Centro de suporte da Workiva

Complete as seções a seguir para criar uma conta de usuário do sistema de integração (ISU) e uma conta de grupo de segurança (SG) para acessar a API do Workday a partir da Workiva.

Há três tarefas principais que fazem parte desse processo.

1. Criar uma conta de usuário do sistema de integração (ISU).
2. Crie um grupo de segurança.
3. Atribua e ative as políticas e permissões de segurança do domínio.
4. Teste e verifique o acesso à conta.

Criar uma conta de usuário do sistema de integração (ISU)

Conclua as etapas a seguir para criar uma conta de usuário do sistema de integração (ISU) que será usada pela Workiva.

1. Faça login no seu locatário do Workday como administrador (ou um usuário com os direitos de segurança apropriados).
2. Na caixa Workday Search, insira Criar usuário do sistema de integração e selecione essa tarefa.
   
3. Insira um nome de usuário . Por exemplo: ISU_WorkivaChain_API_User.
   Recomendamos que você use um termo como "API_User" ou "outbound" para indicar que se trata de solicitações de saída.
4. Insira e verifique uma senha .
   Certifique-se de que a senha atenda às regras de estrutura de senhas do locatário.
5. Desmarque a opção Require New Password at Next Sign In (Exigir nova senha no próximo login).
   Isso evita que a conta seja forçada a alterar a senha no primeiro login.
6. Como essa conta é apenas para uso da API/integração e não deve ser usada para fazer login interativamente, marque a caixa de seleção Do Not Allow UI Sessions.
7. (Opção) Defina Session Timeout Minutes com um valor apropriado para as necessidades de sua integração. Se você definir esse valor como 0, isso significa que a sessão não expirará.
8. Clique em OK para que você crie a conta.
9. Na próxima tela, clique em Done para que você termine de criar a ISU.
   
10. (Opção) Navegue até a tarefa "Maintain Password Rules" (Atualizar regras de senha) e adicione essa nova ISU à lista de "System Users exempt from password expiration" (Usuários do sistema isentos de expiração de senha) para que a senha não expire e não interrompa as integrações.

Para criar um grupo de segurança, você deve

Conclua as etapas a seguir para que você crie um grupo de segurança especial para a ISU. Ao fazer isso, você poderá limitá-la a executar apenas a ação Get Workers.

1. Na caixa Workday Search, insira Criar Grupo de Segurança e selecione essa tarefa.
   
2. Selecione o tipo de grupo de segurança arrendado que você deseja. Este conjunto de instruções usa o "Integration System Security Group (Unconstrained)" (Grupo de segurança do sistema de integração (sem restrições)),
   , mas se a sua política de segurança exigir uma política mais restritiva, "Constrained" também deve funcionar, mas não foi testado.

Nota: Há dois tipos de grupos de segurança: restrito e irrestrito.
Um grupo de segurança constrained garante que o serviço Web retorne resultados restritos a uma organização supervisora específica. Um grupo de segurança unconstrained permite que o usuário consulte qualquer trabalhador no seu locatário.

1. Insira um Nome para o grupo. Por exemplo, SG_WorkivaChain_Group.
2. Clique em OK.
3. No campo Integration System Users, localize e selecione a ISU que você criou em Create an Integration System User (ISU) account. (ISU_WorkivaChain_API_User).
   
4. Clique em OK.
5. Clique em Done na tela a seguir.

Você pode atribuir as políticas de segurança do domínio (permissões)

No Workday, um domínio controla o acesso a um conjunto específico de dados ou ações. Por exemplo, "Dados de trabalhadores: Relatórios de trabalhadores públicos" controla quem pode chamar a operação Get_Workers no serviço da Web "Staffing". Nessa etapa, você define quais dados e quais ações o grupo de segurança (e, por extensão, a ISU) pode executar. Para cada domínio (área de dados / função) que você deseja que sua integração acesse, você deve definir as permissões de atividade para o grupo de segurança.

Políticas de segurança de domínio obrigatórias do Workday

As políticas de segurança de domínio e os valores de acesso a seguir são necessários para o comando Get Workers.

Definir permissões do grupo de segurança

Conclua as etapas a seguir para definir as permissões para o Grupo de Segurança que será usado pela Workiva.

1. Na caixa Workday Search, insira Maintain Permissions for Security Group e selecione essa tarefa (isso abre a caixa de diálogo Maintain Permissions for Security Group ).
   
2. Em Operation (Operação), selecione "Maintain" (Manter).
3. No campo Source Security Group, localize e selecione o nome do grupo que você criou em Create a Security Group (do qual a sua ISU é membro). Para este exemplo, ela é "SG_WorkivaChain_Group".
4. Clique em OK.
5. Clique no botão Adicionar (+) no canto superior esquerdo da tabela para adicionar uma nova linha e, em seguida, pesquise na coluna Domain Security Policy a política de domínio "WorkerData: Relatórios de trabalhadores públicos".
   
6. Localize a coluna View/Modify Access e selecione Get Only (isso a define como acesso somente leitura).
7. Repita as etapas 5 e 6 para as políticas "Dados dos trabalhadores: Informações atuais sobre a equipe" e "Dados do trabalhador: Habilidades e experiência".
8. Clique em OK para salvar as alterações.
9. Clique em OK.
10. Clique em Done.

Você pode ativar as alterações na política de segurança

Conclua as etapas a seguir para ativar as alterações da Política de Segurança do Workday que você fez.

1. Na caixa Workday Search, insira Ativar alterações pendentes na política de segurança e selecione essa tarefa.
   

2. Insira um breve comentário descrevendo as alterações.
   Por exemplo, "Aplicar políticas de domínio ao grupo de segurança SG_WorkivaChain_Group".

   Aviso: Essa alteração aplicará todas as alterações pendentes na política de segurança, afetando potencialmente outros grupos de segurança além daquele que você acabou de definir. Verifique se há outras alterações pendentes na política de segurança antes de continuar.

3. Clique em OK.
4. Marque a caixa de seleção Confirm na próxima caixa de diálogo e clique em OK para ativar essas alterações.
   
5. Agora, seu grupo de segurança pode executar o serviço da Web Get Worker.

(Opção) Removendo o acesso geral do domínio "Worker Data: Worker".

As configurações do Workday Tenant podem variar de uma instância para outra. Se "All Users" (Todos os usuários) tiver sido provisionado com acesso Read (Leitura), use a seguinte orientação para restringir as permissões do usuário do sistema de integração Workiva somente ao que é necessário.

IMPORTANTE: Esta instrução foi escrita para a implementação de uma cadeia de recuperação de dados Get_Worker e precisará ser alterada para qualquer outro uso.

Nota: Para remover "All Users", você deverá especificar explicitamente os grupos que devem acessar a política de domínio "Worker Data: Worker".

Remova o acesso geral do domínio "Worker Data: Worker".

Conclua as etapas a seguir para remover o acesso geral do domínio "Worker Data: Worker".

1. Na caixa Workday Search, insira Domain Security Configuration e selecione essa tarefa.
2. No prompt, pesquise e selecione o domínio "Worker Data: Worker".
3. Quando essa página for aberta, clique no menu Related Actions (o pequeno botão cinza "twinkie" com três pontos ou uma seta).
4. Navegue pelo menu da seguinte forma:
   1. Escolha Domínio e, em seguida, Editar permissões da política de segurança.
   2. Role para baixo até a seção Permissões de integração.
   3. Localize a linha do grupo de segurança All Users.
   4. Clique em X para remover o grupo.
   5. Clique em OK para salvar as alterações e torná-las ativas.

Ativar as alterações na política de segurança

Cuidado importante: Essa alteração pode afetar outras integrações ou relatórios que dependem de "Todos os usuários", portanto, teste primeiro em uma área restrita e verifique se essa alteração não interrompe nenhum outro processo.

Conclua as etapas a seguir para ativar as alterações da política de segurança.

1. Na caixa Workday Search, insira Activate Pending Security Policy Changes e selecione essa tarefa.
2. Insira um breve comentário descritivo que descreva as alterações.
   Por exemplo, "Removido o grupo de segurança 'Todos os usuários'".
3. Clique em OK para salvar as alterações e torná-las ativas.

Se você adicionar seu grupo de segurança a "Worker Data: Worker"

Depois de remover o acesso aberto, agora você deve conceder explicitamente ao grupo da ISU as permissões de que ele precisa. Para isso, conclua as etapas a seguir.

1. Na caixa Workday Search, insira Domain Security Configuration e selecione essa tarefa.
2. No prompt, pesquise e selecione o domínio "Worker Data: Worker".
   (É possível que você já esteja nessa tela.)
3. Quando essa página for aberta, clique no menu Related Actions (Ações relacionadas ).
4. Navegue pelo menu da seguinte forma: 
   1. Escolha o domínio e, em seguida, Editar permissões da política de segurança.
   2. Role para baixo até a seção Permissões de integração.
   3. Clique em Adicionar (+) nessa seção.
   4. Localize e adicione o grupo de segurança que você criou em Create a Security Group.
   5. Conceda a você Obter permissão. Com isso, você pode consultar os dados do Worker na integração.
   6. Clique em OK para salvar as alterações e torná-las ativas.
5. Execute o processo "Ativar alterações na política de segurança" mais uma vez.
   Agora, você pode fazer uma chamada à API Get_Worker e recuperar dados públicos do Worker, enquanto o grupo "Todos os usuários" não tem mais esse acesso.

Testar e verificar

Teste e verifique se você pode usar as credenciais da ISU (ou o sistema de integração que usa essas credenciais) para fazer uma chamada à API Get_Worker. Com sucesso, você receberá dados do Worker conforme definido pelas políticas de domínio "Public Worker Reports" e "Worker". Se você receber uma mensagem "not authorized" (código de erro HTML 401 ou 403) ou "no data" (código de erro HTML 404), verifique novamente se ativou as alterações de política pendentes após cada uma das etapas acima.

Nota: Conforme implementado pela Workiva, os dados retornados pela chamada Get_Worker são um subconjunto dos possíveis dados do Worker que podem ser retornados. Para obter informações sobre quais campos estão disponíveis, consulte a seção "Alterar guia de comando" da página de suporte da Workiva Obter guias de configuração do comando Workers.

Notas

• Este documento pressupõe que, por padrão, o domínio "Worker Data: Worker" é fornecido com o grupo "Todos os usuários".
• Este documento pressupõe que, por padrão, todas as contas (incluindo ISUs) são automaticamente adicionadas ao grupo "Todos os usuários" quando criadas.
• Para campos sensíveis (como PII), o Workday aplica segurança em nível de campo. Para expor atributos privados (e-mail, telefone etc.), você deve Alterar essas políticas de nível de campo separadamente - isso evita a exposição excessiva de informações confidenciais.
• Como sempre, solicitamos que você teste minuciosamente todas as integrações em um locatário Sandbox ou Implementation, pois se não o fizer, poderá ter um impacto não intencional em outras integrações além daquela em que você está trabalhando.
• Para obter mais informações sobre o serviço da Web Get_Workers, consulte esta página de suporte do Workday: Conceito: Get Workers SOAP Web Service Diretrizes e solução de problemas.
• Como pode haver muitos domínios que controlam o acesso às seções de dados, não deixe de revisar o documento Get_Workers API e pesquisar o termo "Domain", pois isso fornecerá informações úteis sobre quais domínios controlam qual seção.
• As políticas de segurança de domínio Workday necessárias listadas neste documento são as permissões mínimas necessárias para que o conector invoque a API.
• Reveja a referência: Relatórios relacionados à segurança página no manual do administrador para obter detalhes sobre os relatórios relacionados à segurança disponíveis.

Para obter instruções sobre como definir uma conexão Get Worker em Cadeias, consulte a página de Suporte da Workiva Configurar uma conexão Get Worker em Cadeias.