Workiva サポートセンター

以前は Adaptive Insights として知られていた Workday Adaptive Planning コネクターは、コマンド をチェーンで使用して、データやメタデータをインポートまたはエクスポートします。

メモ： このコネクターは Workiva によって構築され、サードパーティ製システムに接続します。Workivaサポートチームは、お客様のワークスペース内でこのコネクターの構成をヘルプすることはできますが、Workivaプラットフォーム外で発生した問題のトラブルシューティングやその他のサポートを行うことはできません。

要件

接続を有効にするには、コネクターは Workday Adaptive Planning REST API を使用します。コネクターの設定には、以下のものが必要だ：

• Adaptive Planningで設定された統合ユーザーで、コネクターのコマンドを実行する適切な権限を持つ役割が割り当てられている。
• 統合ユーザーのユーザー名とパスワード。
• 統合ユーザーがAdaptive Planningの複数のインスタンスにアクセスする場合、接続先のインスタンスコード。

  メモ: 統合ユーザーの利用可能なインスタンスコードを決定するには、Adaptive PlanningexportInstances APIエンドポイントを使用できます。

Workday Adaptive Planning コネクターの設定

注： 組織のチェーンでコネクターを使用できるようにするには、まず最初に組織のセキュリティ管理者が構成から コネクターを有効にする必要があります。

1. チェーンビルダー から接続 compare_arrows をクリックし、右上の作成 をクリックします。
2. コネクター 接続 で、Workday Adaptive Planning とデフォルト CloudRunner を選択します。
   

Workiva は 2 つの認証方法（Basic と JWT ベアラー付与（Workday 資格情報））を提供します。接続構成のCredentials で選択できます。

基本認証で認証

1. Properties で、オプションで Adaptive Planning インスタンスのインスタンスコードを入力します。
2. 認証タイプとして「Basic Credential」を選択します。
3. 次の値を入力します：
   Username: コネクターで使用する統合ユーザーのユーザー名。
   パスワード: [ユーザー名] フィールドで指定したユーザーのパスワード。

JWT ベアラ付与 (Workday 資格情報) による認証

この認証方法では、Adaptive Planning での認証に Workday 資格情報を使用します：

• SSO（シングルサインオン）が有効になっていること。
• Workday テナントの [Adaptive Planning User Sign-on] および [Public API] の設定が有効になっています。
• Public API ISU が Workday と Adaptive Planning 間でマップされています。

このセットアップの詳細については、次の Workday ドキュメントを参照してください：

• 同期ユーザのアダプティブプランニングへの SAML SSO（シングルサインオン）の設定
• トラブルシューティングAdaptive Planning とのユーザー同期

この構成の一部として、x509 秘密鍵がこの接続の接続リソース 部分にアップロードされ、このキーで作成された公開証明書が Workday にアップロードされ、「JWT ベアラ付与」タイプの API クライアントに関連付けられている必要があります。このクライアントは、Adaptive Planning への依頼に使用する ISU と、2 つのシステム間でマップされた資格情報に関連付けられている必要があります。

このセットアップの詳細については、次の Workday ドキュメントを参照してください：API クライアントの登録

キーの詳細

サポートされている秘密鍵の書式設定は PKCS#8 で、パスワード保護または非パスワード保護のいずれかを選択できます。opensslを使用して、以下のコマンドで新規キーを作成できます：

openssl req -x509 ￭ -newkey rsa:2048 ￭ -keyout key.pem ￭ -out cert.pem -days 3650

Workday のホスト、ドメイン、およびテナントの特定

API Client の下に記載されている Workday REST API Endpoint を使用して、https://{host}.{domain}/ccx/api/v1/ の書式に従ってホスト、ドメイン、およびテナントを識別します。{tenant}

例

https://wd2-impl-services1.workday.com/ccx/api/v1/mycompany

Adaptive Planning コネクターでベアラ資格情報タイプを設定します。

1. 接続のリソース部分にプライベートキーをアップロードします。
   
2. Bearer」認証タイプを選択します。
   
3. 以下の情報を入力します：

   プロパティ	詳細
   x509 秘密キー	接続リソースに表示されているとおりに、アップロードされた秘密鍵の名称を入力します。
   パスワード	秘密鍵のパスワードを入力します。キーがパスワードで保護されていない場合は、このフィールドを空白のままにします。
   クライアントID	JWT ベアラ付与 API クライアントのクライアント ID を入力します。
   統合サービスユーザー	API クライアントに関連付けられている統合サービスユーザー (ISU) の名称を入力します。
   ホスト	接続先の Workday 環境のホストを入力します。環境の URL では、Domain プロパティの前の文字がホストを表します。
   テナント	接続先の Workday テナントを入力します。
   ドメイン	workday.com またはmyworkday.com のように、接続する Workday 環境のドメインを入力します。

認証を設定したら、次の手順を実行します：

1. 接続を使用する環境を選択して、保存をクリックします。
2. 接続をテストするには、 コネクターのExport Versions コマンド でチェーン を作成して実行し、有効な出力が返されることを確認します。

トラブルシューティング

Workday Adaptive Planning への接続に失敗した場合：

• 統合ユーザーの認証情報を確認します。
• 統合ユーザーの役割が、コネクターが実行するコマンドに適切な権限を持っていることを確認します。
• 統合ユーザーがAdaptive Planningの複数のインスタンスにアクセスする場合、コネクターに入力されたインスタントコードを確認します。

Workday クレデンシャルを使用した Adaptive Planning API リクエストの作成に関する追加情報については、こちらの Workday ページを参照してください：Workday クレデンシャルを使用した Adaptive Planning API リクエストの作成。