Référence d'intégration Workday
Composants Workday certifiés pour l'intégration avec Oracle Access Governance
Les composants Workday que vous pouvez intégrer sont répertoriés ci-dessous.
| Type de composant | Composant |
|---|---|
| Système | Workday version 2020R2 ou ultérieure |
Modes de configuration pris en charge pour les intégrations Workday
Les intégrations Oracle Access Governance peuvent être configurées dans différents modes de configuration en fonction de vos besoins en matière de données d'identité d'intégration et de comptes de provisionnement.
-
Source faisant autorité
Vous pouvez utiliser Workday comme source d'informations d'identité faisant autorité (de confiance) pour Oracle Access Governance.
-
Système géré
Vous pouvez gérer les comptes Workday, les groupes de sécurité et les rôles.
Opérations prises en charge lors du provisionnement de Workday
Lorsque vous provisionnez un compte d'Oracle Access Governance vers Workday, certaines opérations sont prises en charge.
Un salarié est un terme générique pour tout utilisateur inscrit dans le système Workday. Un salarié avec compte uniquement est un type spécifique de salarié qui n'est pas un employé mais qui a toujours un compte Workday à certaines fins. Cela peut inclure des sous-traitants, des consultants ou d'autres personnes non salariées qui ont besoin d'accéder à Workday pour des tâches spécifiques, telles que l'accès aux informations sur les avantages sociaux ou la gestion du temps, sans être directement employés,
| Opération | Processus actif | Salarié avec compte uniquement |
|---|---|---|
| Créer | Oui | Oui |
| Mettre à jour | Oui | Oui |
| Modifier le mot de passe | Oui | Oui |
| Activer | Non | Non |
| Désactiver | Non | Non |
| Révoquer | Non | Non |
| Affecter groupe sécurité | Oui | Oui |
| Retirer groupe sécurité | Oui | Oui |
| Affecter un rôle | Oui | Oui |
| Retirer le rôle | Oui | Oui |
Les actions Activer, Désactiver et Révoquer ne sont pas prises en charge. Pour mettre fin à un compte dans Workday, l'employé doit prendre fin ou le contrat de l'intervenant externe doit prendre fin. Même après ces actions, le compte reste présent dans le système cible Workday et n'est pas complètement supprimé.
Pour plus de détails, reportez-vous à Présentation fonctionnelle de l'intégration d'Oracle Access Governance et à Intégration à Workday.
Attributs pris en charge par défaut
Oracle Access Governance prend en charge les attributs Workday par défaut suivants.
| Entité | Attribut de compte Workday | Attribut de compte Oracle Access Governance | Nom d'affichage de l'attribut Identité Oracle Access Governance |
|---|---|---|---|
| Utilisateur | VEUVE(__UID__) | UID | ID uniques |
| employeeID(__NAME__) | nom | Nom utilisateur de l'employé | |
| firstName | firstName | Prénom | |
| lastName | lastName | Nom | |
| fullName | displayName | Nom | |
| managerID | managerUid | Responsable | |
| emailAddressWork | |||
| phoneNumberWork | Numéro de téléphone | Numéro de téléphone | |
| phoneNumberHome | homePhone | Téléphone personnel | |
| positionTitle | titre | Titre | |
| streetAddress | postalAddress | Adresse postale | |
| département | département | Département | |
| pays | pays | Pays | |
| postalCode | postalCode | Code postal | |
| continuousServiceDate | startDate | Date de début | |
| terminationDate | endDate | Date de fin | |
| Actif(__ENABLE__) | statut | Statut | |
| Centre de coûts | Centre de coûts | Centre de coût | |
| company | company | Société | |
| région | région | Région | |
| userName(userID) | accountUserName | Nom utilisateur de compte |
| Entité | Attribut de compte Workday | Attribut de compte Oracle Access Governance | Nom d'affichage de l'attribut Identité Oracle Access Governance |
|---|---|---|---|
| Utilisateur | workerID(__UID__) | UID | ID uniques |
| employeeID(__NAME__) | nom | Connexion de l'utilisateur | |
| workdayID | workdayID | ID Workday | |
| userName(userID) | AccountUserName | Nom utilisateur de compte | |
| mot de passe(__MOT DE PASSE__) | mot de passe | Mot de passe | |
| accountDisabled | accountDisabled | Compte désactivé | |
| firstName | firstName | Prénom | |
| lastName | lastName | Nom | |
| fullName | fullName | Nom | |
| emailAddressWork | workEmail | ||
| emailAddressHome | homeEmail | Adresse électronique personnelle | |
| phoneNumberWork | Numéro de téléphone | Numéro de téléphone | |
| phoneDeviceTypeWork | workPhoneDeviceType | Type de téléphone | |
| phoneNumberHome | homePhone | Téléphone personnel | |
| phoneDeviceTypeHome | homePhoneDeviceType | Type de téléphone du domicile | |
| municipalité | ville | Ville | |
| postalCode | postalCode | Code postal | |
| positionTitle | position | Poste | |
| workerType | employeeType | Type d'employé | |
| hireDate(continuousServiceDate) | provisionedOnDate | Date d'entrée en fonction | |
| terminationDate | terminationDate | Date de fin de contrat | |
| managerName | managerUid | Responsable | |
| Centre de coûts | Centre de coûts | Centre de coûts | |
| supervisoryOrg | supervisoryOrganization | Organisation de supervision | |
| streetAddress | adresse | Adresse | |
| pays | pays | Pays | |
| département | département | Département | |
| statut(__ENABLE__) | statusStatus | ||
| Rôles | Rôles | Rôles | Rôles |
| workdayID | UID | UID | |
| Rôle | nom | Nom | |
| Groupes de sécurité | Groupes de sécurité | securityGroups | Groupes de sécurité |
| workdayID | UID | UID | |
| Security_Group | nom | Nom |
Règles de correspondance par défaut
Pour mettre en correspondance des comptes avec des identités dans Oracle Access Governance, vous devez disposer d'une règle de mise en correspondance pour chaque système orchestré.
La règle de mise en correspondance par défaut du système orchestré Workday est la suivante :
| Mode | Règle de correspondance par défaut |
|---|---|
|
Source faisant autorité
La mise en correspondance des identités vérifie si les identités entrantes correspondent à une identité existante ou sont nouvelles. |
Valeur d'écran :
Nom d'attribut :
|
|
Système géré
La mise en correspondance des comptes vérifie si les comptes entrants correspondent aux identités existantes. |
Valeur d'écran :
Nom d'attribut :
|