Workday用コネクター

ワークデイ コネクタは、レポート・アズ・ア・サービス API を使用して、ワークデイからユーザー属性をインポートします。 この統合によって、特定のユーザー属性をインポートし、Nexthink Adoptのターゲティング機能を強化できます。 Adopt は主な利用ケースですが、インポートされたデータはカスタムフィールドをサポートする他の Nexthink 機能でも活用できます。 このコネクタは、OAuth 2.0と基本認証をサポートしています。

前提条件

ワークデイ コネクタを設定する前に、以下を完了してください：

• ワークデイでカスタムレポートを作成します。

• OAuth 2.0 認証コードグラントでWorkday APIクライアントを登録します。

• Nexthinkでコネクタ資格情報を設定します。 詳細については、コネクタ資格情報 ドキュメントを参照してください。

Workdayでレポートを作成する

1. ワークデイのカスタムレポート作成ページに移動します。

2. レポートを設定します：

   • レポートタイプとして高度を選択します。

   • 意味のあるレポート名を提供してください。

3. レポートが素早くデータを返すためには、Web サービスおよびパフォーマンスの最適化オプションを選択してください。 データソースは収集されるデータに依存しますが、標準推奨値はIndexed All Workerを使用することです。

4. メールやUPNなど、ユーザーの識別子を含む必要なレポートフィールドを追加します。

5. レポートを作成後、Nexthinkで使用するためのURLを生成します。 URLのフォーマットは: https://<tenant>.workday.com/ccx/service/customreport2/<tenant>/<report_path> です。

• 設定用にURLを2つの部分に分割します。

  • コネクタ資格情報用の基本URL: https://<tenant>.workday.com。

  • リソースパス: /ccx/service/customreport2/<tenant>/<report_path>。

詳細については、公式な ワークデイ コミュニティ ドキュメントを参照してください。

WorkdayでOAuth 2.0 クライアント・アプリケーションを作成する

1. Workdayでテナント設定の編集 – セキュリティを開きます。

2. OAuth 2.0 設定で、OAuth 2.0 クライアントの有効化チェックボックスを有効にします。

3. APIクライアントの登録へ進みます。

4. 以下のフィールドを指定してください:

   • クライアント名: クライアントアプリ名を入力してください。

   • クライアントのグラントタイプ: 認証コードグラントを選択します。

   • コード交換のための証明キーサポート(PKCE): いいえに設定します。PKCEはサポートされていません。

   • アクセストークンタイプ: ベアラーを選択します。

   • リダイレクトURI: Nexthinkコネクタ資格情報設定ページで提供されるリダイレクトURIを入力してください。 詳細については、コネクタ資格情報を参照してください。

   • 有効期限のないリフレッシュトークン: はいに設定します。

   • スコープ (機能エリア): 取得したいデータを含む機能エリア (Workdayドメイン) を有効にします。

   • Workday所有のスコープを含める: はい を選択します。

5. クライアントアプリが作成されると、以下の値をコピーして、Nexthinkのコネクタ資格情報構成ページに入力します。 かっこ内のラベルはNexthink UIに表示される方法を示しています。

   • Workday REST APIエンドポイント (URLアドレス)

   • トークンエンドポイント (アクセス トークンURL)

   • 承認エンドポイント (承認コードURL)

   • クライアントIDとクライアントシークレット

コネクタ資格情報の設定

Workday APIクライアントの資格情報を使用して、Nexthink Webインターフェースで新しいコネクタ資格情報を作成します。 詳細については、コネクタ資格情報を参照してください。

ワークデイコネクタの設定

Nexthink のウェブインターフェイスから:

1. 管理 > インバウンドコネクタ に移動します。

2. ページ右上の新しいコネクタボタンをクリックします。

3. コネクタ一覧からWorkday: ユーザー属性を選択します。

一般タブには以下が含まれます：

• 名前: コネクタの意味のある名前。 この名前は管理ページに表示されます。

• NQL ID: NQL クエリで Workday コネクタを参照する際に使用されるコネクタの一意識別子。 初期設定のNQL IDは修正できますが、ワークフローを保存すると変更できません。

• 説明: コネクタの目的や動作の簡潔な説明。

• スケジューリング:

  • 再発: 実行時間と間隔を設定します。 実行はスケジュールされた時間に開始され、1時間内に分散されます。

• 接続:

  • 資格情報: コネクタ資格情報ページで事前設定されている資格情報を選択します。 詳細については、コネクタ資格情報 ドキュメントを参照してください。

  • URL: 資格情報を選択すると、このURLは自動的に入力されます。

パラメータータブに含まれる内容：

• レポートリソース: ワークデイ レポートへの完全なパスを入力します。 他の値（例えば、format=xml）で上書きしないようにしてください。例えば、/ccx/service/customreport2//<report_path>

データマッピングタブに含まれる内容：

• 識別：APIの応答からユーザーを識別するためのフィールドを選択します。

  • ソース識別子(JSONata)：API応答でユーザーを識別するためのフィールド名を入力します。 JSONata を使用して必要に応じて値を変換します。 空白やJSONataの予約文字 (例: ., +, -, *, /, {など) を含むフィールド名は、バックティック (\`) で囲む必要があります。

  • Nexthink識別子：収集者を介してUPNを収集するにはUPNを選択するか、エントラIDコネクタが必要なメールアドレスを選択します。

• フィールドマッピング：マッピングを追加をクリックして、ユーザーオブジェクトで定義されたカスタムフィールドと一致させます。

  • ソース識別子(JSONata)：API応答でユーザーを識別するためのフィールド名を入力します。 JSONata を使用して必要に応じて値を変換します。 空白やJSONata の予約文字 (例: ., +, -, *, /, {など) を含むフィールド名は、バックティック (\`) で囲む必要があります。

  • Nexthinkフィールド：インポートする値のカスタムフィールドを選択します。

既知の制限事項

• コード交換のためのセキュリティコード(PKCE)はサポートされていません。

• コネクタは1回の同期あたり3百万件以上のレコードを処理できません。

• 従業員が同じUPNを共有している場合、UPNベースの識別は最初の1,000ユーザーレコードのみを処理します。

• ユーザープリンシパル名 (UPN) は Collector での設定が必要です。

• メールアドレスには Entra ID (Azure AD) コネクタが必要です。

• ワークデイ API には次の制限があります：

  • レポートには、後処理に依存して1百万から3百万件のレコードが含まれます。グループ化が有効な場合は1百万件になります。

  • レポートの出力は2 GB を超えることはできません。

詳細については、公式な ワークデイ コミュニティ ドキュメントを参照してください。

NQLを使用した実行ログのクエリ

NQLを使用して、次のテーブルをクエリして、Workdayコネクターインスタンスの実行に関する詳細なインサイトを取得します。

platform.inbound_connector_logsクエリを実行して、すべてのインバウンドコネクター実行に関する包括的なログ情報を取得します。

NQLの例

platform.inbound_connector_logs 過去24時間 | 状態 == 失敗 | 順番: 時間、詳細.コネクタ、詳細.名前、詳細.エラー説明をリスト|時間の降順に並び替え

platform.inbound_connector_logs 過去24時間 | 時間、details.connector、details.name、details.number_of_processed_rows をリスト | 時間の降順でソート