Descripción general
Configuración

Workday

Automatice la gestión de accesos e identidades con la integración de Workday y ADManager Plus

Aprovisionamiento de identidadSincronización entre AD & HR

Integrar Workday en su Active Directory usando ADManager Plus permite a las organizaciones optimizar la gestión de accesos e identidades automatizando los procesos del ciclo de vida de los usuarios. Esta integración garantiza que los cambios realizados en Workday, como nuevas contrataciones, cambios de rol o salidas de empleados, se sincronicen automáticamente con Active Directory, Exchange, Microsoft 365 y otros sistemas conectados.

Automatizar el aprovisionamiento de usuarios

Automatice la creación, modificación y eliminación masiva de usuarios sin utilizar una sola línea de script de PowerShell.

Controles de acceso basados en roles

Asigne y actualice automáticamente los permisos de los usuarios en Workday HCM de acuerdo con los cambios de rol en AD, garantizando que los derechos de acceso sean precisos y estén alineados con las responsabilidades del cargo.

Desvinculación efectiva

Optimice la desactivación del acceso y los permisos de los usuarios, garantizando que las cuentas se eliminen de forma segura y apropiada cuando los empleados abandonan la organización.

Cómo configurar la integración de Workday en ADManager Plus

Requisitos previos

Workday utiliza credenciales de autenticación básica para autorizar las solicitudes de API.
Se requieren credenciales de autenticación: Ingrese el Nombre de usuario y la Contraseña obtenidos de Workday.

Privilegios

Para importar usuarios (acción de entrada): Asegúrese de que la cuenta de usuario utilizada para la autorización tiene permiso para leer todas las cuentas de usuario.

Para realizar cualquier acción o consulta en Workday (acción de salida): Asegúrese de que la cuenta utilizada para la autorización tiene permiso para realizar la acción deseada.

Nota: ADManager Plus viene con un conjunto de API preconfiguradas que ayudan a realizar acciones básicas con la integración. Si la acción que necesita no está disponible, recopile los detalles necesarios de la API en la documentación de la API de Workday para configurar webhooks entrantes o salientes que realicen las acciones requeridas.

Configuración de la autorización

Inicie sesión en ADManager Plus y vaya a Directorio/Ajustes de la aplicación.
Vaya a Integraciones de aplicaciones, luego busque y seleccione Workday.
Active el botón Habilitar integración con Workday.
En la página de Configuración de Workday, haga clic en Autorización.
Ingrese las credenciales de autentificación.
Haga clic en Configurar.

Configuración del webhook de entrada

El webhook de entrada le permite obtener datos de usuario de Workday y moverlos a ADManager Plus. La correlación de atributos configurada en esta sección se puede elegir como fuente de datos durante la configuración de la automatización para realizar la acción deseada en la lista de usuarios recibida de la respuesta de la API. Para configurar un webhook de entrada para Workday:

En el Webhook de entrada, haga clic en Configuración del endpoint de Workday.
En la pestaña Configuración del endpoint, un endpoint (ENDPOINT DE USUARIOS de Workday) viene preconfigurado con los campos de URL del endpoint, Método de API, y Cuerpo del mensaje para obtener las cuentas de usuario de Workday.Nota: Endpoint para obtener la lista de trabajadores:
Si desea utilizar un nuevo endpoint para importar usuarios, puede configurar uno utilizando el botón + Añadir endpoint de la API y llenando los campos necesarios según las referencias de la API de Workday. Haga clic aquí para saber cómo.
Nota:
- Puede añadir macros a la configuración del endpoint para modificarlo dinámicamente, según sus necesidades, utilizando el componente selector de macros.
- Consulte las referencias de la API de Workday y configure cabeceras y parámetros adicionales, si es necesario.
En Cuerpo del mensaje, ingrese el nombre de usuario y la contraseña bajo la cabecera Seguridad de SOAP.
- Ejemplo de cuerpo del mensaje de solicitud: WordayRequest_Sample.xml
- Para obtener más información sobre cómo configurar la solicitud, consulte los detalles de la API de Workday.
Dado que Workday utiliza la API SOAP, se necesita un archivo csv que contenga los detalles de la ruta de los atributos de Workday. Importe el archivo CSV en el campo Analizador de respuestas. Compruebe este CSV de muestra para construir el archivo CSV
Si la respuesta de la lista de trabajadores es recibida por múltiples llamadas paginadas, puede habilitar la paginación en la pestaña Ajustes (bajo el nombre de configuración del endpoint) -> Habilite "Repetir llamadas a este endpoint" -> Configure la repetición de llamada como Incrementar página (el nombre de columna presente en CSV que está correlacionado con la ruta del campo "Página" en la respuesta xml - /Envelope/Body/Get_Workers_Request/Response_Filter/Page)

How to configure Workday integration in ADManager Plus

Una vez hecho esto, haga clic en Probar y guardar. Una ventana de respuesta mostrará todos los parámetros solicitados que se pueden obtener con la llamada a la API. Haga clic en Guardar.
Haga clic en Fuente de datos - Asignación de atributos LDAP para correlacionar endpoints y asignar atributos LDAP de AD con los atributos respectivos en Workday.

[ADManager Plus también le permite personalizar el formato de los atributos en Workday]

Haga clic en + Añadir nueva configuración y haga lo siguiente:
- Ingrese el Nombre de la configuración y la Descripción, y seleccione la Categoría de automatización en el menú desplegable.
- En el campo Seleccionar endpoint, seleccione el endpoint deseado y una Clave principal que sea exclusiva de un usuario (por ejemplo, employeeIdentifier).
- En el campo Asignación de atributos seleccione el atributo en el menú desplegable Nombre del atributo LDAP y asócielo con la columna correspondiente en Workday.
- Haga clic en Guardar.
Configure una automatización con la acción requerida, la frecuencia de repetición y la asignación de atributos configurada anteriormente.

Configuración del webhook de salida

El webhook de salida le permite actualizar los cambios realizados en AD enviando la información desde ADManager Plus a Workday y sincronizarlos con AD. Para configurar un webhook de salida para Workday:

En el Webhook de salida, haga clic en Configuración del webhook de Workday.
Haga clic en + Añadir webhook.
Ingrese un nombre y una descripción para este webhook.
Decida la acción que se debe realizar y consulte las referencias de la API de Workday para conocer los detalles de la API, como la URL, las cabeceras, los parámetros y el cuerpo del mensaje que serán necesarios.
En el menú desplegable, seleccione el método HTTP que le permitirá realizar la acción deseada en el endpoint.
Ingrese la URL del endpoint.
Configure las Cabeceras, Parámetros, Tipo de mensaje y Cuerpo del mensaje en el formato adecuado en función de la llamada a la API que desee realizar.
Haga clic en Probar y guardar.
A continuación, una ventana emergente mostrará una lista de usuarios y grupos de AD para probar la llamada a la API configurada. Seleccione el usuario o grupo deseado en el que se debe probar esta solicitud de API y haga clic en Aceptar. Esto realizará una llamada en tiempo real a la URL del endpoint, y los objetos seleccionados se modificarán según la configuración.
A continuación, se mostrarán la respuesta del webhook y los detalles de la solicitud. Compruebe que se ajustan al comportamiento esperado de la API y haga clic en Guardar.
Los webhooks configurados se pueden integrar en plantillas de orquestación, lo que permite la automatización programada o basada en eventos para realizar consecutivamente la acción configurada en el webhook de salida entre varias acciones sobre un grupo de usuarios o sobre usuarios individuales.

Nota: Utilice macros para enviar los datos del objeto en el que se ejecuta el webhook

Aplicaciones relacionadas