Workday

Le connecteur Workday vous permet de vous connecter à une instance Workday et d'accéder aux données Workday sous forme de base de données traditionnelle.

Avant de commencer

Avant d'utiliser le connecteur Workday, effectuez les tâches suivantes :

  • Dans votre projet Google Cloud :
    • Assurez-vous que la connectivité réseau est configurée. Pour en savoir plus sur les schémas de réseau, consultez Connectivité réseau.
    • Attribuez le rôle IAM roles/connectors.admin à l'utilisateur qui configure le connecteur.
    • Attribuez les rôles IAM suivants au compte de service que vous souhaitez utiliser pour le connecteur :
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Un compte de service est un type spécial de compte Google destiné à représenter un utilisateur non humain qui doit s'authentifier et obtenir les autorisations permettant d'accéder aux données des API Google. Si vous ne possédez pas de compte de service, vous devez en créer un. Pour en savoir plus, consultez Créer un compte de service.

    • Activez les services suivants :
      • secretmanager.googleapis.com (API Secret Manager)
      • connectors.googleapis.com (API Connectors)

      Pour savoir comment activer des services, consultez Activer des services.

    Si ces services ou autorisations n'ont pas encore été activés pour votre projet, vous êtes invité à les activer au moment de configurer le connecteur.

Configuration de la journée de travail

Configurer un compte Workday

Connectez-vous à Workday Login pour créer un compte Workday. Pour en savoir plus sur la communauté Workday, consultez Workday Community. Pour en savoir plus sur les API REST, consultez API REST.

Configurer un ID client et code secret du client pour l'authentification OAuth 2.0

Pour créer et enregistrer un client API dans Workday, procédez comme suit :

  1. Cliquez sur Register API Client (Enregistrer le client API) dans Workday.
  2. Saisissez le nom du client.
  3. Sélectionnez le type d'attribution du client en tant qu'attribution du code d'autorisation.
  4. Sélectionnez le type de jeton d'accès Bearer, ajoutez d'autres niveaux d'accès si nécessaire, puis cliquez sur OK.
  5. Saisissez tous les détails et les niveaux d'accès nécessaires pour enregistrer le client API.
  6. Pour définir le type d'authentification SOAP, ajoutez le nom d'utilisateur et le mot de passe.

Configurer le connecteur

Une connexion est propre à une source de données. Cela signifie que si vous disposez de nombreuses sources de données, vous devez créer une connexion distincte pour chacune d'elles. Pour créer une connexion, procédez comme suit :

  1. Dans la console Cloud, accédez à la page Connecteurs d'intégration > Connexions, puis sélectionnez ou créez un projet Google Cloud.

    Accéder à la page "Connexions"

  2. Cliquez sur + Créer pour ouvrir la page Créer une connexion.
  3. Dans la section Emplacement, choisissez l'emplacement de la connexion.
    1. Région : sélectionnez un emplacement dans la liste déroulante.

      Pour obtenir la liste de toutes les régions disponibles, consultez Emplacements.

    2. Cliquez sur Suivant.
  4. Dans la section Détails de la connexion, procédez comme suit :
    1. Connecteur : sélectionnez Workday dans la liste déroulante des connecteurs disponibles.
    2. Version du connecteur : sélectionnez la version du connecteur dans la liste déroulante des versions disponibles.
    3. Dans le champ Nom de connexion, indiquez le nom de l'instance de connexion.

      Les noms de connexion doivent répondre aux critères suivants :

      • Ils peuvent contenir des lettres, des chiffres ou des traits d'union.
      • Les lettres doivent être en minuscules.
      • Ils doivent commencer par une lettre et se terminer par une lettre ou un chiffre.
      • Ils ne peuvent pas dépasser 49 caractères.
    4. (Facultatif) Saisissez une description de l'instance de connexion.
    5. (Facultatif) Activez Cloud Logging, puis sélectionnez un niveau de journalisation. Par défaut, le niveau de journalisation est défini sur Error.
    6. Compte de service : sélectionnez un compte de service disposant des rôles requis.
    7. (Facultatif) Configurez les paramètres des nœuds de connexion :

      • Nombre minimal de nœuds : saisissez le nombre minimal de nœuds de connexion.
      • Nombre maximal de nœuds : saisissez le nombre maximal de nœuds de connexion.

      Un nœud est une unité (ou instance répliquée) de connexion qui traite des transactions. Pour traiter davantage de transactions pour une connexion, vous devez disposer de plus de nœuds. À l'inverse, moins de nœuds sont nécessaires si une connexion traite moins de transactions. Pour comprendre comment les nœuds affectent la tarification de votre connecteur, consultez Tarifs des nœuds de connexion. Si vous ne saisissez aucune valeur, le nombre minimal de nœuds est défini par défaut sur 2 (pour améliorer la disponibilité) et le nombre maximal de nœuds sur 50.

    8. Locataire : le locataire du compte. Exemple :abc_cms1 Vous trouverez le nom du locataire dans les détails de configuration de votre instance Workday.
    9. Service : le ou les services spécifiques à partir desquels récupérer les données. Saisissez-les sous forme de liste d'éléments séparés par une virgule. Par exemple, absenceManagement,common,compensation,recruiting,payroll,person.
    10. Version WSDL : version du WSDL à utiliser.
    11. (Facultatif) Dans la section Paramètres avancés, cochez la case Utiliser un proxy pour configurer un serveur proxy pour la connexion et configurez les valeurs suivantes :
      • Schéma d'authentification du proxy : sélectionnez le type d'authentification pour l'authentification auprès du serveur proxy. Les types d'authentification suivants sont compatibles :
        • De base : authentification HTTP de base.
        • Digest : authentification HTTP Digest.
      • Utilisateur du proxy : nom d'utilisateur permettant de s'authentifier auprès du serveur proxy.
      • Mot de passe du proxy : secret Secret Manager du mot de passe de l'utilisateur.
      • Type SSL du proxy : type SSL à utiliser pour se connecter au serveur proxy. Les types d'authentification suivants sont compatibles :
        • Auto : paramètre par défaut. Dans le cas d'une URL HTTPS, l'option "Tunnel" est utilisée. Dans le cas d'une URL HTTP, l'option "Jamais" est utilisée.
        • Toujours : le protocole SSL est toujours activé pour la connexion.
        • Jamais : le protocole SSL n'est pas activé pour la connexion.
        • Tunnel : la connexion s'effectue avec un proxy de tunnelisation. Le serveur proxy ouvre une connexion à l'hôte distant et le trafic transite par le proxy.
      • Dans la section Serveur proxy, saisissez les détails du serveur proxy.
        1. Cliquez sur + Ajouter une destination.
        2. Sélectionnez un type de destination.
          • Adresse de l'hôte : spécifiez le nom d'hôte ou l'adresse IP de la destination.

            Si vous souhaitez établir une connexion privée à votre système backend, procédez comme suit :

    12. (Facultatif) Cliquez sur + Ajouter une étiquette pour ajouter une étiquette à la connexion sous la forme d'une paire clé/valeur.
    13. Cliquez sur Suivant.
  5. Dans la section Destinations, saisissez des informations sur l'hôte distant (système backend) auquel vous souhaitez vous connecter.
    1. Vous pouvez configurer l'un des types de destination suivants :
      • URL de base : cliquez sur + Ajouter une destination, puis saisissez l'URL de base de votre instance Workday. Par exemple, https://wd5-impl-service23.workday.com.
      • URL de l'API : cliquez sur + Ajouter une destination, puis saisissez l'URL de l'API de votre instance Workday. Par exemple, https://wd5-impl-service23.workday.com/srx/api/v1/TENANT.
      • URL du WSDL : cliquez sur + Ajouter une destination, puis saisissez l'URL du WSDL de votre instance Workday.

      Vous pouvez utiliser le protocole REST ou SOAP pour communiquer avec votre instance Workday. Pour savoir comment configurer la connexion pour chacun des protocoles, consultez Configurer la connexion pour REST ou SOAP.

    2. Cliquez sur Suivant.
  6. Dans la section Authentification, saisissez les informations d'authentification.
    1. Sélectionnez un type d'authentification, puis saisissez les informations appropriées.

      Les types d'authentification suivants sont compatibles avec la connexion Workday :

      • Nom d'utilisateur et mot de passe
      • Code d'autorisation OAuth 2.0

      2. Pour savoir comment configurer ces types d'authentification, consultez Configurer l'authentification.

    2. Cliquez sur Suivant.
  7. Vérifier : vérifiez vos informations de connexion et d'authentification.
  8. Cliquez sur Créer.

Configurer une connexion pour REST ou SOAP

Configuration pour REST

Pour que la connexion utilise le protocole REST, vous devez utiliser le type d'authentification Code d'autorisation OAuth 2.0 et configurer les champs suivants :

Dans la section Détails de connexion :

  • Locataire
  • Service
  • Version WSDL

Dans la section Destinations :

  • URL de base
  • URL de l'API

Dans la section Authentification :

  • ID client
  • Code secret du client

Configuration pour SOAP

Pour que la connexion utilise le protocole SOAP, vous devez utiliser le type d'authentification Nom d'utilisateur et mot de passe et configurer les champs suivants :

Dans la section Détails de connexion :

  • Locataire
  • Service
  • Version WSDL

Dans la section Destinations :

  • URL de base

Dans la section Authentification :

  • Nom d'utilisateur
  • Mot de passe

Configurer l'authentification

Saisissez les informations en fonction de l'authentification que vous souhaitez utiliser.

  • Nom d'utilisateur et mot de passe
    • Nom d'utilisateur : nom d'utilisateur pour le connecteur
    • Mot de passe : secret Secret Manager contenant le mot de passe associé au connecteur
  • Code d'autorisation OAuth 2.0
    • ID client : ID client fourni par votre application externe.
    • Niveaux d'accès : niveaux d'accès d'autorisation.
    • Code secret du client : sélectionnez le secret Secret Manager. Vous devez avoir créé le secret Secret Manager avant de configurer cette autorisation.
    • Version du secret : version du secret Secret Manager pour le code secret du client.
    • URL d'autorisation : saisissez l'URL d'autorisation générée lorsque vous avez créé l'instance Workday.
    • Type de connexion : sélectionnez un type de connexion.

    Pour le type d'authentification OAuth 2.0 - Authorization code, après avoir créé la connexion, vous devez effectuer quelques étapes supplémentaires pour configurer l'authentification. Pour en savoir plus, consultez Étapes supplémentaires après la création de la connexion.

Étapes supplémentaires après la création de la connexion

Si vous avez sélectionné OAuth 2.0 - Authorization code pour l'authentification, vous devez effectuer les étapes supplémentaires ci-dessous après avoir créé la connexion :

  1. Sur la page Connexions, recherchez la connexion que vous venez de créer.

    Notez que l'état du nouveau connecteur sera Autorisation requise.

  2. Cliquez sur Autorisation requise.

    Le volet Modifier l'autorisation s'affiche.

  3. Copiez la valeur de l'URI de redirection dans votre application externe.
  4. Vérifiez les détails de l'autorisation.
  5. Cliquez sur Autoriser.

    Si l'autorisation aboutit, l'état de la connexion est défini sur Active sur la page Connexions.

Accorder une nouvelle autorisation pour le code d'autorisation

Si vous utilisez le type d'authentification Authorization code et que vous avez modifié la configuration de votre application Workday, vous devez autoriser à nouveau votre connexion Workday. Pour autoriser à nouveau une connexion, procédez comme suit :

  1. Sur la page Connexions, cliquez sur la connexion requise.

    La page des détails de la connexion s'ouvre.

  2. Cliquez sur Modifier pour modifier les détails de la connexion.
  3. Dans la section Authentification, vérifiez les détails du code d'autorisation OAuth 2.0.

    Apportez des modifications, si besoin.

  4. Cliquez sur Enregistrer. La page des détails de la connexion s'affiche.
  5. Dans la section Authentification, cliquez sur Modifier l'autorisation. Le volet Autoriser s'affiche.
  6. Cliquez sur Autoriser.

    Si l'autorisation aboutit, l'état de la connexion est défini sur Active sur la page Connexions.

Exemples de configuration de connexion

Cette section présente des exemples de valeurs pour les différents champs que vous configurez lorsque vous créez la connexion Workday.

Type de connexion avec nom d'utilisateur et mot de passe

Nom du champ Détails
Emplacement us-central1
Connecteur Workday
Version du connecteur 1
Nom de connexion google-cloud-workday-soap-conn
Activer Cloud Logging Non
Compte de service SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Locataire TENANT_NAME
Service SERVICE_NAME
Version WSDL v41.0
Niveau de verbosité 5
Nombre minimal de nœuds 2
Nombre maximal de nœuds 50
URL de base BASE_URL
Authentification USER_PASSWORD
Nom d'utilisateur NOM D'UTILISATEUR
Mot de passe MOT DE PASSE
Version du secret 1

Type de connexion avec un code d'autorisation OAuth 2.0

Nom du champ Détails
Emplacement us-central1
Connecteur Workday
Version du connecteur 1
Nom de connexion google-cloud-workday-rest-conn
Activer Cloud Logging Non
Compte de service XSERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Locataire TENANT_NAME
Niveau de verbosité 5
Nombre minimal de nœuds 2
Nombre maximal de nœuds 50
URL de base BASE_URL
APIURL API_URL
Authentification OAuth 2.0 - Code d'authentification
ID client ID_CLIENT
Niveaux d'accès système
Code secret du client SECRET_CLIENT
Version du secret 1
URL d'autorisation AUTHORIZATION_URL
Type de connexion REST

Pour savoir comment configurer OAuth 2.0 pour un client d'API REST, consultez la documentation Workday.

Type de connexion de l'utilisateur du système d'intégration

Nom du champ Détails
Emplacement europe-west1
Connecteur Workday
Version du connecteur 1
Nom de connexion NOM_CONNEXION
Activer Cloud Logging Non
Compte de service SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Locataire TENANT_NAME
Service SERVICE_NAME
Nombre minimal de nœuds 2
Nombre maximal de nœuds 50
URL de base BASE_URL
Authentification Utilisateur du système d'intégration
ID client CLIENT_ID
Code secret du client SECRET_CLIENT
Version du secret 8
Jeton d'actualisation REFRESH_TOKEN
Version du secret 7

Entités, opérations et actions

Tous les connecteurs Integration Connectors fournissent une couche d'abstraction pour les objets de l'application connectée. Vous ne pouvez accéder aux objets d'une application que par le biais de cette abstraction. L'abstraction vous est présentée en tant qu'entités, opérations et actions.

  • Entité : une entité peut être considérée comme un objet ou un ensemble de propriétés dans l'application ou le service connectés. La définition d'une entité diffère d'un connecteur à l'autre. Par exemple, dans un connecteur de base de données, les tables sont les entités, alors que dans un connecteur de serveur de fichiers, ce sont les dossiers, et dans un connecteur de système de messagerie, ce sont les files d'attente.

    Toutefois, il est possible qu'un connecteur n'accepte ou ne possède aucune entité. Dans ce cas, la liste Entities est vide.

  • Opération : une opération est l'activité que vous pouvez effectuer sur une entité. Voici les opérations possibles :

    Lorsque vous sélectionnez une entité dans la liste proposée, cela génère une liste d'opérations disponibles pour l'entité. Pour obtenir une description détaillée des opérations, consultez les opérations d'entité de la tâche "Connecteurs". Cependant, si un connecteur n'accepte pas l'une des opérations d'entité, cette opération non compatible ne figure pas dans la liste Operations.

  • Action : une action est une fonction de première classe mise à la disposition de l'intégration par le biais de l'interface du connecteur. Une action vous permet de modifier une ou plusieurs entités, et varie d'un connecteur à l'autre. Normalement, une action comporte des paramètres d'entrée et un paramètre de sortie. Toutefois, il est possible qu'un connecteur n'accepte aucune action, auquel cas la liste Actions est vide.

Limites du système

Le connecteur Workday peut traiter trois transactions par seconde et par nœud, et limite les transactions au-delà de ce seuil. Par défaut, Integration Connectors alloue deux nœuds (pour améliorer la disponibilité) à une connexion.

Pour en savoir plus sur les limites applicables à Integration Connectors, consultez Limites.

Utiliser la connexion Workday dans une intégration

Une fois la connexion créée, elle devient disponible dans Apigee Integration et Application Integration. Vous pouvez utiliser la connexion dans une intégration au moyen de la tâche "Connecteurs".

  • Pour savoir comment créer et utiliser la tâche "Connecteurs" dans Apigee Integration, consultez Tâche "Connecteurs".
  • Pour savoir comment créer et utiliser la tâche "Connecteurs" dans Application Integration, consultez Tâche "Connecteurs".

Exemples d'opérations d'entité

Cette section explique comment effectuer certaines opérations d'entité dans ce connecteur.

Lorsque vous utilisez une connexion Workday, le nom de l'entité s'affiche au format "SCHEMA_NAME.ENTITY_NAME". Par exemple, dans "Staffing.Workers_training", "Staffing" est le nom du schéma et "Workers_training" est le nom de la table.

Seules les opérations de liste et d'obtention sont compatibles avec une vue, tandis que toutes les opérations CRUD sont compatibles avec une table, comme défini par l'API Entity.

Exemple : Lister tous les enregistrements

Cet exemple liste tous les enregistrements de l'entité Scorecards.

  1. Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
  2. Sélectionnez Scorecards dans la liste Entity.
  3. Sélectionnez l'opération List, puis cliquez sur OK.
  4. (Facultatif) Dans la section Entrée de la tâche de la tâche Connecteurs, vous pouvez filtrer votre ensemble de résultats en spécifiant une clause de filtre. Indiquez toujours la valeur de la clause de filtre entre guillemets simples ('). Par exemple : Id='13b1724a91ce448bad2f1986321fc70f'. Vous pouvez également spécifier plusieurs conditions de filtre à l'aide des opérateurs logiques. Par exemple : Id='13b1724a91ce448bad2f1986321fc70f' and Inactive=false.

Exemple : Récupérer un enregistrement

Cet exemple récupère un enregistrement ayant l'ID spécifié à partir de l'entité Scorecards.

  1. Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
  2. Sélectionnez Scorecards dans la liste Entity.
  3. Sélectionnez l'opération Get, puis cliquez sur OK.
  4. Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur EntityId, puis saisissez 1|CN=admin,CN=Users,DC=test-ldap,DC=com dans le champ Valeur par défaut.

    Ici, 1|CN=admin,CN=Users,DC=test-ldap,DC=com est une valeur de clé primaire dans l'entité Scorecards.

Exemple : Créer un enregistrement

Cet exemple crée un enregistrement dans l'entité PayrollInputs.

  1. Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
  2. Sélectionnez PayrollInputs dans la liste Entity.
  3. Sélectionnez l'opération Create, puis cliquez sur OK.
  4. Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value :
    {
"Worker_Id": "21327",
"Worker_Descriptor": "Worker 2"
}

    Si l'intégration aboutit, le champ connectorOutputPayload de la tâche "Connecteurs" aura une valeur semblable à la suivante :

    {
"Id": "c3c68bc9a13f901d43ca8e5ddcaa0000"
}

Exemple : Mettre à jour un enregistrement

Cet exemple met à jour l'enregistrement ayant l'ID spécifié dans l'entité Scorecards.

  1. Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
  2. Sélectionnez Scorecards dans la liste Entity.
  3. Sélectionnez l'opération Update, puis cliquez sur OK.
  4. Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur connectorInputPayload, puis saisissez une valeur semblable à la suivante dans le champ Default Value : 
    {
"ScorecardDescription": "New updated description",
"ScorecardName": "Scorecard_1"
}
  5. Cliquez sur entityId, puis saisissez f368471438b14705a1178c6744d75853 dans le champ Valeur par défaut.

Exemple : Supprimer un enregistrement

Cet exemple supprime l'enregistrement ayant l'ID spécifié dans l'entité Scorecards.

  1. Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
  2. Sélectionnez Scorecards dans la liste Entity.
  3. Sélectionnez l'opération Delete, puis cliquez sur OK.
  4. Dans la section Entrée de la tâche de la tâche Connecteurs, cliquez sur entityId, puis saisissez e002de05784910123c443f7eb0970722 dans le champ Valeur par défaut.

Créer des connexions à l'aide de Terraform

Vous pouvez utiliser la ressource Terraform pour créer une connexion.

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez Commandes Terraform de base.

Pour afficher un exemple de modèle Terraform permettant de créer une connexion, consultez Exemple de modèle.

Lorsque vous créez cette connexion à l'aide de Terraform, vous devez définir les variables suivantes dans votre fichier de configuration Terraform :

Nom du paramètre Type de données Obligatoire Description
tenant STRING Faux Locataire du compte.
service STRING Faux le ou les services spécifiques à partir desquels récupérer les données. Saisissez-les sous forme de liste d'éléments séparés par une virgule.
wsdlversion STRING Faux Version du WSDL à utiliser.
proxy_enabled BOOLEAN False Cochez cette case afin de configurer un serveur proxy pour la connexion.
proxy_auth_scheme ENUM False Type d'authentification à utiliser pour s'authentifier auprès du proxy ProxyServer. Valeurs acceptées : BASIC, DIGEST et NONE.
proxy_user STRING False Nom d'utilisateur permettant de s'authentifier auprès du proxy ProxyServer.
proxy_password SECRET False Mot de passe à utiliser pour s'authentifier auprès du proxy ProxyServer.
proxy_ssltype ENUM False Type SSL à utiliser pour se connecter au proxy ProxyServer. Valeurs acceptées : AUTO, ALWAYS, NEVER et TUNNEL.

Demander de l'aide à la communauté Google Cloud

Vous pouvez publier vos questions et discuter de ce connecteur sur les forums Cloud de la communauté Google Cloud.

Étapes suivantes