Oracle Access GovernanceとWorkday間の統合の構成

前提条件

Workdayオーケストレート済システムをインストールおよび構成する前に、次の前提条件およびタスクを考慮する必要があります。

サポートされているバージョンの詳細は、Oracle Access Governanceとの統合が認定されたコンポーネントを参照して、WorkdayシステムがOracle Access Governanceで動作保証されていることを確認します。

構成

接続の詳細を入力することで、WorkdayとOracle Access Governanceの間の接続を確立できます。これを実現するには、Oracle Access Governanceコンソールで使用可能な調整されたシステム機能を使用します。

「Orchestrated Systems」ページに移動します。

Oracle Access Governanceコンソールの「Orchestrated Systems」ページでは、オーケストレート済システムの構成を開始します。

次のステップに従って、Oracle Access Governanceコンソールの「Orchestrated Systems」ページにナビゲートします。

Oracle Access Governanceのナビゲーション・メニュー・アイコンから、「Service Administration」→「Orchestrated Systems」を選択します。
ワークフローを開始するには、「オーケストレート済システムの追加」ボタンを選択します。

システムの選択

ワークフローの「システムの選択」ステップで、Oracle Access Governanceと統合するシステムのタイプを指定できます。

「検索」フィールドを使用して、名前で必要なシステムを検索できます。

[勤務日]を選択します。
「次へ」をクリックします。

詳細の追加

名前、説明、構成モードなどの詳細を追加します。

ワークフローの「詳細の追加」ステップで、オーケストレート済システムの詳細を入力します:

「名前」フィールドに、接続先のシステムの名前を入力します。
[名称]フィールドにシステムの説明を入力します。
このオーケストレート済システムが信頼できるソースかどうか、および次のチェック・ボックスを設定してOracle Access Governanceが権限を管理できるかどうかを決定します。
- これは私のアイデンティティの認証ソースです
  次の項目から選択します。
  - アイデンティティとその属性のソース: システムは、ソース・アイデンティティおよび関連する属性として機能します。新しいアイデンティティは、このオプションを使用して作成されます。
  - アイデンティティ属性のソースのみ: 追加のアイデンティティ属性の詳細が取り込まれ、既存のアイデンティティに適用されます。このオプションは、新規アイデンティティ・レコードを取込みまたは作成しません。
- このシステムの権限を管理します
各ケースのデフォルト値は「未選択」です。
「次へ」を選択します。

所有者の追加

プライマリ所有者と追加の所有者を編成済システムに追加して、リソースを管理できるようにします。

リソース所有権を関連付けるには、プライマリ所有者と追加所有者を追加します。これにより、これらの所有者は所有するリソースを管理(読取り、更新または削除)できるため、セルフサービスが促進されます。デフォルトでは、リソース作成者はリソース所有者として指定されます。1人のプライマリ所有者と最大20人の追加所有者をリソースに割り当てることができます。

ノート

サービス・インスタンスに対して最初のオーケストレート済システムを設定する場合、「アイデンティティの管理」セクションからアイデンティティを有効にした後にのみ所有者を割り当てることができます。

所有者を追加するには:

「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceのアクティブ・ユーザーをプライマリ所有者として選択します。
「他の所有者は誰ですか。」リストで1つ以上の追加所有者を選択します。リソースに最大20人の追加所有者を追加できます。

リストの「プライマリ所有者」を表示できます。すべての所有者は、所有するリソースを表示および管理できます。

アカウント設定

通知設定を含むオーケストレート済システムを設定する際のアカウント設定の管理方法の詳細と、アイデンティティが組織を移動または離れた場合のデフォルト・アクションの概要を示します。

ワークフローの「アカウント設定」ステップで、システムが管理対象システムとして構成されている場合、Oracle Access Governanceでアカウントを管理する方法を入力します:

権限が要求され、アカウントがまだ存在しない場合は、このオプションを選択して新しいアカウントを作成します。このオプションはデフォルトで選択されています。選択すると、権限が要求されたときにアカウントが存在しない場合、Oracle Access Governanceによってアカウントが作成されます。このオプションをクリアすると、権限はオーケストレート済システム内の既存のアカウントに対してのみプロビジョニングされます。アカウントが存在しない場合、プロビジョニング操作は失敗します。
アカウント作成時の通知電子メールの受信者を選択します。デフォルトの受信者は「ユーザー」です。受信者が選択されていない場合、アカウントの作成時に通知は送信されません。
- ユーザー
- ユーザー・マネージャ
既存のアカウントの構成
ノート

これらの構成を設定できるのは、システム管理者によって許可されている場合のみです。グローバル・アカウント終了設定が有効になっている場合、アプリケーション管理者は、調整されたシステム・レベルでアカウント終了設定を管理できません。
1. 早期終了開始時のアカウントの処理の選択: 早期終了の開始時に実行する処理を選択します。これは、正式な退職日より前にアイデンティティ・アクセスを取り消す必要がある場合に発生します。
  - 削除: Oracle Access Governanceで管理されているすべてのアカウントおよび権限を削除します。
    ノート
    
    特定のオーケストレート済システムでアクションがサポートされていない場合、アクションは実行されません。
  - 無効化: すべてのアカウントを無効化し、Oracle Access Governanceで管理される権限を無効化します。
    - 無効化されたアカウントの権限の削除: 残存アクセス権がゼロであることを確認するには、これを選択して、アカウントの無効化時に直接割り当てられた権限およびポリシーで付与された権限を削除します。
  - アクションなし: アイデンティティにOracle Access Governanceによる早期終了のフラグが付けられている場合、アクションは実行されません。
2. 退職日のアカウントの処理の選択: 正式な退職時に実行する処理を選択します。これは、正式な退職日にIDアクセスを取り消す必要がある場合に発生します。
  - 削除: Oracle Access Governanceで管理されているすべてのアカウントおよび権限を削除します。
    ノート
    
    特定のオーケストレート済システムで「削除」アクションがサポートされていない場合、アクションは実行されません。
  - 無効化: すべてのアカウントを無効化し、Oracle Access Governanceで管理される権限を無効化します。
    - 無効化されたアカウントの権限の削除: 残存アクセス権がゼロであることを確認するには、これを選択して、アカウントの無効化時に直接割り当てられた権限およびポリシーで付与された権限を削除します。
    ノート
    
    特定のオーケストレート済システムで「無効化」アクションがサポートされていない場合は、アカウントが削除されます。
  - アクションなし: Oracle Access Governanceでは、アカウントおよび権限に対するアクションは実行されません。
アイデンティティが企業を離れたときは、そのアカウントへのアクセス権を削除する必要があります。
ノート

これらの構成を設定できるのは、システム管理者によって許可されている場合のみです。グローバル・アカウント終了設定が有効になっている場合、アプリケーション管理者は、調整されたシステム・レベルでアカウント終了設定を管理できません。
アカウントに対する次のアクションのいずれかを選択します。
- 削除: Oracle Access Governanceで管理されているすべてのアカウントおよび権限を削除します。
- 無効化: すべてのアカウントを無効化し、権限を非アクティブとしてマークします。
  - 無効化されたアカウントの権限の削除: アカウントの無効化時に直接割り当てられ、ポリシーで付与された権限を削除して、残存アクセスをゼロにします。
- アクションなし: アイデンティティが組織を離れるときにアクションを実行しません。
ノート

これらのアクションは、オーケストレートされたシステム・タイプでサポートされている場合にのみ使用できます。たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションのみが表示されます。
アカウントのすべての権限が削除された場合(アイデンティティが部門間を移動する場合など)、アカウントの処理を決定する必要がある場合があります。オーケストレート済システム・タイプでサポートされている場合、次のいずれかのアクションを選択します。
- 削除
- 使用不可
- 処理なし
アクセス・ガバナンスで作成されていないアカウントの管理: オーケストレート済システムで直接作成されるアカウントを管理する場合に選択します。これにより、既存のアカウントを調整し、Oracle Access Governanceから管理できます。

ノート

システムを管理対象システムとして構成しない場合、ワークフローのこのステップは表示されますが、有効になりません。この場合、ワークフローの「統合設定」ステップに直接進みます。

ノート

オーケストレート済システムで、汎用RESTおよびデータベース・アプリケーション表の統合と同様に動的スキーマ検出が必要な場合は、オーケストレート済システムの作成時に通知電子メールの宛先(ユーザー、Usermanager)のみを設定できます。モーバーおよびリーバの無効化/削除ルールは設定できません。これを行うには、オーケストレート済システムを作成してから、「オーケストレート済システム・アカウント設定の構成」の説明に従ってアカウント設定を更新する必要があります。

統合設定

Workdayシステムへの接続の詳細を入力します。

データ・ロードの実行時に取得するWorkdayワーカーを選択します。次のいずれかの値を選択します。
- Workdayにアカウントのあるワーカーのみ
- すべてのワーカー
ノート

ワーカーは、Workdayシステムに登録されているユーザーの一般的な用語です。アカウントのみを持つ就業者は、特定の目的でWorkdayアカウントを持つ特定のタイプの就業者です。これには、受託業者、コンサルタント、または直接雇用されない福利厚生情報や時間管理へのアクセスなど、特定のタスクについてWorkdayにアクセスする必要があるその他の非従業員が含まれます。

ワークフローの「統合設定」ステップで、Oracle Access GovernanceがWorkdayシステムに接続できるようにするために必要な詳細を入力します。

統合設定
パラメータ名	必須?	説明
テナント名は何ですか。	はい	Workdayテナント名。これは、特定のWorkdayアプリケーション・インスタンスの一意の識別子です。テナント名は、Workday Human ResourcesのWSDL URL (`https://<domain_name>/ccx/service/<tenant>/Human_Resources/v1`など)にあります。
Workdayソーシング・サービスがホストされているドメインまたはサーバー・インスタンスは何ですか。		Workdayインスタンスのドメイン名またはサーバー・インスタンス名(ホスト名)を入力します。これらの値を取得する方法については、Workdayのドキュメントを参照してください。
ユーザー名は何ですか。		Oracle Access Governanceとの統合時に使用するWorkdayユーザーのユーザー名を入力します。
パスワードは何ですか。		Oracle Access Governanceとの統合に使用するWorkdayユーザーのパスワードを入力します
パスワードの確認		パスワードを確認します。

「追加」をクリックして、オーケストレート済システムを作成します。

完了

さらにカスタマイズを実行するか、データ・ロードをアクティブ化して実行するかの詳細を指定して、オーケストレート済システムの構成を終了します。

ワークフローの最後のステップは、「終了」です。

データ・ロードを実行する前にオーケストレート済システムをさらに構成するか、デフォルト構成を受け入れてデータ・ロードを開始するかを選択できます。次の中から1つ選択します。

システムでデータ・ロードを有効化する前にカスタマイズします
指定されたデフォルトで、データ・ロードのアクティブ化と準備を行います

構成後処理

Workdayシステムに関連付けられた構成後ステップはありません。

Oracle Cloud Infrastructureドキュメント