Pular para o conteúdo principal
Última atualização em

Configure a autenticação para o Workday HCM.

info

Beta

Este recurso está em versão Beta. Os administradores do espaço de trabalho podem controlar o acesso a este recurso na página de Pré-visualizações . Veja as prévias do Gerenciador Databricks.

Esta página mostra como configurar o Workday Human Capital Management (HCM) para habilitar a autenticação a partir do Databricks. Você usará as credenciais desta página para criar uma conexão no Databricks.

Configurar um usuário do sistema de integração

  1. Faça login no Workday com uma account de administrador.
  2. Procure e clique em Criar usuário do sistema de integração .
  3. Forneça um nome de usuário e uma senha para o usuário.
  4. Deixe a opção "Exigir nova senha no próximo login" desmarcada.
  5. Clique em OK para confirmar e, em seguida, clique em Concluído para finalizar a configuração.

Configure um grupo de segurança de integração

  1. Procure e clique em Criar grupo de segurança .
  2. No menu suspenso Tipo de Grupo de Segurança de Locatário , selecione Grupo de Segurança do Sistema de Integração (Sem Restrições) .
  3. Insira um nome para o grupo de segurança no campo Nome do Grupo de Segurança e clique em OK .
  4. Na janela Editar Grupo de Segurança do Sistema de Integração (Sem Restrições) , adicione o usuário do sistema de integração ao grupo.
  5. Clique em OK para salvar as alterações e, em seguida, clique em Concluído .

Adicione o grupo de segurança de integração à política de autenticação.

  1. Procure e clique em Gerenciar Políticas de Autenticação .
  2. Clique em Adicionar Política de Autenticação .
  3. Especifique o valor "Restrito ao ambiente" e selecione "Política de autenticação ativada" .
  4. Na seção Lista de permissões de autenticação , insira um nome para a regra de autenticação .
  5. Selecione o grupo de segurança que você criou.
  6. Insira o nome da condição de autenticação e as condições de autenticação .
  7. Selecione "Qualquer" em " Tipos de autenticação permitidos" .
  8. Procure e clique em Ativar todas as alterações pendentes na política de autenticação .
  9. Digite "Aprovo as alterações" na caixa de texto Comentário e clique em OK .
  10. Selecione a caixa de seleção Confirmar e clique em OK para finalizar as alterações.

Configurar políticas de segurança de domínio

  1. Pesquise por "Associação e acesso a grupos de segurança" e clique no link do relatório.

  2. Selecione o grupo de segurança que você criou e clique em OK .

  3. Clique no ícone ... ao lado do nome do grupo de segurança.

  4. Acesse Grupo de Segurança > Manter Permissões de Domínio para o Grupo de Segurança .

  5. Na seção Permissões de Integração , localize o campo Obter acesso nas Políticas de Segurança do Domínio .

  6. Procure e selecione os domínios de segurança que correspondem às suas tabelas de origem. Para determinar quais domínios de segurança você precisa, consulte Domínios de segurança.

  7. Adicione seu grupo de segurança à política de segurança do domínio selecionando Editar permissões da política de segurança do domínio e habilitando a opção Obter acesso às permissões de integração .

  8. Aparece um alerta indicando que você precisa ativar as alterações na política de segurança. Clique em OK e, em seguida, clique em Concluído .

Domínios de segurança

API do Workday

Domínios de segurança

Get_Workers

Dados dos trabalhadores: Relatórios de trabalhadores do setor público

Utilização do Workday

Dados do trabalhador: Informações históricas sobre pessoal

Get_Payroll_Results

Relatórios: Resultados do Cálculo de Pagamento para o trabalhador (Resultados)

Ativar alterações na política de segurança

  1. Procure e clique em Ativar alterações pendentes na política de segurança .
  2. Digite "Aprovo as alterações" na caixa de comentários e clique em OK .
  3. Selecione a caixa de seleção Confirmar e clique em OK para aplicar as alterações.

registrar um cliente API OAuth

  1. Pesquise por "registro API Client for Integrations" .

  2. Insira o nome personalizado do seu aplicativo no campo Nome do Cliente .

  3. Selecione ou desmarque a caixa de seleção "Tokens de atualização que não expiram" de acordo com a política de segurança da sua organização. Caso não seja selecionado, especifique um período de validade para os tokens (1 a 365 dias). Você precisará rotacionar seus tokens refresh periodicamente.

  4. Selecione os escopos necessários no menu suspenso Escopo (Áreas Funcionais) .

dica

Para determinar quais escopos (áreas funcionais) são necessários, pesquise o nome da tabela usando a tarefa "Segurança para Item Protegível" . Localize o escopo desejado na coluna Todas as Áreas Funcionais .

  1. Clique em OK .

  2. Anote o ID do cliente e a chave secreta do cliente . Esses dados são necessários para criar uma conexão no Databricks.

  3. Abra o menu Ações relacionadas e navegue até ClienteAPI > gerenciar tokens de atualização para integrações .

  4. No campo "Conta Workday" , procure e selecione sua account Workday. Esta account deve possuir os domínios de segurança necessários.

  5. Selecione Gerar novos tokens de atualização .

  6. Clique em OK .

  7. Anote os tokens de atualização . Isso é necessário para criar uma conexão no Databricks.

Próximos passos

Use o Catalog Explorer para criar uma conexão para que qualquer usuário com USE CONNECTION ou ALL PRIVILEGES possa criar um pipeline. Consulte Workday HCM.