Centro de soporte de Workiva

Completa las siguientes secciones para crear una cuenta de Usuario del Sistema de Integración (ISU) y una cuenta de Grupo de Seguridad (SG) para acceder a la API de Workday desde Workiva.

Hay tres tareas principales como parte de este proceso.

1. Crear una cuenta de Usuario del Sistema de Integración (ISU).
2. Crear un Grupo de Seguridad.
3. Asigna y activa las políticas y permisos de seguridad del dominio.
4. Evalúa y verifica el acceso a la cuenta.

Crear una cuenta de Usuario del Sistema de Integración (ISU)

Completa los siguientes pasos para crear una cuenta de Usuario del Sistema de Integración (ISU) que utilizará Workiva.

1. Inicia sesión en tu inquilino de Workday como administrador (o como usuario con los derechos de seguridad adecuados).
2. En el cuadro Workday Buscar, introduce Crear usuario del sistema de integración y selecciona esa tarea.
   
3. Introduce un Nombre de usuario. Por ejemplo: ISU_WorkivaChain_API_User.
   Recomendamos utilizar un término como "API_User" o "outbound" para indicar que es para solicitudes salientes.
4. Introduce y verifica una Contraseña.
   Asegúrate de que la contraseña cumple las reglas de estructura de contraseñas de tu inquilino.
5. Desmarca Requerir nueva contraseña al iniciar sesión.
   Esto evita que se obligue a la cuenta a cambiar la contraseña en el primer inicio de sesión.
6. Como esta cuenta es solo para uso de la API/integración y no debe utilizarse para iniciar sesión de forma interactiva, marca la casilla de verificación No permitir sesiones de interfaz de usuario.
7. (Opcional) Establece en Minutos de Tiempo de espera de la sesión un valor adecuado a las necesidades de tu integración. Establecerlo como 0 significa que la sesión no caduca.
8. Haz clic en Aceptar para crear la cuenta.
9. En la siguiente pantalla, haz clic en Hecho para terminar de crear la ISU.
   
10. (Opcional) Navega hasta la tarea "Mantener reglas de contraseña" y añade esta nueva ISU a la lista de "Usuarios del sistema exentos de caducidad de contraseña" para que la contraseña no caduque y se rompan las integraciones.

Crear un Grupo de Seguridad

Completa los siguientes pasos para crear un Grupo de Seguridad especial para la ISU. Hacerlo te permite limitarlo a que solo realice la acción Obtener Trabajadores.

1. En el cuadro de Workday Buscar, introduce Crear grupo de seguridad y selecciona esa tarea.
   
2. Selecciona el Tipo de Grupo de Seguridad Tenanted que desees. Este conjunto de instrucciones utiliza "Grupo de seguridad del sistema de integración (no restringido)",
   pero si tu política de seguridad requiere una política más restrictiva, "Restringido" también debería funcionar, pero no se ha probado.

Nota: Existen dos tipos de Grupos de Seguridad: restringidos y no restringidos.
Un grupo de seguridad restringido garantiza que el servicio web devuelva resultados restringidos a una organización supervisora concreta. Un grupo de seguridad sin restricciones permite al usuario consultar cualquier Trabajador de tu inquilino.

1. Introduce un Nombre para el grupo. Por ejemplo, SG_WorkivaChain_Group.
2. Haz clic en Aceptar.
3. En el campo Usuarios del Sistema de Integración, localiza y selecciona la ISU que creaste en Crear una cuenta de Usuario del Sistema de Integración (ISU). (ISU_WorkivaChain_API_User).
   
4. Haz clic en Aceptar.
5. Haz clic en Listo en la siguiente pantalla.

Asigna las políticas de seguridad del dominio (permisos)

En Workday, un Dominio controla el acceso a un conjunto específico de datos o acciones. Por ejemplo, "Datos de Trabajadores: Informes de Trabajadores Públicos" rige quién puede llamar a la operación Get_Workers en el servicio web "Dotación de Personal". Esta etapa define qué datos y qué acciones puede realizar el grupo de seguridad (y, por extensión, la ISU). Para cada dominio (área de datos / función) al que quieras que acceda tu integración, debes establecer los permisos de actividad para el grupo de seguridad.

Políticas de seguridad de dominio de Workday requeridas

Las siguientes políticas de seguridad de dominio y valores de acceso son necesarios para el comando Obtener trabajadores.

Establecer permisos de : Grupo de Seguridad

Completa los siguientes pasos para establecer los permisos para el Grupo de Seguridad que utilizará Workiva.

1. En el cuadro de trabajo Buscar, introduce Mantener Permisos para el Grupo de Seguridad y selecciona esa tarea (esto abre el cuadro de diálogo Mantener Permisos para el Grupo de Seguridad.).
   
2. En Operación, selecciona "Mantener".
3. En el campo Grupo de seguridad de origen, localiza y selecciona el nombre del grupo que creaste en Crear un grupo de seguridad (al que pertenece tu ISU). En este ejemplo, es "SG_WorkivaChain_Group".
4. Haz clic en Aceptar.
5. Haz clic en el botón Añadir (+) de la parte superior izquierda de la tabla para añadir una nueva fila y, a continuación, busca en la columna Política de seguridad del dominio la política del dominio "WorkerData: Informes de Trabajadores Públicos".
   
6. Localiza la columna Ver/Modificar Acceso y selecciona Sólo lectura (esto lo establece como acceso de sólo lectura).
7. Repite las etapas 5 y 6 para las políticas "Datos de los trabajadores: Actual Información de Personal" y "Datos del Trabajador: Habilidades y experiencia".
8. Haz clic en Aceptar para guardar los cambios.
9. Haz clic en Aceptar.
10. Haz clic en Listo.

Activa los cambios en tu Política de Seguridad

Completa los siguientes pasos para activar los cambios en la Política de Seguridad de Workday que has realizado.

1. En la casilla de Workday Buscar, introduce Activar Cambios Pendientes en la Política de Seguridad y selecciona esa tarea.
   

2. Introduce un breve comentario que describa el cambio.
   Por ejemplo, "Aplicando políticas de dominio al Grupo de Seguridad SG_WorkivaChain_Group".

   ¡Advertencia! Este cambio aplicará todos los cambios de políticas de seguridad pendientes, afectando potencialmente a otros grupos de seguridad distintos del que acabas de configurar. Comprueba si hay otros cambios pendientes en las políticas de seguridad antes de continuar.

3. Haz clic en Aceptar.
4. Marca la casilla de verificación Confirmar en el siguiente cuadro de diálogo, y haz clic en Aceptar para activar estos cambios.
   
5. Tu grupo de seguridad ya puede ejecutar el servicio web Obtener Trabajador.

(Opcional) Eliminar el acceso general desde el dominio "Datos del Trabajador: Trabajador

Las configuraciones de Workday Tenant pueden variar de una instancia a otra. Si se ha proporcionado acceso de Lectura a "Todos los usuarios", utiliza la siguiente guía para limitar los Permisos de usuario del sistema de integración Workiva a sólo lo necesario.

IMPORTANTE: Esta instrucción se escribió para implementar una cadena de recuperación de datos Get_Worker, y deberá modificarse para cualquier otro uso.

Nota: Si quitas "Todos los usuarios", tendrás que especificar explícitamente los grupos que deben tener acceso a la política de dominio "Datos de trabajador: Trabajador": Trabajador".

Elimina el acceso general desde el dominio "Datos del Trabajador: Trabajador": Trabajador

Completa los siguientes pasos para eliminar el acceso general desde el dominio "Datos del Trabajador: Trabajador".

1. En la casilla Workday Buscar, introduce Configuración de la Seguridad del Dominio y selecciona esa tarea.
2. En el mensaje, busca y selecciona el dominio "Datos del trabajador: Trabajador".
3. Una vez abierta esta página, haz clic en el menú Acciones Relacionadas (el pequeño botón gris "twinkie" con tres puntos o una flecha).
4. Navega por el menú de la siguiente manera:
   1. Elige Dominio, luego Editar permisos de Política de Seguridad.
   2. Desplázate hacia abajo hasta la sección Permisos de integración.
   3. Busca la fila del grupo de seguridad Todos los usuarios.
   4. Haz clic en X para eliminarlo.
   5. Haz clic en Aceptar para guardar los cambios y activarlos.

Activar los cambios en tu Política de Seguridad

Precaución importante: Este cambio puede afectar a otras integraciones o informes que dependen de "Todos los usuarios", así que pruébalo primero en un sandbox y verifica que este cambio no rompe ningún otro proceso.

Completa los siguientes pasos para activar tus cambios en la Política de Seguridad.

1. En la casilla del día laborable Buscar, introduce Activar Cambios Pendientes en la Política de Seguridad y selecciona esa tarea.
2. Introduce un breve comentario descriptivo que describa el cambio.
   Por ejemplo, "Eliminado el Grupo de Seguridad 'Todos los usuarios'".
3. Haz clic en Aceptar para guardar los cambios y activarlos.

Agregar tu Grupo de Seguridad a "Datos del Trabajador: Trabajador"

Una vez eliminado el acceso abierto, ahora debes dar explícitamente al grupo de tu ISU los permisos que necesita. Completa las siguientes etapas para hacerlo.

1. En la casilla Workday Buscar, introduce Configuración de la Seguridad del Dominio y selecciona esa tarea.
2. En el mensaje, busca y selecciona el dominio "Datos del Trabajador: Trabajador".
   (Puede que ya estés en esa pantalla).
3. Una vez abierta esta página, haz clic en el menú Acciones Relacionadas.
4. Navega por el menú de la siguiente manera: 
   1. Elige Dominio y luego Editar permisos de Política de Seguridad.
   2. Desplázate hacia abajo hasta la sección Permisos de integración.
   3. Haz clic en Añadir (+) en esta sección.
   4. Localiza y añade el grupo de seguridad que creaste en Crear un grupo de seguridad.
   5. Conceder Obtener permiso. Esto permite a la integración consultar los datos del Trabajador.
   6. Haz clic en Aceptar para guardar los cambios y activarlos.
5. Ejecuta de nuevo el proceso "Activar cambios en las Políticas de Seguridad".
   Tu Grupo de Seguridad (y sus miembros) ya pueden hacer una llamada a la API Get_Worker y recuperar datos públicos del Trabajador, mientras que el grupo "Todos los usuarios" ya no tiene ese acceso.

Evaluar y Verificar

Evalúa y verifica que puedes utilizar las credenciales de tu ISU (o el sistema de integración que utilice esas credenciales) para hacer una llamada a la API Get_Worker. Si se ha hecho correctamente, recibirás los datos del informe tal y como se definen en las políticas de dominio "Informes públicos del trabajador" y "Trabajador". Si recibes un mensaje "no autorizado" (código de error HTML 401 o 403) o "sin datos" (código de error HTML 404), comprueba que has activado los cambios pendientes de la política después de cada uno de los pasos anteriores.

Nota: A partir de su implementación por Workiva, los datos devueltos por la llamada Get_Worker son un subconjunto de los posibles datos de Trabajador que pueden devolverse. Para obtener información sobre los campos disponibles, consulta la sección "Modificar pestaña de comando" de la página de Soporte de Workiva Obtener pestañas de configuración del comando Trabajadores.

Notas

• Este documento asume que, de forma predeterminada, el dominio "Datos de trabajador: Trabajador" se entrega con el grupo "Todos los usuarios".
• Este documento asume que, por defecto, todas las cuentas (incluidas las ISU) se añaden automáticamente al grupo "Todos los usuarios" cuando se crean.
• Para los campos sensibles (como PII), Workday aplica la seguridad a nivel de campo. Para exponer atributos privados (Correo electrónico, teléfono, etc.), debes modificar esas Políticas de nivel de campo por separado - esto evita la sobreexposición de información confidencial.
• Como siempre, te pedimos que pruebes a fondo todas las integraciones en un Sandbox o en un inquilino de Implementación, ya que no hacerlo puede tener un impacto no deseado en integraciones distintas de aquella en la que estás trabajando.
• Para más información sobre el servicio web Get_Workers, consulta esta página de Soporte técnico de Workday: Concepto: Directrices y resolución de problemas del servicio web Get Workers SOAP.
• Como puede haber muchos Dominios que controlen el acceso a las secciones de datos, asegúrate de revisar el documento Get_Workers API y busca el término "Dominio", ya que te proporcionará información útil sobre qué dominios controlan qué sección.
• Las Políticas de seguridad del dominio de Workday requeridas enumeradas en este documento son los permisos mínimos necesarios para que el conector invoque la API.
• Revisa la Referencia: Informes relacionados con la seguridad página de la Guía del administrador para obtener información detallada sobre los Informes relacionados con la seguridad disponibles.

Para obtener instrucciones sobre cómo configurar una conexión Get Worker en Cadenas, consulta la página de Soporte de Workiva Configurar una conexión Get Worker en Cadenas.