Intégrer à Workday à l’aide d’OAuth 2.0

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Intégrez votre Gestion des actifs logiciels application à l’application à l’aide de la Workday méthode d’authentification OAuth 2.0 pour suivre vos abonnements logiciels.

    Configurer les autorisations dans Workday

    Pour configurer correctement l’intégration, configurez les Workday autorisations pour Workday la méthode d’authentification OAuth 2.0.

    Avant de commencer

    Rôle requis : utilisateurs disposant de rôles tels qu’administrateur de sécurité, administrateur d’intégration ou auditeur d’intégration, qui peuvent créer les utilisateurs système d’intégration et affecter les politiques de sécurité requises.

    Procédure

    1. Enregistrez un utilisateur du système d’intégration.
      Remarque :
      Lorsque vous renseignez les détails des informations de compte, vous devez cocher la case Ne pas autoriser les sessions d’interface utilisateur .
    2. Créez un groupe de sécurité et affectez-le à l’utilisateur du système d’intégration.
      1. Dans Action, accédez à Groupe de sécurité > Maintenir les autorisations de domaine pour le groupe de sécurité et donnez l’autorisation suivante :
        Tableau 1. Autorisations de la politique de sécurité de domaine
        Opération Politique de sécurité du domaine Domaines fonctionnels
        Obtenir uniquement Données sur l’agent : renseignements sur la dotation actuelle Dotation en personnel
        Afficher uniquement Données de la personne : adresse de travail Informations de contact
        Afficher uniquement Données sur l’agent : agents actifs et licenciés Dotation en personnel
        Afficher uniquement Workday Accounts (Comptes) Système
        Afficher et modifier WQL pour Workday Extend Système
        Afficher et modifier Workday Langage de requête Système
        Remarque :
        Confirmez que les politiques de sécurité de domaine sont activées pour le groupe de sécurité à l’aide des changements de politique de sécurité actifs en attente.

    Résultats

    Les nouvelles informations d’identification de cet utilisateur du système d’intégration seront utilisées pour configurer la connexion dans l’instance ServiceNow .

    Créer des Workday informations d’identification OAuth 2.0

    Créez des Workday informations d’identification OAuth 2.0 pour accéder aux Workday API.

    Avant de commencer

    Rôle requis : utilisateurs disposant de rôles tels qu’administrateur de sécurité, administrateur d’intégration ou auditeur d’intégration, qui peuvent créer les utilisateurs système d’intégration et affecter les politiques de sécurité requises.

    Procédure

    1. Connectez-vous à votre compte Workday.
    2. Dans la barre de recherche, saisissez Enregistrer le client API et sélectionnez Enregistrer le client API.
    3. Sur la page Enregistrer le client API, renseignez les champs.
      Tableau 2. Enregistrer les champs clients de l’API
      Champ Description
      Nom du client Nom unique de l’application cliente. Par exemple, le spoke Workday RH.
      Type d’attribution client Sélectionnez Attribution du code d’autorisation.
      Type de jeton d’accès Le type de jeton d’accès. Sélectionnez le porteur.
      Redirection URI URL de votre instance ServiceNow.
      Jetons d’actualisation sans expiration Option permettant d’activer les jetons d’actualisation qui n’expirent pas.
      Périmètre (domaines fonctionnels) Périmètres requis pour l’application cliente.
      Inclure le périmètre détenu par Workday L’option permettant de sélectionner les champs d’application qui Workday appartiennent à .
    4. Sélectionnez OK.
      L’ID client et le secret client sont générés sur la page Enregistrer le client API.
    5. Copiez les valeurs des champs ID client et Secret client et sécurisez-les pour une utilisation ultérieure à des fins Workday d’intégration.

    Créer un profil d'intégration Workday

    Créez un profil d’intégration Workday pour suivre les abonnements logiciels et optimiser la gestion des licences pour vos Workday applications.

    Avant de commencer

    Rôle requis : admin, sam_admin sam_integrator

    Installez le dernier Workday spoke RH. Pour plus d’informations sur la dernière version, consultez la section Version du spoke dans Workday HR Spoke.

    Important :
    Vous devez cocher la case Intégration de Gestion des actifs logiciels à Workday pour cette intégration lors de l’installation des fonctionnalités facultatives sur la Application Manager page. Pour plus d’informations sur le choix des applications requises SaaS , reportez-vous à la section Demander le Gestion des licences SaaS.

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Espace de travail des actifs logiciels, l’option permettant de créer le profil d’intégration Workday dans Interface utilisateur principale est inactive.

    Procédure

    1. Accédez au profil d’intégration.
      InterfaceAction
      Interface utilisateur principale
      1. Accédez à la Tous > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez le profil d’intégration Workday.
      Espace de travail actifs logiciels
      1. Accédez à la Opérations de licence > Abonnements de l'utilisateur > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez Workday dans la liste déroulante.
      4. Sélectionnez Continuer.
    2. Remplissez les champs du formulaire.
      Tableau 3. Formulaire Profil d’intégration
      Champ Description
      Profil d'intégration
      Nom d'affichage Nom du profil d’intégration. Par exemple, l’intégration de Workday.
      Type d'authentification Type d’authentification pour accéder aux Workday API.
      • Authentification de base
      • OAuth 2.0
      Statut État du profil d'intégration.
      • Si vous n’avez pas publié le profil d’intégration, ce champ est automatiquement défini sur Brouillon.
      • Si vous avez déjà publié le profil d’intégration, ce champ est automatiquement défini sur Publié.
      Type de profil Type de profil d'intégration. Ce champ est automatiquement défini sur Abonnement à Workday.
    3. Dans la section Flux secondaire de téléchargement d’abonnement, vérifiez que le champ Flux secondaire est défini sur Abonnements de téléchargement Workday.
      Remarque :
      La case Télécharger les abonnements est cochée par défaut et vous ne pouvez pas la décocher.
    4. Sélectionnez Enregistrer.
      Un brouillon de profil d’intégration est créé.

      Le champ Connexion et informations d’identification s’affiche et est automatiquement défini sur sn_workday_hr_spke. WorkdayHR.

    5. Ouvrez l’enregistrement des alias de connexion et d’informations d’identification en sélectionnant l’icône d’aperçu (icône d’aperçu)en regard du champ Connexion et informations d’identification , puis en sélectionnant Ouvrir l’enregistrement dans l’aperçu de l’enregistrement.
    6. Dans le formulaire Alias de connexion et d’informations d’identification, sélectionnez le lien connexe Créer une connexion et des informations d’identification .
    7. Renseignez les champs de la boîte de dialogue.
      Tableau 4. Boîte de dialogue Créer une connexion et des informations d’identification
      Champ Description
      Information de connexion
      Nom Nom de la connexion. Par exemple, Workday HR Connection.
      URL de connexion URL pour la connexion. Par exemple, https://<workday_host>/ccx/service/tenant_name, où <tenant_name> est votre Workday nom de locataire.
      Nom de locataire Nom du Workday locataire.
      Version de l'API Version de l’API à utiliser pour les Workday demandes.
      Informations d'identification
      ID client ID client que vous avez généré lors de la création d’informations Workday d’identification OAuth. Pour plus d'informations, consultez Créer des Workday informations d’identification OAuth 2.0.
      Secret client Secret client que vous avez récupéré lors de la création des Workday informations d’identification OAuth.
      URL d'autorisation URL utilisée pour autoriser la connexion OAuth. Par exemple, https://<auth-domain-name>.workday.com/<locataire>/autorisation
      URL de jeton URL utilisée pour générer le jeton OAuth. Par exemple, https://<nom-domaine>.workday.com/ccx/oauth2/<Locataire>/jeton
      URL de redirection OAuth https://<instance_name>/oauth_redirect.do, où le nom d’instance est le nom de votre ServiceNow instance.
    8. Sélectionnez Créer et obtenir un jeton OAuth.
      Vous êtes redirigé vers la Workday page de connexion.
    9. Connectez-vous au portail à l’aide des informations d’identification de l’utilisateur Workday système d’intégration que vous avez enregistrées lors de la configuration des autorisations dans Workday.
      Pour plus d'informations, consultez Configurer les autorisations dans Workday.
    10. Dans la boîte de dialogue Autoriser Workday, sélectionnez Autoriser pour accorder des autorisations utilisateur pour Workday.
      Le jeton OAuth est généré et vous êtes redirigé vers votre ServiceNow instance.
    11. Dans l’onglet de calcul FSE des agents , activez les catégories d’agents couvertes par votre contrat en définissant la valeur Actif sur vrai et en saisissant le pourcentage FSE.
    12. Facultatif : Si des catégories d’agents sont répertoriées dans votre contrat, mais ne sont pas disponibles dans l’onglet de calcul FSE des agents, ajoutez-en une nouvelle.
      1. Dans l’onglet Calcul FSE des agents , sélectionnez Nouveau.
      2. Remplissez les champs du formulaire.
        Tableau 5. Workday Calcul FSE des agents
        Champ Description
        Catégorie d'agent Catégorie d’agent indiquée dans votre contrat.
        Pourcentage FSE Pourcentage FSE pour la catégorie d’agent que vous avez ajoutée. L’équivalent de service complet (FSE) est la méthode par laquelle les abonnements sont calculés.
        Profil d'intégration Profil Workday d’intégration que vous avez créé.
        Actives Option pour rendre la catégorie d’agent active.
      3. Sélectionnez Envoyer.
    13. Définissez le mappage de la catégorie d’agent nouvellement créée.
      1. Sélectionnez l’onglet Catégorie d’agent, puis Nouveau.
      2. Renseignez les champs suivants du formulaire :
        Tableau 6. Catégorie Workday d’agent
        Champ Description
        Type d'agent Type d’agent, employé ou temporaire.
        Type d’employé/d’agent temporaire Type d’employé ou d’agent temporaire.
        Type horaire Indique si l’agent est à temps plein ou à temps partiel.
        Catégorie d'agent Catégorie d’agent que vous avez créée.
        Profil d'intégration Profil Workday d’intégration que vous avez créé.
        Actives Option pour rendre le mappage actif.
      3. Sélectionnez Envoyer.
    14. Activez la liste des modules définis dans votre contrat.
      1. Sélectionnez l’onglet Modules .
      2. Ouvrez l’enregistrement du module.
      3. Définissez le champ Actif sur Vrai.
      4. Sélectionnez Enregistrer.
    15. Vérifiez qu’il existe au moins un enregistrement actif dans tous les onglets de votre contrat : calcul FSE des agents, Catégorie d’agent et Modules, avant de publier la connexion.
    16. Sur le formulaire de profil d’intégration, sélectionnez Valider la connexion pour vérifier les détails de connexion et d’informations d’identification de cette intégration.
    17. Une fois la connexion vérifiée, sélectionnez Publier.
    18. Dans la boîte de dialogue Publier la confirmation, sélectionnez OK.

    Que faire ensuite

    Une fois l’intégration connectée, votre ServiceNow instance crée automatiquement des modèles logiciels, des règles de réclamation et des abonnements logiciels qui sont actualisés quotidiennement.

    Après avoir créé un profil d’intégration, affichez les informations relatives au profil dans le Espace de travail des actifs logiciels en accédant à Opérations de licence > Abonnement de l'utilisateur > Profils d'intégration directe. Vous pouvez sélectionner un profil d’intégration pour afficher les listes connexes suivantes. Si toutes les listes connexes suivantes ne sont pas visibles pour un profil d’intégration dans la vue par défaut, vous pouvez sélectionner la vue d’intégration personnalisée dans l’onglet Détails :
    • Modèles logiciels
    • Identificateurs d'abonnement non reconnus
    • Travaux planifiés
    • Résultats de la tâche planifiée
    • Abonnements logiciels
    • Règle d'exclusion de l'identificateur d'abonnement
    • Règle d'exclusion de l'utilisateur de l'abonnement

    Après avoir créé un profil d’intégration, vous pouvez définir des règles d’exclusion des abonnements afin d’exclure certains abonnements du calcul des coûts de licence. Pour plus d'informations, consultez Exclusions d’abonnements pour SaaS les applications SSO et.

    Si vous souhaitez configurer plusieurs profils d’intégration avec des connexions uniques, créez des alias enfants pour gérer différentes configurations et paramètres pour chaque profil d’intégration. Pour plus d'informations, consultez Créez un alias enfant pour configurer plusieurs profils d’intégration.

    Passez en revue toutes les règles de réclamation générées automatiquement pour récupérer les abonnements utilisateur. Pour plus d'informations, consultez Examiner une règle de réclamation de logiciel.

    Créez des autorisations d’utilisation du logiciel pour les modèles logiciels générés automatiquement afin de comparer les logiciels utilisés aux logiciels possédés.
    Le rapprochement s’exécute également sur vos abonnements en tant que tâche planifiée ou sur demande. Vous pouvez afficher les résultats de votre rapprochement dans la console de licence (Gestion des actifs logiciels application classique) ou dans la vue Utilisation de la licence (Software Asset Workspace). Utilisez ces résultats pour déterminer votre position en matière de conformité de licence et corriger toute non-conformité.