|
Klassiske filtyper er ikke lenger tilgjengelige for bruk fra og med januar 2021. Du kan overføre klassiske filer eller laste ned en PDF-fil. Finn ut mer

Workiva kundestøttesenter

Opprett en ISU-konto (Integration System User) i Workday

Opprett en ISU-konto (Integration System User) i Workday

  • Sist oppdatert

Fyll ut følgende avsnitt for å opprette en ISU-konto (Integration System User) og en SG-konto (Security Group) for API-tilgang til Workday fra Workiva.

Det er tre hovedoppgaver som inngår i denne prosessen.

  1. Opprett en ISU-konto (Integration System User).
  2. Opprett en sikkerhetsgruppe.
  3. Tilordne og aktivere sikkerhetspolicyer og tillatelser for domenet.
  4. Test og bekreft kontotilgangen.

 

Opprett en ISU-konto (Integration System User)

Utfør følgende trinn for å opprette en ISU-konto (Integration System User) som skal brukes av Workiva.

  1. Logg inn på Workday-brukerkontakten din som administrator (eller en bruker med de riktige sikkerhetsrettighetene).
  2. I boksen Workday Search skriver du inn Create Integration System User og velger den oppgaven.
  3. Skriv inn et brukernavn. For eksempel ISU_WorkivaChain_API_User.
    Vi anbefaler å bruke et begrep som "API_User" eller "outbound" for å indikere at det er for utgående forespørsler.
  4. Skriv inn og bekreft et Passord.
    Sørg for at passordet oppfyller leietakerens regler for passordstruktur.
  5. Fjern merket for Krev nytt passord ved neste pålogging.
    Dette forhindrer at kontoen tvinges til å endre passord ved første pålogging.
  6. Ettersom denne kontoen kun skal brukes til API-/integrasjonsbruk og ikke skal brukes til å logge inn interaktivt, merker du av for Do Not Allow UI Sessions.
  7. (Valgfritt) Angi Session Timeout Minutes til en verdi som passer for integrasjonens behov. Hvis du setter denne til 0, betyr det at økten ikke utløper.
  8. Klikk på OK for å opprette kontoen.
  9. På neste skjermbilde klikker du på Done for å fullføre opprettelsen av ISU-en.
  10. (Valgfritt) Gå til oppgaven "Oppretthold passordregler", og legg til denne nye ISU-enheten i listen over "Systembrukere som er unntatt fra passordutløp", slik at passordet ikke utløper og bryter integrasjoner.

Opprett en sikkerhetsgruppe

Utfør følgende trinn for å opprette en spesiell sikkerhetsgruppe for ISU. På den måten kan du begrense den til bare å utføre handlingen Get Workers.

  1. I Workday Search -boksen skriver du inn Create Security Group og velger den oppgaven.
  2. Velg Type av Tenanted Security Group du ønsker. I denne veiledningen brukes "Integration System Security Group (Unconstrained)",
    , men hvis sikkerhetspolicyen din krever en mer restriktiv policy, bør "Constrained" også fungere, men det er ikke testet.
Merk: Det finnes to typer sikkerhetsgrupper: begrensede og ubegrensede.
En -begrenset -sikkerhetsgruppe sørger for at nettjenesten returnerer resultater som er begrenset til en bestemt veilederorganisasjon. Med en ubegrenset sikkerhetsgruppe på kan brukeren spørre alle Workers i leietakeren din.
  1. Skriv inn et Navn for gruppen. For eksempel SG_WorkivaChain_Group.
  2. Klikk på OK.
  3. I feltet Integration System Users finner du og velger ISU-en du opprettet i Create an Integration System User (ISU)-konto. (ISU_WorkivaChain_API_User).
  4. Klikk på OK.
  5. Klikk på Done på følgende skjermbilde.

Tilordne sikkerhetspolicyer (tillatelser) for domenet

I Workday kontrollerer et domene tilgangen til et bestemt sett med data eller handlinger. For eksempel, "Workers Data: Public Worker Reports" styrer hvem som kan kalle operasjonen Get_Workers på webtjenesten "Staffing". Dette trinnet definerer hvilke data og hvilke handlinger sikkerhetsgruppen (og dermed ISU-enheten) kan utføre. For hvert domene (dataområde/funksjon) du vil at integrasjonen skal ha tilgang til, må du angi aktivitetsrettighetene for sikkerhetsgruppen.

Nødvendige sikkerhetspolicyer for Workday-domenet

Følgende domene-sikkerhetspolicyer og tilgangsverdier er påkrevd for kommandoen Get Workers.

Retningslinjer for domenesikkerhet Tilgang Funksjonsområde
Data om arbeidere: Rapporter om offentlige ansatte Få bare Bemanning
Data om ansatte: Informasjon om nåværende bemanning Få bare Bemanning
Data om arbeidstakere: Ferdigheter og erfaring Få bare Arbeidstakerprofil og ferdigheter

Angi sikkerhetsgruppetillatelser

Utfør følgende trinn for å angi tillatelser for sikkerhetsgruppen som skal brukes av Workiva.

  1. I boksen Workday Search skriver du inn Maintain Permissions for Security Group og velger oppgaven (dette åpner dialogboksen Maintain Permissions for Security Group.).
  2. I Operation velger du "Maintain".
  3. I feltet Source Security Group, finn og velg navnet på gruppen du opprettet i Create a Security Group (den gruppen ISU-en din er medlem av). I dette eksempelet er det "SG_WorkivaChain_Group".
  4. Klikk på OK.
  5. Klikk på knappen Legg til (+) øverst til venstre i tabellen for å legge til en ny rad, og søk deretter i kolonnen Domain Security Policy etter domenepolicyen "WorkerData: Public Worker Reports"
  6. Finn kolonnen View/Modify Access, og velg Get Only (dette setter den til skrivebeskyttet tilgang).
  7. Gjenta trinn 5 og 6 for "Workers Data: Aktuell bemanningsinformasjon" og "Medarbeiderdata: Ferdigheter og erfaring".
  8. Klikk på OK for å lagre endringene.
  9. Klikk på OK.
  10. Klikk på Ferdig.

Aktiver endringene i sikkerhetspolicyen

Utfør følgende trinn for å aktivere endringene du har gjort i Workday Security Policy.

  1. I boksen Workday Search skriver du inn Activate Pending Security Policy Changes og velger oppgaven.

  2. Skriv inn en kort kommentar som beskriver endringen.
    For eksempel "Bruke domenepolicyer på sikkerhetsgruppen SG_WorkivaChain_Group".

    Advarsel: Denne endringen vil gjelde alle ventende endringer i sikkerhetspolicyen, noe som kan påvirke andre sikkerhetsgrupper enn den du nettopp har konfigurert. Sjekk om det finnes andre ventende endringer i sikkerhetspolicyen før du fortsetter.
  3. Klikk på OK.
  4. Merk av i avmerkingsboksen Confirm i den neste dialogboksen, og klikk OK for å gjøre endringene aktive.
  5. Sikkerhetsgruppen din kan nå kjøre webtjenesten Get Worker.

(Valgfritt) Fjerne generell tilgang fra "Worker Data: Worker"-domenet

Workday Tenant-konfigurasjoner kan variere fra instans til instans. Hvis "Alle brukere" har fått lesetilgang, må du bruke følgende veiledning for å begrense Workiva Integration System-brukerrettighetene til kun det som er nødvendig.

VIKTIG: Denne instruksjonen ble skrevet for å implementere en Get_Worker-datainnhentingskjede, og må modifiseres for all annen bruk.
Merk: Hvis du fjerner "Alle brukere", må du spesifisere hvilke grupper som skal ha tilgang til "Worker Data: Worker"-domenepolicyen.

Fjern generell tilgang fra "Worker Data: Worker"-domenet

Utfør følgende trinn for å fjerne generell tilgang fra domenet "Worker Data: Worker"-domenet.

  1. Skriv inn Domain Security Configuration i Workday Search -boksen, og velg den oppgaven.
  2. I ledeteksten søker du etter og velger domenet "Worker Data: Worker".
  3. Når denne siden åpnes, klikker du på menyen Related Actions (den lille grå "twinkie"-knappen med tre prikker eller en pil).
  4. Naviger i menyen på følgende måte:
    1. Velg Domain, og deretter Edit Security Policy Permissions.
    2. Bla ned til Integrasjonstillatelser.
    3. Finn raden for sikkerhetsgruppen All Users.
    4. Klikk på X for å fjerne den.
    5. Klikk på OK for å lagre endringene og gjøre dem aktive.

Aktiver endringene i sikkerhetspolicyen

Viktig advarsel: Denne endringen kan påvirke andre integrasjoner eller rapporter som er avhengige av "Alle brukere", så test dette i en sandkasse først, og kontroller at denne endringen ikke ødelegger andre prosesser.

Utfør følgende trinn for å aktivere endringene i sikkerhetspolicyen.

  1. Skriv inn Activate Pending Security Policy Changes i Workday Search -boksen, og velg den oppgaven.
  2. Skriv inn en kort beskrivende kommentar som beskriver endringen.
    For eksempel "Fjernet sikkerhetsgruppen 'Alle brukere'".
  3. Klikk på OK for å lagre endringene og gjøre dem aktive.

Legg til sikkerhetsgruppen din i "Worker Data: Arbeider"

Etter at du har fjernet den åpne tilgangen, må du nå eksplisitt gi ISU-gruppen de tillatelsene den trenger. Utfør følgende trinn for å gjøre dette.

  1. Skriv inn Domain Security Configuration i Workday Search -boksen, og velg den oppgaven.
  2. I ledeteksten søker du etter og velger domenet "Worker Data: Worker".
    (Du er kanskje allerede på den skjermen.)
  3. Når denne siden åpnes, klikker du på menyen Related Actions.
  4. Naviger i menyen på følgende måte:
    1. Velg Domain og deretter Edit Security Policy Permissions.
    2. Bla ned til Integrasjonstillatelser.
    3. Klikk på Legg til (+) i denne delen.
    4. Finn og legg til sikkerhetsgruppen du opprettet i Opprett en sikkerhetsgruppe.
    5. Gi Få tillatelse. Dette gjør det mulig for integrasjonen å spørre etter Worker-data.
    6. Klikk på OK for å lagre endringene og gjøre dem aktive.
  5. Kjør prosessen "Aktiver endringer i sikkerhetspolicyen" en gang til.
    Sikkerhetsgruppen din (og dens medlemmer) kan nå foreta et Get_Worker API-kall og hente ut offentlige Worker-data, mens gruppen "Alle brukere" ikke lenger har denne tilgangen.

Test og verifiser

Test og bekreft at du kan bruke ISU-legitimasjonen (eller integrasjonssystemet som bruker denne legitimasjonen) til å foreta et Get_Worker API-kall. Hvis det lykkes, vil du motta Worker-data som definert av domenepolicyene "Public Worker Reports" og "Worker". Hvis du får en "ikke autorisert" (HTML-feilkode 401 eller 403) eller "ingen data" (HTML-feilkode 404), må du dobbeltsjekke at du har aktivert de ventende policyendringene etter hvert av trinnene ovenfor.

Merk: Som implementert av Workiva, er dataene som returneres av Get_Worker-kallet, en delmengde av de mulige Worker-dataene som kan returneres. For informasjon om hvilke felt som er tilgjengelige, se avsnittet "Modify command tab" på Workiva Support-siden Get Workers command configuration tabs.

Merknader

  • I dette dokumentet forutsettes det at domenet "Worker Data: Worker"-domenet leveres med gruppen "Alle brukere".
  • I dette dokumentet forutsettes det at alle kontoer (inkludert ISU-er) som standard automatisk legges til i gruppen "Alle brukere" når de opprettes.
  • For sensitive felt (for eksempel PII) bruker Workday sikkerhet på feltnivå. Hvis du vil eksponere private attributter (e-post, telefon osv.), må du endre disse retningslinjene på feltnivå separat - dette forhindrer overeksponering av konfidensiell informasjon.
  • Som alltid ber vi deg om å teste alle integrasjoner grundig i en Sandbox- eller Implementation-tenant, da dette kan ha en utilsiktet innvirkning på andre integrasjoner enn den du jobber med.
  • For mer informasjon om webtjenesten Get_Workers, se denne Workday Support-siden: Konsept: Retningslinjer og feilsøking for Get Workers SOAP-nettjenesten.
  • Ettersom det kan være mange domener som kontrollerer tilgangen til datadeler, bør du gå gjennom dokumentet Get_Workers API og søke etter begrepet "Domain", da dette vil gi nyttig informasjon om hvilke domener som kontrollerer hvilke deler.
  • Sikkerhetspolicyene Required Workday domain security policies som er oppført i dette dokumentet, er minimumstillatelsene som kreves for at koblingen skal kunne påkalle API-et.
  • Se Referanse: Sikkerhetsrelaterte rapporter i administrasjonsveiledningen for mer informasjon om tilgjengelige sikkerhetsrelaterte rapporter.
For instruksjoner om hvordan du setter opp en Get Worker-tilkobling i Chains, se Workiva Support-siden Set up a Get Worker Connection in Chains.

 

Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Fyll ut følgende avsnitt for å opprette en ISU-konto (Integration System User) og en SG-konto (Security Group) for AP...