Workday

El conector de Workday te permite conectarte a una instancia de Workday y acceder a los datos de Workday como si fuera una base de datos tradicional.

Antes de empezar

Antes de usar el conector de Workday, realiza las siguientes tareas:

• En tu proyecto de Google Cloud:
  • Asegúrate de que la conectividad de red esté configurada. Para obtener información sobre los patrones de red, consulta Conectividad de red.
  • Concede el rol de gestión de identidades y accesos roles/connectors.admin al usuario que configure el conector.
  • Concede los siguientes roles de gestión de identidades y accesos a la cuenta de servicio que quieras usar para el conector:
    • roles/secretmanager.viewer
    • roles/secretmanager.secretAccessor

    Una cuenta de servicio es un tipo especial de cuenta de Google diseñada para representar a un usuario no humano que necesita autenticarse y disponer de autorización para acceder a los datos de las APIs de Google. Si no tienes una cuenta de servicio, debes crearla. El conector y la cuenta de servicio deben pertenecer al mismo proyecto. Para obtener más información, consulta el artículo Crear una cuenta de servicio.

  • Habilita los siguientes servicios:
    • secretmanager.googleapis.com (API Secret Manager)
    • connectors.googleapis.com (API Connectors)

    Para saber cómo habilitar servicios, consulta Habilitar servicios.

  Si estos servicios o permisos no se han habilitado en tu proyecto anteriormente, se te pedirá que los habilites al configurar el conector.

Configuración de jornada laboral

Configurar una cuenta de Workday

Inicia sesión en Workday Login para crear una cuenta de Workday. Para obtener información sobre la comunidad de Workday, consulta Comunidad de Workday. Para obtener información sobre las APIs REST, consulta APIs REST.

Configurar un ID de cliente y un secreto de cliente para la autenticación OAuth 2.0

Para crear y registrar un cliente de API en Workday, sigue estos pasos:

1. Haz clic en Register API Client (Registrar cliente de API) en Workday.
2. Introduce el nombre del cliente.
3. Selecciona el tipo de autorización de cliente como autorización de código de autorización.
4. Seleccione el tipo de token de acceso de portador, añada otros ámbitos según sea necesario y haga clic en Aceptar.
5. Introduce todos los detalles y los permisos necesarios para registrar el cliente de la API.
6. Para definir el tipo de autenticación SOAP, añade el nombre de usuario y la contraseña.

Configurar el conector

Una conexión es específica de una fuente de datos. Esto significa que, si tiene muchas fuentes de datos, debe crear una conexión independiente para cada una de ellas. Para crear una conexión, sigue estos pasos:

1. En la consola de Cloud, ve a la página Integration Connectors > Connections (Conectores de integración > Conexiones) y, a continuación, selecciona o crea un proyecto de Google Cloud.

   Ve a la página Conexiones.

2. Haga clic en + Crear para abrir la página Crear conexión.
3. En la sección Ubicación, elige la ubicación de la conexión.
   1. Región: selecciona una ubicación de la lista desplegable.

      Para ver la lista de todas las regiones admitidas, consulta Ubicaciones.

   2. Haz clic en Siguiente.
4. En la sección Detalles de la conexión, haz lo siguiente:
   1. Conector: seleccione Workday en la lista desplegable de conectores disponibles.
   2. Versión del conector: seleccione la versión del conector en la lista desplegable de versiones disponibles.
   3. En el campo Connection Name (Nombre de conexión), introduce un nombre para la instancia de conexión.

      Los nombres de las conexiones deben cumplir los siguientes criterios:

      • Los nombres de conexión pueden contener letras, números o guiones.
      • Las letras deben estar en minúsculas.
      • Los nombres de conexión deben empezar por una letra y terminar por una letra o un número.
      • Los nombres de conexión no pueden tener más de 49 caracteres.
   4. Si quiere, puede introducir una Descripción para la instancia de conexión.
   5. También puedes habilitar Registro en la nube y, a continuación, seleccionar un nivel de registro. De forma predeterminada, el nivel de registro es Error.
   6. Cuenta de servicio: selecciona una cuenta de servicio que tenga los roles necesarios.
   7. Si quieres, configura los ajustes del nodo de conexión:
      • Número mínimo de nodos: introduce el número mínimo de nodos de conexión.
      • Número máximo de nodos: introduce el número máximo de nodos de conexión.

      Un nodo es una unidad (o réplica) de una conexión que procesa transacciones. Se necesitan más nodos para procesar más transacciones en una conexión y, a la inversa, se necesitan menos nodos para procesar menos transacciones. Para saber cómo influyen los nodos en el precio de tu conector, consulta la sección Precios de los nodos de conexión. Si no introduces ningún valor, de forma predeterminada, el número mínimo de nodos se establece en 2 (para mejorar la disponibilidad) y el máximo en 50.

   8. Tenant: el tenant de la cuenta. Por ejemplo, abc_cms1. Puedes obtener el nombre del inquilino en los detalles de configuración de tu instancia de Workday.
   9. Servicio: el servicio o los servicios específicos de los que se van a obtener los datos. Utilice comas para separarlos. Por ejemplo, absenceManagement,common,compensation,recruiting,payroll,person
   10. Versión de WSDL: la versión de WSDL que se va a usar.
   11. URL web base: opcionalmente, introduzca la URL web base de la aplicación web de Workday. Por ejemplo, https://impl.workday.com/.
   12. (Opcional) En la sección Configuración avanzada, marca la casilla Usar proxy para configurar un servidor proxy para la conexión y define los siguientes valores:
   • Esquema de autenticación de proxy: selecciona el tipo de autenticación para autenticarte con el servidor proxy. Se admiten los siguientes tipos de autenticación:
     • Básica: autenticación HTTP básica.
     • Digest: autenticación HTTP Digest.
   • Usuario proxy: nombre de usuario que se usará para autenticar el servidor proxy.
   • Contraseña de proxy: el secreto de Secret Manager de la contraseña del usuario.
   • Tipo de SSL de proxy: el tipo de SSL que se debe usar al conectarse al servidor proxy. Se admiten los siguientes tipos de autenticación:
     • Automático: es el ajuste predeterminado. Si la URL es una URL HTTPS, se usa la opción Tunnel. Si la URL es una URL HTTP, se usa la opción NUNCA.
     • Siempre: la conexión siempre tiene habilitado SSL.
     • Nunca: la conexión no tiene habilitado el protocolo SSL.
     • Túnel: la conexión se realiza a través de un proxy de tunelización. El servidor proxy abre una conexión con el host remoto y el tráfico fluye de un lado a otro a través del proxy.
   • En la sección Servidor proxy, introduce los detalles del servidor proxy.
     1. Haga clic en + Añadir destino.
     2. Selecciona un Tipo de destino.
        • Dirección de host: especifica el nombre de host o la dirección IP del destino.

          Si quieres establecer una conexión privada con tu sistema backend, haz lo siguiente:

          • Crea una vinculación de servicio de PSC.
          • Crea un endpoint attachment y, a continuación, introduce los detalles del endpoint attachment en el campo Host address (Dirección de host).
   13. También puedes hacer clic en + Añadir etiqueta para añadir una etiqueta a la conexión en forma de par clave-valor.
   14. Haz clic en Siguiente.
5. En la sección Destinations (Destinos), introduce los detalles del host remoto (sistema backend) al que quieras conectarte.
   1. Puede configurar cualquiera de los siguientes tipos de destino:
      • URL de servicio base: haz clic en + Añadir destino y, a continuación, introduce la URL de servicio base de tu instancia de Workday. Por ejemplo, https://wdX-impl-services1.workday.com
      • URL de la API: haga clic en + Añadir destino y, a continuación, introduzca la URL de la API de su instancia de Workday. Por ejemplo, https://wd5-impl-service23.workday.com/srx/api/v1/TENANT
      • URL de WSDL: haga clic en + Añadir destino y, a continuación, introduzca la URL de WSDL de su instancia de Workday.

      Puede usar el protocolo REST o SOAP para comunicarse con su instancia de Workday. Para saber cómo configurar la conexión de cada protocolo, consulta Configurar la conexión de REST o SOAP.

   2. Haz clic en Siguiente.
6. En la sección Autenticación, introduce los detalles de autenticación.
   1. Seleccione un Tipo de autenticación e introduzca los detalles pertinentes.

      La conexión de Workday admite los siguientes tipos de autenticación:

      • Nombre de usuario y contraseña
      • OAuth 2.0: código de autorización

   Para saber cómo configurar estos tipos de autenticación, consulta Configurar la autenticación.

   2. Haz clic en Siguiente.
7. Revisar: revisa los detalles de la conexión y la autenticación.
8. Haz clic en Crear.

Configurar la conexión para REST o SOAP

Configuración de REST

Para que la conexión use el protocolo REST, debes usar el tipo de autenticación OAuth 2.0 - Código de autorización y configurar los siguientes campos:

En la sección Detalles de la conexión, haz lo siguiente:

• Cliente
• Servicio
• Versión de WSDL

En la sección Destinos:

• URL base
• URL de API

En la sección Autenticación:

• ID de cliente
• Secreto de cliente

Configuración de SOAP

Para que la conexión use el protocolo SOAP, debes usar el tipo de autenticación Nombre de usuario y contraseña y configurar los siguientes campos:

En la sección Detalles de la conexión, haz lo siguiente:

• Cliente
• Servicio
• Versión de WSDL

En la sección Destinos:

• URL base

En la sección Autenticación:

• Nombre de usuario
• Contraseña

Configurar la autenticación

Introduce los detalles en función de la autenticación que quieras usar.

• Nombre de usuario y contraseña
  • Nombre de usuario: nombre de usuario del conector.
  • Contraseña: secreto de Secret Manager que contiene la contraseña asociada al conector.

• OAuth 2.0: código de autorización
• ID de cliente: ID de cliente proporcionado por tu aplicación externa.
• Scopes: ámbitos de permisos.
• Secreto de cliente: selecciona el secreto de Secret Manager. Debes haber creado el secreto de Secret Manager antes de configurar esta autorización.
• Versión del secreto: versión del secreto de Secret Manager para el secreto de cliente.
• URL de autorización: introduce la URL de autorización que se generó cuando creaste la instancia de Workday.
• Tipo de conexión: selecciona un tipo de conexión.

En el caso del tipo de autenticación OAuth 2.0 - Authorization code, después de crear la conexión, debes seguir algunos pasos más para configurar la autenticación. Para obtener más información, consulta Pasos adicionales después de crear la conexión.

Pasos adicionales después de crear la conexión

Si has seleccionado OAuth 2.0 - Authorization code para la autenticación, debes seguir estos pasos adicionales después de crear la conexión:

1. En la página Conexiones, busca la conexión que acabas de crear.

   Verás que el estado del nuevo conector será Autorización obligatoria.

2. Haz clic en Se requiere autorización.

   Se mostrará el panel Editar autorización.

3. Copia el valor de URI de redirección en tu aplicación externa.
4. Verifica los detalles de la autorización.
5. Haz clic en Autorizar.

   Si la autorización se realiza correctamente, el estado de la conexión será Activo en la página Conexiones.

Reautorización del código de autorización

Si utilizas el tipo de autenticación Authorization code y has realizado algún cambio en la configuración de tu aplicación Workday, debes volver a autorizar tu conexión con Workday. Para volver a autorizar una conexión, sigue estos pasos:

1. En la página Conexiones, haga clic en la conexión que quiera.

   Se abrirá la página de detalles de la conexión.

2. Haz clic en Editar para modificar los detalles de la conexión.
3. Verifica los detalles de OAuth 2.0 - Código de autorización en la sección Autenticación.

   Si es necesario, haz los cambios pertinentes.

4. Haz clic en Guardar. Se te dirigirá a la página de detalles de la conexión.
5. En la sección Autenticación, haga clic en Editar autorización. Se muestra el panel Autorizar.
6. Haz clic en Autorizar.

   Si la autorización se realiza correctamente, el estado de la conexión será Activa en la página Conexiones.

Ejemplos de configuración de conexiones

En esta sección se indican los valores de ejemplo de los distintos campos que se configuran al crear la conexión de Workday.

Tipo de conexión con nombre de usuario y contraseña

Nombre del campo	Detalles
Ubicación	us-central1
Conector	Workday
Versión del conector	1
Nombre de la conexión	google-cloud-workday-soap-conn
Habilitar Cloud Logging	No
Cuenta de servicio	my-service-account@my-project.iam.gserviceaccount.com
Cliente	TENANT_NAME
Servicio	SERVICE_NAME
Versión de WSDL	v41.0
Nivel de verbosidad	5
Número mínimo de nodos	2
Número máximo de nodos	50
URL base	BASE_URL
Autenticación	USER_PASSWORD
Nombre de usuario	NOMBRE DE USUARIO
Contraseña	CONTRASEÑA
Versión de secreto	1

OAuth 2.0: tipo de conexión de código de autorización

Nombre del campo	Detalles
Ubicación	us-central1
Conector	Workday
Versión del conector	1
Nombre de la conexión	google-cloud-workday-rest-conn
Habilitar Cloud Logging	No
Cuenta de servicio	my-service-account@my-project.iam.gserviceaccount.com
Cliente	TENANT_NAME
Nivel de verbosidad	5
Número mínimo de nodos	2
Número máximo de nodos	50
URL base	BASE_URL
APIURL	API_URL
Autenticación	OAuth 2.0: código de autenticación
ID de cliente	CLIENT_ID
Ámbitos	system
Secreto de cliente	CLIENT_SECRET
Versión de secreto	1
URL de autorización	AUTHORIZATION_URL
Tipo de conexión	REST

Para obtener información sobre cómo configurar OAuth 2.0 para un cliente de API REST, consulta la documentación de Workday.

Tipo de conexión de usuario del sistema de integración

Nombre del campo	Detalles
Ubicación	europe‑west1
Conector	Workday
Versión del conector	1
Nombre de la conexión	CONNECTION_NAME
Habilitar Cloud Logging	No
Cuenta de servicio	my-service-account@my-project.iam.gserviceaccount.com
Cliente	TENANT_NAME
Servicio	SERVICE_NAME
Número mínimo de nodos	2
Número máximo de nodos	50
URL base	BASE_URL
Autenticación	Usuario del sistema de integración
ID de cliente	CLIENT_ID
Secreto de cliente	CLIENT_SECRET
Versión de secreto	8
Token de actualización	REFRESH_TOKEN
Versión de secreto	7

Entidades, operaciones y acciones

Todos los conectores de integración proporcionan una capa de abstracción para los objetos de la aplicación conectada. Solo puedes acceder a los objetos de una aplicación a través de esta abstracción. La abstracción se te muestra como entidades, operaciones y acciones.

• Entidad: una entidad se puede considerar como un objeto o un conjunto de propiedades en la aplicación o el servicio conectados. La definición de una entidad varía de un conector a otro. Por ejemplo, en un conector de base de datos, las tablas son las entidades; en un conector de servidor de archivos, las carpetas son las entidades; y en un conector de sistema de mensajería, las colas son las entidades.

  Sin embargo, es posible que un conector no admita o no tenga ninguna entidad. En ese caso, la lista Entities estará vacía.

• Operación: una operación es la actividad que puedes realizar en una entidad. Puedes realizar cualquiera de las siguientes operaciones en una entidad:
  • Mostrar
  • Obtener
  • Crear
  • Actualizar
  • Eliminar

  Al seleccionar una entidad de la lista disponible, se genera una lista de operaciones disponibles para la entidad. Para ver una descripción detallada de las operaciones, consulta las operaciones de entidades de la tarea Connectors. Sin embargo, si un conector no admite ninguna de las operaciones de entidad, esas operaciones no admitidas no se mostrarán en la lista Operations.

• Acción: una acción es una función de primera clase que se pone a disposición de la integración a través de la interfaz del conector. Una acción te permite hacer cambios en una o varias entidades y varía de un conector a otro. Normalmente, una acción tendrá algunos parámetros de entrada y un parámetro de salida. Sin embargo, es posible que un conector no admita ninguna acción, en cuyo caso la lista Actions estará vacía.

Limitaciones del sistema

El conector de Workday puede procesar 3 transacciones por segundo, por nodo, y limita las transacciones que superen este límite. De forma predeterminada, Integration Connectors asigna 2 nodos (para mejorar la disponibilidad) a una conexión.

Para obtener información sobre los límites aplicables a Integration Connectors, consulta Límites.

Usar la conexión de Workday en una integración

Una vez que hayas creado la conexión, estará disponible tanto en Apigee Integration como en Application Integration. Puedes usar la conexión en una integración a través de la tarea Conectores.

• Para saber cómo crear y usar la tarea Conectores en la integración de Apigee, consulta Tarea Conectores.
• Para saber cómo crear y usar la tarea Conectores en Application Integration, consulta Tarea Conectores.

Ejemplos de operaciones de entidades

En esta sección se muestra cómo realizar algunas de las operaciones de entidad en este conector.

Cuando usas una conexión de Workday, el nombre de la entidad aparece con el siguiente formato: "SCHEMA_NAME.ENTITY_NAME". Por ejemplo, en "Personal.Formación_empleados", Personal es el nombre del esquema y Formación_empleados es el nombre de la tabla.

Solo se admiten las operaciones de lista y de obtención en las vistas, mientras que se admiten todas las operaciones CRUD en las tablas, tal como se define en la API Entity.

Ejemplo: listar todos los registros

En este ejemplo se enumeran todos los registros de la entidad Scorecards.

1. En el cuadro de diálogo Configure connector task, haz clic en Entities.
2. Selecciona Scorecards en la lista Entity.
3. Selecciona la operación List y, a continuación, haz clic en Hecho.
4. Opcionalmente, en la sección Entrada de tarea de la tarea Conectores, puedes filtrar el conjunto de resultados especificando una cláusula de filtro. Especifique siempre el valor de la cláusula de filtro entre comillas simples ('). Por ejemplo, Id='13b1724a91ce448bad2f1986321fc70f'. También puede especificar varias condiciones de filtro mediante operadores lógicos. Por ejemplo, Id='13b1724a91ce448bad2f1986321fc70f' and Inactive=false.

Ejemplo: obtener un registro

En este ejemplo se obtiene un registro con el ID especificado de la entidad Scorecards.

1. En el cuadro de diálogo Configure connector task, haz clic en Entities.
2. Selecciona Scorecards en la lista Entity.
3. Selecciona la operación Get y, a continuación, haz clic en Hecho.
4. En la sección Entrada de tarea de la tarea Conectores, haga clic en EntityId y, a continuación, introduzca 1|CN=admin,CN=Users,DC=test-ldap,DC=com en el campo Valor predeterminado.

   En este caso, 1|CN=admin,CN=Users,DC=test-ldap,DC=com es un valor de clave principal de la entidad Scorecards.

Ejemplo: crear un registro

En este ejemplo, se crea un registro en la entidad PayrollInputs.

1. En el cuadro de diálogo Configure connector task, haz clic en Entities.
2. Selecciona PayrollInputs en la lista Entity.
3. Selecciona la operación Create y, a continuación, haz clic en Hecho.
4. En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:

   {
   "Worker_Id": "21327",
   "Worker_Descriptor": "Worker 2"
   }

   Si la integración se realiza correctamente, el campo connectorOutputPayload de la tarea del conector tendrá un valor similar al siguiente:

   {
   "Id": "c3c68bc9a13f901d43ca8e5ddcaa0000"
   }

Ejemplo: actualizar un registro

En este ejemplo se actualiza el registro con el ID especificado en la entidad Scorecards.

1. En el cuadro de diálogo Configure connector task, haz clic en Entities.
2. Selecciona Scorecards en la lista Entity.
3. Selecciona la operación Update y, a continuación, haz clic en Hecho.
4. En la sección Entrada de tarea de la tarea Conectores, haz clic en connectorInputPayload y, a continuación, introduce un valor similar al siguiente en el campo Default Value:

   {
   "ScorecardDescription": "New updated description",
   "ScorecardName": "Scorecard_1"
   }

5. Haga clic en entityId y, a continuación, introduzca f368471438b14705a1178c6744d75853 en el campo Valor predeterminado.

Ejemplo: eliminar un registro

En este ejemplo se elimina el registro con el ID especificado de la entidad Scorecards.

1. En el cuadro de diálogo Configure connector task, haz clic en Entities.
2. Selecciona Scorecards en la lista Entity.
3. Selecciona la operación Delete y, a continuación, haz clic en Hecho.
4. En la sección Entrada de tarea de la tarea Conectores, haga clic en entityId y, a continuación, introduzca e002de05784910123c443f7eb0970722 en el campo Valor predeterminado.

Crear conexiones con Terraform

Puedes usar el recurso de Terraform para crear una conexión.

Para saber cómo aplicar o quitar una configuración de Terraform, consulta Comandos básicos de Terraform.

Para ver una plantilla de Terraform de ejemplo para crear una conexión, consulta la plantilla de ejemplo.

Cuando crees esta conexión con Terraform, debes definir las siguientes variables en el archivo de configuración de Terraform:

Nombre del parámetro	Tipo de datos	Obligatorio	Descripción
cliente	STRING	Falso	El arrendatario de la cuenta.
servicio	STRING	Falso	El servicio o los servicios específicos de los que se van a obtener los datos. Utilice comas para separarlos.
wsdlversion	STRING	Falso	La versión del WSDL que se va a usar.
proxy_enabled	BOOLEAN	Falso	Seleccione esta casilla para configurar un servidor proxy para la conexión.
proxy_auth_scheme	ENUM	Falso	Tipo de autenticación que se usará para autenticar el proxy ProxyServer. Los valores posibles son: BASIC, DIGEST y NONE.
proxy_user	STRING	Falso	Nombre de usuario que se usará para autenticar el proxy ProxyServer.
proxy_password	SECRET	Falso	Contraseña que se usará para autenticarse en el proxy ProxyServer.
proxy_ssltype	ENUM	Falso	El tipo de SSL que se debe usar al conectarse al proxy ProxyServer. Los valores admitidos son AUTO, ALWAYS, NEVER y TUNNEL.

Obtener ayuda de la comunidad de Google Cloud

Puedes publicar tus preguntas y hablar sobre este conector en la comunidad de Google Cloud, en los foros de Cloud.

Siguientes pasos

• Consulta cómo suspender y reanudar una conexión.
• Consulta cómo monitorizar el uso de los conectores.
• Consulta cómo ver los registros de conectores.