メインコンテンツまでスキップ
最終更新

Workday HCMへの認証を構成する

備考

ベータ版

この機能はベータ版です。ワークスペース管理者は、 プレビュー ページからこの機能へのアクセスを制御できます。「Databricks プレビューの管理」を参照してください。

このページでは、Databricks からの認証を有効にするために Workday Human Capital Management (HCM) を構成する方法を説明します。このページの資格情報を使用して、Databricks で接続を作成します。

統合システムユーザーを設定する

  1. 管理者アカウントで Workday にサインインします。
  2. 「統合システム ユーザーの作成」 を検索してクリックします。
  3. ユーザーの ユーザー名パスワード を入力します。
  4. 「次回サインイン時に新しいパスワードを要求する」 オプションは選択しないでください。
  5. 「OK」 をクリックして確認し、「 完了」 をクリックしてセットアップを完了します。

統合セキュリティグループを設定する

  1. 「セキュリティ グループの作成」 を検索してクリックします。
  2. [テナント セキュリティ グループの種類] ドロップダウン メニューから、 [統合システム セキュリティ グループ (制約なし)] を選択します。
  3. [セキュリティ グループ名] フィールドにセキュリティ グループの名前を入力し、 [OK] をクリックします。
  4. [統合システム セキュリティ グループの編集 (制約なし)] ウィンドウで、統合システム ユーザーをグループに追加します。
  5. [OK] をクリックして変更を保存し、 [完了] をクリックします。

統合セキュリティ グループを認証ポリシーに追加する

  1. 「認証ポリシーの管理」 を検索してクリックします。
  2. [認証ポリシーの追加] をクリックします。
  3. 「環境に制限」 値を指定し、 「認証ポリシーの有効化」 を選択します。
  4. 認証許可リスト セクションで、 認証ルール名 を入力します。
  5. 作成したセキュリティ グループを選択します。
  6. 認証条件名認証条件 を入力します。
  7. [許可された認証タイプ][任意] を選択します。
  8. 「保留中の認証ポリシーの変更をすべてアクティブ化」 を検索してクリックします。
  9. [コメント] テキスト ボックスに「変更を承認します」と入力し、 [OK] をクリックします。
  10. 「確認」 チェックボックスを選択し、 「OK」 をクリックして変更を確定します。

ドメインセキュリティポリシーを構成する

  1. 「セキュリティ グループのメンバーシップとアクセス」 を検索し、レポート リンクをクリックします。

  2. 作成したセキュリティ グループを選択し、 [OK] をクリックします。

  3. セキュリティ グループ名の横にある ... アイコンをクリックします。

  4. [セキュリティ グループ] > [セキュリティ グループのドメイン権限の維持] に移動します。

  5. 統合アクセス許可 セクションで、 アクセスの取得を許可するドメイン セキュリティ ポリシー フィールドを見つけます。

  6. ソース テーブルに対応するセキュリティ ドメインを検索して選択します。必要なセキュリティ ドメインを特定するには、 「セキュリティ ドメイン」を参照してください。

  7. [ドメイン セキュリティ ポリシーのアクセス許可の編集] を 選択し、 統合アクセス許可の [アクセス権の取得] を有効にして、セキュリティ グループをドメイン セキュリティ ポリシーに追加します。

  8. セキュリティ ポリシーの変更を有効にする必要があることを示すアラートが表示されます。 [OK] をクリックし、 [完了] をクリックします。

セキュリティドメイン

ワークデイAPI

セキュリティドメイン

Get_Workers

ワーカー データ: 公開ワーカー レポート

Workday の使用状況メトリクス

ワーカーデータ: 過去の人材配置情報

Get_Payroll_Results

レポート:ワーカーの給与計算結果(結果)

セキュリティポリシーの変更を有効にする

  1. 「保留中のセキュリティ ポリシーの変更のアクティブ化」 を検索してクリックします。
  2. コメントボックスに「変更を承認します」と入力し、 [OK] をクリックします。
  3. 「確認」 チェックボックスを選択し、 「OK」 をクリックして変更を適用します。

OAuth APIクライアントを登録する

  1. 「登録するAPI Client for Integrations」 を検索します。

  2. 「クライアント名」 フィールドにカスタム アプリケーション名を入力します。

  3. 組織のセキュリティ ポリシーに基づいて、 [無期限更新トークン] チェック ボックスをオンまたはオフにします。選択しない場合は、トークンの有効期間(1~365 日)を指定します。更新を定期的にローテーションする必要があります。

  4. 「スコープ (機能領域)」 ドロップダウン メニューから必要なスコープを選択します。

ヒント

必要なスコープ (機能領域) を特定するには、 セキュリティ保護可能なアイテムのセキュリティの表示タスク を使用してテーブル名を検索します。 「すべての機能領域 」列で必要な範囲を見つけます。

  1. OK をクリックします。

  2. クライアント IDクライアント シークレット を記録します。これらは、Databricks で接続を作成するために必要です。

  3. [関連アクション] メニューを開き、 [API クライアント] > [統合の更新トークンの管理] に移動します。

  4. [Workday アカウント] フィールドで、Workday アカウントを検索して選択します。 このアカウントには必要なセキュリティ ドメインが必要です。

  5. [新しい更新を生成] を選択します。

  6. OK をクリックします。

  7. 更新した ことを記録します。 これは、Databricks で接続を作成するために必要です。

次のステップ

カタログ エクスプローラーを使用して接続を作成し、 USE CONNECTIONまたはALL PRIVILEGESを持つすべてのユーザーがパイプラインを作成できるようにします。Workday HCMを参照してください。