Workiva 支援中心

完成下列區段以建立整合系統使用者 (ISU) 帳戶和安全群組 (SG) 帳戶，以便從 Workiva 存取 API 至 Workday。

此流程中有三個主要任務。

1. 建立一個整合系統使用者 (ISU) 帳戶。
2. 建立安全群組。
3. 指派並啟用網域安全政策和權限 。
4. 測試並驗證帳戶存取/使用。

建立整合系統使用者 (ISU) 帳戶

完成以下步驟，建立 Workiva 將會使用的整合系統使用者 (ISU) 帳戶。

1. 以管理員身份（或具有適當安全權限的使用者）記錄您的 Workday 租戶。
2. 在 WorkdaySearch 方塊中，輸入 Create Integration System User（建立整合系統使用者）並選取該任務。
   
3. 輸入一個使用者名稱 。例如ISU_WorkivaChain_API_User.
   我們建議使用 "API_User 「或 」outbound "等字詞來指示符號是用於向外請求。
4. 輸入並驗證密碼 。
   確定密碼符合您租戶的密碼結構規則。
5. 取消勾選Require New Password at Next Sign In 。
   這樣帳戶在第一次登入時就不會被強制變更密碼。
6. 由於此帳戶僅供 API/整合使用，不應用於交互式登入，請記號Do Not Allow UI Sessions 。
7. (選項）將Session Timeout Minutes 設定為符合您整合需求的適當值。設定為 0 表示會話不會過期。
8. 按一下確定 建立帳戶。
9. 在下一步/下一個畫面中，按一下Done 以完成建立 ISU。
   
10. (選項）巡覽至「維護密碼規則」任務，並新增 ISU 至「免於密碼過期的系統使用者」清單，這樣密碼就不會過期和破壞整合。

建立安全群組

完成下列步驟，為 ISU 建立特殊的安全群組。這樣做可以限制它只執行 Get Workers 動作。

1. 在 WorkdaySearch 方塊中，輸入 Create Security Group（建立安全群組）並選取該任務。
   
2. 選取您想要的鍵入型別安全群組 。本設定使用「整合系統安全性群組 (不受限制)」，
   ，但如果您的安全性政策需要限制性更強的政策，「受限制」也應該可以運作，但尚未經過測試。

附註：安全群組有兩種類型：受限型和非受限型。
受限制的 安全群組可確保網路服務傳回的結果僅限於特定的主管組織。 不受限制的 安全群組可讓使用者查詢租戶中的任何 Worker。

1. 輸入群組的名稱 。例如，SG_WorkivaChain_Group。
2. 按一下「確定」。
3. 在Integration System Users 欄位中，找到並選取您在Create an Integration System User (ISU) account 中建立的 ISU 。(ISU_WorkivaChain_API_User).
   
4. 按一下「確定」。
5. 點選以下畫面的完成 。

指派網域安全政策（權限）

在 Workday 中，「網域」控制存取/使用特定資料設定或動作的機制。例如，「Workers Data：公共工作者報告」規範誰可以呼叫「員工編制」Web 服務的 Get_Workers 作業。此級距定義了安全群組 (延伸模組/副檔名) 可以執行的資料和動作。對於您希望整合存取/使用的每個網域（資料區域/函數），您必須設定安全性群組的活動權限。

所需的 Workday 網域安全政策

Get Workers 命令需要以下網域安全政策和存取/使用值。

設定安全性群組權限

完成以下步驟，設定 Workiva 將要使用的安全性群組的權限。

1. 在 WorkdaySearch 框中，輸入 Maintain Permissions for Security Group（維護安全群組的權限）並選取該任務（這會開啟Maintain Permissions for Security Group（維護安全群組的權限） 對話框）。
   
2. 在Operation ，選取 "Maintain" （維護）。
3. 在來源安全群組欄位 ，找到並選取您在建立安全群組 中建立的群組名稱（您的 ISU 是其中的成員）。在本範例中，它是 "SG_WorkivaChain_Group"。
4. 按一下「確定」。
5. 按一下表格左上方的新增 (+) 按鈕以新增一列，然後在網域安全政策 欄中搜尋網域政策 "WorkerData：公共 Worker 報告"。
   
6. 找到視圖/修改存取 資料欄，然後選擇僅供檢視 （這會將其設定為唯讀存取）。
7. 針對「工人資料：目前的員工資訊」和「工人資料：技能和體驗」政策重複步驟 5 和 6。
8. 按一下確定 以儲存您的變更。
9. 按一下「確定」。
10. 按一下完成 。

啟用/啟動您的安全政策變更

完成下列步驟，啟用/啟動您所做的 Workday 安全政策變更。

1. 在 WorkdaySearch 方塊中，輸入啟用待處理的安全策略變更，並選取該任務。
   

2. 輸入描述變更的簡短註解/評論/留言。
   例如，「套用網域政策至 SG_WorkivaChain_Group 安全群組」。

   警告： 此變更將套用所有待處理的安全性原則變更，除了您剛剛設定的群組外，可能會影響其他安全性群組。繼續之前，請檢查是否有其他待處理的安全政策變更。

3. 按一下「確定」。
4. 在下一步對話框中標記確認 核取方塊，然後按一下確定 ，使這些變更啟用。
   
5. 您的安全群組現在可以執行 Get Worker 網頁服務。

(選項）移除「Worker 資料」網域的一般存取/使用：從「Worker 資料：Worker」網域移除一般存取權

Workday 租戶組態可能因實例而異。如果 「所有使用者 」已配置讀取存取/使用權限，請使用下列指引將 Workiva 整合系統使用者權限限制為僅需的權限。

重要事項： 此指令是為了實作 Get_Worker 資料擷取鏈結而撰寫，若要用於其他用途，則必須修改。

附註： 移除「所有使用者」將需要您明確式指定應可存取/使用「Worker Data：Worker" 網域政策。

從「Worker Data：從「Worker 資料：Worker」網域移除一般存取權

完成下列步驟，從「Worker Data：完成下列步驟，從「Worker Data: Worker」網域移除一般存取權。

1. 在 WorkdaySearch 方塊中，輸入Domain Security Configuration 並選取該任務。
2. 在提示中，搜尋並選取網域「Worker Data：Worker"。
3. 此頁面開啟後，按一下相關動作 功能表（帶三個點狀線或箭頭的灰色「twinkie」小按鈕）。
4. 按以下方式巡覽功能表：
   1. 選擇網域 ，然後選擇編輯安全策略權限 。
   2. 向下捲動到整合權限 區段 (UI)/章節。
   3. 尋找All Users 安全群組的資料列。
   4. 按一下X 將其移除。
   5. 按一下OK 儲存您的變更，並使其啟用。

啟用/啟動您的安全政策變更

重要注意事項： 此變更可能會影響依賴「所有使用者」的其他整合或報告，因此請先在沙箱中測試，並確認此變更不會破壞任何其他流程。

完成下列步驟，啟用您的安全策略變更。

1. 在 WorkdaySearch 方塊中，輸入Activate Pending Security Policy Changes 並選取該任務。
2. 輸入簡短的描述性註解/評論/留言，說明變更。
   例如，「移除「所有使用者」安全群組」。
3. 按一下確定 以儲存您的變更，並使其啟用。

新增您的安全群組至 "Worker Data：Worker

移除開放存取/使用後，現在您必須明確式賦予 ISU 的群組所需的權限。完成以下級距的步驟。

1. 在 WorkdaySearch 方塊中，輸入Domain Security Configuration 並選取該任務。
2. 在提示中，搜尋並選取網域「Worker Data：Worker"。
   (您可能已經在該畫面）。
3. 此頁面開啟後，按一下相關動作 功能表。
4. 按以下方式巡覽功能表： 
   1. 選擇網域 ，然後選擇編輯安全策略權限 。
   2. 向下捲動到整合權限 區段 (UI)/章節。
   3. 按一下此區段中的新增 (+)。
   4. 找到並新增您在建立安全群組 中建立的安全群組 。
   5. 授與Get 權限 。這允許整合查詢 Worker 資料。
   6. 按一下確定 以儲存您的變更，並使其啟用。
5. 再次執行「啟用安全政策變更」流程。
   您的安全群組 (及其成員) 現在可以呼叫 Get_Worker API 並擷取公用 Worker 資料，而「所有使用者」群組不再有存取/使用權限。

測試與驗證

測試並驗證您可以使用 ISU 的憑證（或使用這些憑證的整合系統）進行 Get_Worker API 呼叫。如果成功(地)，您將收到「公共 Worker 報告」和「Worker」網域政策所定義的 Worker 資料。如果您收到 「未經授權」(HTML 錯誤代碼 401 或 403) 或 「無資料」(HTML 錯誤代碼 404)，請仔細檢查您是否在上述每級距後啟用了待處理的變更政策。

附註： 由 Workiva 實作註釋，Get_Worker 呼叫回傳的資料是可能回傳的 Worker 資料的子集。有關哪些區段可用的資訊，請參考 Workiva 支援頁面的 「修改命令選項卡 」區段 Get Workers command configuration tabs 。

附註

• 本說明文件假設預設「Worker Data：Worker 「網域與 」All Users "群組一起交付。
• 本說明文 件預設所有帳戶（包括 ISU）在建立時會自動新增至「所有使用者」群組。
• 對於敏感欄位 (例如 PII)，Workday 會套用欄位層級的安全性。若要揭露私人屬性（電子郵件、電話等），您必須單獨修改這些欄位層級的政策 - 這可以預防機密資訊的過度揭露。
• 與往常一樣，我們要求者您在 Sandbox 或 Implementation 租戶中徹底測試所有整合，因為如果不這樣做，可能會對您正在執行的整合以外的其他整合產生意想不到的影響。
• 有關 Get_Workers Web 服務的更多資訊，請參考此 Workday 支援頁面：概念：Get Workers SOAP Web Service Guidelines and Troubleshooting 。
• 由於可能有許多網域控制存取/使用資料區段的機制，請務必審閱／審核Get_Workers API 文件，並搜尋字詞 "Domain"，因為這將提供有關哪些網域控制哪些區段的有用資訊。
• 本文件說明的Required Workday domain security policies 是連接器呼叫 API 所需的最低權限。
• 審閱 參考 (資料)：管理指南中的安全相關報告 頁面，以瞭解可用安全相關報告的詳細資訊。

有關在 Chains（自動化工作流程）中設定 Get Worker 連線的說明，請參考 (資料) Workiva 支援頁面在 Chains（自動化工作流程）中設定 Get Worker 連線 。