Como configurar a integração do Workday no ADManager Plus

Pré-requisitos

• O Workday usa credenciais de autenticação básicas para autorizar solicitações de API.
• Credenciais de autenticação necessárias: Digite o Username e a Password obtidos do Workday.

Privilégios

Para importar usuários (ação de entrada) : Certifique-se de que a conta usada para autorização tenha permissão para ler todas as contas de usuário.

Para executar qualquer ação ou consulta no Workday (ação de saída): Certifique-se de que a conta usada para autorização tenha permissão para executar a ação desejada.

Configuração de autorização

• Faça login no ADManager Plus e navegue até Directory/Application Settings.
• Vá para Application Integrations e, em seguida pesquise e selecione Workday.
• Ative o botão Enable Workday Integration.
• Ative o botão Enable Workday Integration.
• Na página Workday Configuration, clique em Authorization.
• Insira as credenciais de autenticação.
• Clique em Configure.

Configuração do webhook de entrada

O webhook de entrada permite obter dados de usuário do Workday e transferi-los para o ADManager Plus. O mapeamento de atributos configurado nesta seção pode ser selecionado como a fonte de dados durante a configuração da automação para executar a ação desejada na lista de usuários recebida da resposta da API. Para configurar um webhook de entrada para o Workday:

• Em Inbound Webhook, clique em Workday Custom Endpoint Configuration.
• Na aba Endpoint Configuration um endpoint, Workday USERS ENDPOINT, vem pré-configurado com campos de Endpoint URL, API Method, e Body Message para buscar contas de usuário do Workday. Observação: Endpoint para obter a lista de trabalhadores: https://impl-services1.wd501.myworkday.com/ccx/service/hebrewseniorlife2/Human_Resources.

  Se desejar usar um novo endpoint para importar usuários, você pode configurar um usando o botão + Add API endpoint e preenchendo os campos necessários de acordo com as referências de API do Workday.Clique aqui para saber como.

  Observação

  • Você pode adicionar macros à configuração de seu endpoint para mudá-lo dinamicamente conforme suas necessidades usando o componente de seleção de macros.
  • Consulte as referências de API do Workday e configure cabeçalhos e parâmetros adicionais, se necessário.
• No Body Message, digite o nome de usuário e a senha no cabeçalho SOAP Security
  • Exemplo de mensagem do corpo da solicitação: WordayRequest_Sample.xml
  • Para saber mais sobre como configurar a solicitação, consulte os detalhes de API do Workday.
• Como o Workday usa a API SOAP, é necessário um arquivo CSV que contenha os detalhes do caminho dos atributos do Workday. Importe o arquivo CSV para o campo Response Parser Verifique este exemplo de CSV para construir o arquivo CSV
• Quando a resposta da lista de trabalhadores é recebida por várias chamadas paginadas, você pode ativar a paginação na aba Settings (sob endpoint configuration name) -> Enable "Repeat calling this endpoint" -> Configure Repeat Call Configuration as Increase Page (o nome da coluna presente no CSV que é mapeado com o caminho do campo "Page" no response xml - /Envelope/Body/Get_Workers_Request/Response_Filter/Page)



• Quando terminar, clique em Test & Save. Uma janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos usando a chamada de API. Clique em Save.
• Clique em Data Source - LDAP Attribute Mapping para corresponder endpoints e mapear os atributos LDAP do AD com os respectivos atributos no Workday.

[O ADManager Plus também permite que você personalize o formato do atributo no Workday]

• Clique em + Add New Configuration e faça o seguinte:
  • Digite o Configuration Name e a Description e selecione a Automation Category no menu suspenso.
  • No campo Select Endpoint selecione o endpoint desejado e uma Primary Key que seja exclusiva de um usuário (por exemplo, employeeIdentifier).
  Observação: Quando vários endpoints são configurados, esse atributo deve ter o mesmo valor em todos os endpoints.
  • No campo Attribute Mapping ,selecione o atributo no menu suspenso LDAP Attribute Name e mapeie-o com a respectiva coluna no Workday.
  • Clique em Save.
• Configure uma automação com a ação necessária, a frequência de repetição e a configuração de mapeamento de atributos configurada acima.

Configuração do webhook de saída

O webhook de saída permite que você atualize as mudanças feitas no AD usando o ADManager Plus para o Workday e as sincronize com o AD. Para configurar um webhook de saída para o Workday:

• Em Outbound Webhook, clique em Workday Webhook Configuration.
• Clique em + Add Webhook.
• Digite um nome e uma descrição para esse webhook.
• Decida a ação que deve ser executada e consulte as referências de API do Workday para obter os detalhes da API, como URL, cabeçalhos, parâmetros e outros requisitos que serão necessários.
• Selecione o método HTTP que permitirá que você execute a ação desejada no endpoint no menu suspenso.
• Digite o URL do endpoint.
• Configure Headers, Parameters, Message Type, e Body Message no formato apropriado com base na chamada de API que você gostaria de executar.
• Clique em Test and Save.
• Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado sobre o qual essa solicitação de API deve ser testada e clique em OK. Isso fará uma chamada em tempo real para o URL do endpoint e os objetos selecionados serão modificados de acordo com a configuração.
• A resposta do webhook e os detalhes da solicitação serão exibidos. Verifique se eles correspondem ao comportamento esperado da API e clique em Save.
• Os webhooks configurados podem ser integrados aos Modelos de orquestração- permitindo a automação programada ou orientada por eventos - para executar consecutivamente a ação configurada no webhook de saída entre as ações em um grupo de usuários ou em usuários individuais.