der Spalte Domain Security Policy nach der Domain Policy "WorkerData: Public Worker Reports".
  6. Suchen Sie die Spalte View/Modify Access und wählen Sie Get Only (dadurch wird der Lesezugriff aktiviert).
  7. Wiederholen Sie die Schritte 5 & 6 für die Richtlinien "Workers Data: Aktuelle Besetzungsinformationen" und "Daten von Arbeitnehmern: Qualifikationen und Erfahrung".
  8. Klicken Sie auf OK, um Ihre Änderungen zu speichern.
  9. Klicken Sie auf OK.
  10. Klicken Sie auf Erledigt.

Aktivieren Sie Ihre Änderungen an der Sicherheitsrichtlinie

Führen Sie die folgenden Schritte aus, um die von Ihnen vorgenommenen Änderungen an der Workday-Sicherheitsrichtlinie zu aktivieren.

  1. Geben Sie im Feld Workday Search den Eintrag Activate Pending Security Policy Changes ein und wählen Sie diese Aufgabe aus.

  2. Geben Sie einen kurzen Kommentar ein, in dem Sie die Änderung beschreiben.
    Beispiel: "Domänenrichtlinien auf die Sicherheitsgruppe SG_WorkivaChain_Group anwenden".

    Warnung: Diese Änderung wendet alle ausstehenden Änderungen der Sicherheitsrichtlinien an und betrifft möglicherweise andere Sicherheitsgruppen als die, die Sie gerade eingerichtet haben. Prüfen Sie, ob noch andere Änderungen an der Sicherheitsrichtlinie ausstehen, bevor Sie fortfahren.
  3. Klicken Sie auf OK.
  4. Markieren Sie im nächsten Dialog das Kontrollkästchen Bestätigen und klicken Sie auf OK, um diese Änderungen zu aktivieren.
  5. Ihre Sicherheitsgruppe kann nun den Webdienst "Get Worker" ausführen.

(Optional) Entfernen des allgemeinen Zugriffs aus der Domäne "Worker Data: Worker"-Domäne

Die Konfigurationen von Workday Tenant können von Instanz zu Instanz variieren. Wenn "Alle Benutzer" mit Lesezugriff ausgestattet wurden, verwenden Sie bitte die folgende Anleitung, um die Workiva Integration System User-Berechtigungen auf das Notwendige zu beschränken.

WICHTIG: Diese Anweisung wurde für die Implementierung einer Get_Worker Datenabrufkette geschrieben und muss für jede andere Verwendung geändert werden.
Hinweis: Wenn Sie "Alle Benutzer" entfernen, müssen Sie explizit die Gruppen angeben, die Zugriff auf die Richtlinie "Worker Data: Worker" Domänenrichtlinie haben sollen.

Entfernen Sie den allgemeinen Zugriff aus der Domäne "Worker Data: Worker" Domäne

Führen Sie die folgenden Schritte aus, um den allgemeinen Zugriff aus der Domäne "Worker Data: Worker" Domäne zu entfernen.

  1. Geben Sie in das Feld Workday Suche Domänensicherheitskonfiguration ein und wählen Sie diese Aufgabe.
  2. Suchen Sie in der Eingabeaufforderung nach der Domäne "Worker Data" und wählen Sie diese aus: Arbeiter".
  3. Sobald sich diese Seite öffnet, klicken Sie auf das Menü Verwandte Aktionen (die kleine graue Schaltfläche mit den drei Punkten oder einem Pfeil).
  4. Navigieren Sie wie folgt durch das Menü:
    1. Wählen Sie Domain, dann Sicherheitsrichtlinien-Berechtigungen bearbeiten.
    2. Blättern Sie nach unten zum Abschnitt Integrationsberechtigungen.
    3. Suchen Sie die Zeile für die Sicherheitsgruppe Alle Benutzer.
    4. Klicken Sie auf das X, um es zu entfernen.
    5. Klicken Sie auf OK, um Ihre Änderungen zu speichern und zu aktivieren.

Aktivieren Sie Ihre Änderungen an der Sicherheitsrichtlinie

Wichtige Warnung: Diese Änderung kann sich auf andere Integrationen oder Berichte auswirken, die sich auf "Alle Benutzer" stützen. Testen Sie dies daher zunächst in einer Sandbox und vergewissern Sie sich, dass diese Änderung keine anderen Prozesse unterbricht.

Führen Sie die folgenden Schritte aus, um Ihre Änderungen an der Sicherheitsrichtlinie zu aktivieren.

  1. Geben Sie im Feld Workday Suche Ausstehende Änderungen an der Sicherheitsrichtlinie aktivieren ein und wählen Sie diese Aufgabe aus.
  2. Geben Sie einen kurzen beschreibenden Kommentar ein, der die Änderung beschreibt.
    Zum Beispiel: "Die Sicherheitsgruppe 'Alle Benutzer' wurde entfernt".
  3. Klicken Sie auf OK, um Ihre Änderungen zu speichern und zu aktivieren.

Fügen Sie Ihre Sicherheitsgruppe zu "Worker Data: Worker"

Nachdem Sie den offenen Zugang entfernt haben, müssen Sie nun der Gruppe Ihrer ISU explizit die erforderlichen Berechtigungen erteilen. Führen Sie dazu die folgenden Schritte aus.

  1. Geben Sie in das Feld Workday Suche Domänensicherheitskonfiguration ein und wählen Sie diese Aufgabe aus.
  2. Suchen Sie in der Eingabeaufforderung nach der Domäne "Worker Data" und wählen Sie diese aus: Worker".
    (Möglicherweise befinden Sie sich bereits auf dieser Seite.)
  3. Sobald diese Seite geöffnet ist, klicken Sie auf das Menü Verwandte Aktionen.
  4. Navigieren Sie wie folgt durch das Menü: 
    1. Wählen Sie Domain und dann Sicherheitsrichtlinien-Berechtigungen bearbeiten.
    2. Blättern Sie nach unten zum Abschnitt Integrationsberechtigungen.
    3. Klicken Sie in diesem Abschnitt auf Hinzufügen (+).
    4. Suchen Sie die Sicherheitsgruppe, die Sie in Erstellen einer Sicherheitsgruppe erstellt haben, und fügen Sie sie hinzu.
    5. Gewähren Sie die Berechtigung. Jetzt kann die Integration Worker-Daten abfragen.
    6. Klicken Sie auf OK, um Ihre Änderungen zu speichern und zu aktivieren.
  5. Führen Sie den Prozess "Änderungen der Sicherheitsrichtlinie aktivieren" noch einmal aus.
    Ihre Sicherheitsgruppe (und ihre Mitglieder) können jetzt einen Get_Worker-API-Aufruf tätigen und öffentliche Worker-Daten abrufen, während die Gruppe "Alle Benutzer" diesen Zugriff nicht mehr hat.

Testen und Prüfen

Testen und überprüfen Sie, ob Sie die Anmeldeinformationen Ihrer ISU (oder des Integrationssystems, das diese Anmeldeinformationen verwendet) für einen Get_Worker API-Aufruf verwenden können. Wenn dies erfolgreich war, erhalten Sie die Worker-Daten, wie sie in den Domänenrichtlinien "Öffentliche Worker-Berichte" und "Worker" definiert sind. Wenn Sie die Meldung "nicht autorisiert" (HTML-Fehlercode 401 oder 403) oder "keine Daten" (HTML-Fehlercode 404) erhalten, überprüfen Sie, ob Sie die ausstehenden Richtlinienänderungen nach jedem der oben genannten Schritte aktiviert haben.

Hinweis: Wie von Workiva implementiert, sind die vom Get_Worker Aufruf zurückgegebenen Daten eine Teilmenge der möglichen Worker Daten, die zurückgegeben werden können. Informationen darüber, welche Felder verfügbar sind, finden Sie im Abschnitt "Modify command tab" auf der Workiva Support Seite Get Workers command configuration tabs.

Hinweise

  • In diesem Dokument wird davon ausgegangen, dass die Domäne "Worker Data: Worker" mit der Gruppe "Alle Benutzer" ausgeliefert wird.
  • In diesem Dokument wird davon ausgegangen, dass standardmäßig alle Konten (einschließlich ISUs) bei der Erstellung automatisch der Gruppe "Alle Benutzer" hinzugefügt werden.
  • Für sensible Felder (wie z.B. PII) wendet Workday Sicherheit auf Feldebene an. Um private Attribute (E-Mail, Telefon usw.) freizugeben, müssen Sie diese Richtlinien auf Feldebene separat ändern - dies verhindert eine übermäßige Freigabe vertraulicher Informationen.
  • Wie immer bitten wir Sie, alle Integrationen in einem Sandbox- oder Implementierungs-Tenant gründlich zu testen, da dies unbeabsichtigte Auswirkungen auf andere Integrationen als die, in der Sie arbeiten, haben kann.
  • Weitere Informationen über den Webdienst Get_Workers finden Sie auf dieser Workday Support-Seite: Konzept: Get Workers SOAP Web Service Guidelines and Troubleshooting.
  • Da es viele Domänen geben kann, die den Zugriff auf Datenbereiche kontrollieren, sollten Sie das Dokument Get_Workers API lesen und nach dem Begriff "Domäne" suchen, da dies nützliche Informationen darüber liefert, welche Domänen welchen Bereich kontrollieren.
  • Die in diesem Dokument aufgeführten Erforderlichen Sicherheitsrichtlinien der Workday-Domäne sind die Mindestberechtigungen, die der Connector benötigt, um die API aufzurufen.
  • Lesen Sie die Referenz: Security-Related Reports im Admin Guide für Details zu den verfügbaren sicherheitsrelevanten Berichten.
Anweisungen zum Einrichten einer Get Worker-Verbindung in Chains finden Sie auf der Workiva Support-Seite Set up a Get Worker Connection in Chains.

 

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Vervollständigen Sie die folgenden Abschnitte, um ein Integration System User (ISU)-Konto und ein Security Group (SG)...