Integrationsreferenz für Arbeitstage
Für Integration mit Oracle Access Governance zertifizierte Workday-Komponenten
Die Workday-Komponenten, die Sie integrieren können, sind unten aufgeführt.
| Komponententyp | Komponente |
|---|---|
| System | Workday-Release 2020R2 oder höher |
Unterstützte Konfigurationsmodi für Workday-Integrationen
Oracle Access Governance-Integrationen können je nach Anforderung für das Onboarding von Identitätsdaten und das Provisioning von Accounts in verschiedenen Konfigurationsmodi eingerichtet werden.
-
Autoritative Herkunft
Sie können Workday als zuverlässige (vertrauenswürdige) Quelle für Identitätsinformationen für Oracle Access Governance verwenden.
-
Verwaltetes Systeme
Sie können Workday-Accounts, Sicherheitsgruppen und -Rollen verwalten.
Unterstützte Vorgänge beim Provisioning auf Workday
Wenn Sie einen Account von Oracle Access Governance für Workday bereitstellen, werden bestimmte Vorgänge unterstützt.
Ein Mitarbeiter ist ein allgemeiner Begriff für jeden Benutzer, der im Workday-System registriert ist. Ein Mitarbeiter nur mit Account ist ein bestimmter Mitarbeitertyp, der kein Mitarbeiter ist, aber für bestimmte Zwecke immer noch einen Workday-Account hat. Dies kann Auftragnehmer, Berater oder andere externe Personen umfassen, die Zugriff auf Workday für bestimmte Aufgaben benötigen, z. B. den Zugriff auf Leistungsinformationen oder die Zeiterfassung, ohne direkt beschäftigt zu sein.
| Vorgang | Mitarbeiter | Mitarbeiter nur mit Account |
|---|---|---|
| Erstellen | Ja | Ja |
| Aktualisieren | Ja | Ja |
| Kennwort ändern | Ja | Ja |
| Aktivieren | Nein | Nein |
| Deaktivieren | Nein | Nein |
| Widerrufen | Nein | Nein |
| Sicherheitsgruppe zuweisen | Ja | Ja |
| Sicherheitsgruppe entfernen | Ja | Ja |
| Rolle zuweisen | Ja | Ja |
| Rolle entfernen | Ja | Ja |
Aktionen zum Aktivieren, Deaktivieren und Entziehen werden nicht unterstützt. Um ein Konto in Workday zu beenden, muss der Mitarbeiter gekündigt werden, oder der Vertrag des Externen muss beendet werden. Auch nach diesen Aktionen bleibt das Konto im Workday-Zielsystem vorhanden und wird nicht vollständig gelöscht.
Weitere Informationen finden Sie unter Oracle Access Governance Integration Functional Overview und Integrate with Workday.
Unterstützte Standardattribute
Oracle Access Governance unterstützt die folgenden standardmäßigen Workday-Attribute.
| Entität | Firmenattribut für Arbeitstag | Oracle Access Governance-Kontoattribut | Anzeigename des Oracle Access Governance-Identitätsattributs |
|---|---|---|---|
| Benutzer | WID(__UID__) | UID | Eindeutige ID |
| employeeID(__NAME__) | Name | Benutzername des Mitarbeiters | |
| firstName | firstName | Vorname | |
| lastName | lastName | Nachname | |
| fullName | displayName | Name | |
| managerID | managerUid | Manager | |
| emailAddressWork | |||
| phoneNumberWork | Telefonnummer | Telefonnummer | |
| phoneNumberHome | homePhone | Telefon privat | |
| positionTitle | title | Titel | |
| streetAddress | postalAddress | Anschrift | |
| Bundesland | Bundesland | Bundesland | |
| Land | Land | Land | |
| postalCode | postalCode | Postleitzahl | |
| continuousServiceDate | startDate | Startdatum | |
| terminationDate | endDate | Enddatum | |
| Aktiv(__ENABLE__) | Status | Status | |
| costCenter | costCenter | Kostenstelle | |
| company | company | Firma | |
| Region | Region | Region | |
| userName(userID) | accountUserName | Accountbenutzername |
| Entität | Firmenattribut für Arbeitstag | Oracle Access Governance-Kontoattribut | Anzeigename des Oracle Access Governance-Identitätsattributs |
|---|---|---|---|
| Benutzer | workerID(__UID__) | UID | Eindeutige ID |
| employeeID(__NAME__) | Name | Benutzeranmeldung | |
| workdayID | workdayID | Workday-ID | |
| userName(userID) | AccountUserName | Accountbenutzername | |
| Kennwort (__PASSWORD__) | Kennwort | Kennwort | |
| accountDisabled | accountDisabled | Account deaktiviert | |
| firstName | firstName | Vorname | |
| lastName | lastName | Nachname | |
| fullName | fullName | Name | |
| emailAddressWork | workEmail | ||
| emailAddressHome | homeEmail | Private E-Mail-Adresse | |
| phoneNumberWork | Telefonnummer | Telefonnummer | |
| phoneDeviceTypeWork | workPhoneDeviceType | Telefontyp | |
| phoneNumberHome | homePhone | Telefon privat | |
| phoneDeviceTypeHome | homePhoneDeviceType | Privattelefontyp | |
| Gemeinde | Ort | Ort | |
| postalCode | postalCode | Postleitzahl | |
| positionTitle | Position | Position | |
| workerType | employeeType | Mitarbeitertyp | |
| hireDate(continuousServiceDate) | provisionedOnDate | Einstellungsdatum | |
| terminationDate | terminationDate | Beendigungsdatum | |
| managerName | managerUid | Manager | |
| costCenter | costCenter | Kostenstelle | |
| supervisoryOrg | supervisoryOrganization | Aufsichtsorganisation | |
| streetAddress | Adresse | Adresse | |
| Land | Land | Land | |
| Bundesland | Bundesland | Bundesland | |
| Status(__ENABLE__) | statusStatus | ||
| Rollen | Rollen | Rollen | Rollen |
| workdayID | UID | UID | |
| Rolle | Name | Name | |
| Sicherheitsgruppen | Sicherheitsgruppen | securityGroups | Sicherheitsgruppen |
| workdayID | UID | UID | |
| Security_Group | Name | Name |
Standardabgleichsregeln
Um Accounts Identitäten in Oracle Access Governance zuzuordnen, benötigen Sie eine Vergleichsregel für jedes orchestrierte System.
Die Standardabgleichsregel für das orchestrierte Workday-System lautet:
| Modus | Standardabgleichsregel |
|---|---|
|
Autoritative Herkunft
Der Identitätsabgleich prüft, ob eingehende Identitäten mit einer vorhandenen Identität übereinstimmen oder neu sind. |
Bildschirmwert:
Attributname:
|
|
Verwaltetes Systeme
Beim Kontenabgleich wird geprüft, ob eingehende Konten mit vorhandenen Identitäten übereinstimmen. |
Bildschirmwert:
Attributname:
|