ベーシック認証を使用した Workday との統合

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:10分

    • ベーシック認証方式を使用して ソフトウェア資産管理 アプリケーションを Workday アプリケーションと統合し、ソフトウェアサブスクリプションを追跡します。

    Workdayでの権限の構成

    Workday 統合を正常にセットアップするには、この手順を Workday で実行します。

    始める前に

    必要なロール:セキュリティアドミン、統合アドミン、統合監査人などのロールを持ち、統合システムユーザーを作成し、必要なセキュリティポリシーをアサインできるユーザー。

    手順

    1. データ連携システムユーザーを登録します。
      注:
      アカウント情報の詳細を入力するときは、[ UI セッションを許可しない ] チェックボックスをオンにする必要があります。
    2. セキュリティグループを作成し、統合システムユーザーにアサインします。
      1. アクションで、次の場所に移動 セキュリティグループ > セキュリティグループのドメイン権限を管理 に、次の権限を指定します。
        表 : 1. ドメインセキュリティ方針の権限
        運用 ドメインセキュリティ方針 機能エリア
        取得のみ ワーカーデータ:パブリックワーカーレポート 人員配置
        取得のみ ワーカーデータ:現在の人員配置情報 人員配置
        取得のみ ワーカーデータ:ワーカー 人員配置
        注:
        処理待ちのアクティブなセキュリティポリシー変更を使用して、セキュリティグループに対してドメインセキュリティポリシーが有効になっていることを確認します。

    タスクの結果

    この統合システムユーザーの新しい認証情報は、 ServiceNow インスタンスで接続を構成するために使用されます。

    Workday 統合プロファイルの作成

    Workday統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、Workdayアプリケーションのライセンスを最適化します。

    始める前に

    必要なロール:admin、sam_admin、sam_integrator

    最新の Workday HR スポークをインストールします。最新バージョンの詳細については、「 Workday HR Spoke」の「スポークバージョン」セクションを参照してください。

    重要:
    [Application Manager] ページでオプションの機能をインストールする際に、この統合の [ソフトウェア資産管理と Workday の統合] チェックボックスをオンにする必要があります。必要な SaaS アプリケーションの選択の詳細については、「 SaaS ライセンス管理の要求」を参照してください。

    このタスクについて

    ソフトウェア資産ワークスペース を使用している場合、コア UIWorkday 統合プロファイルを作成するオプションは無効です。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [新規] を選択します。
      3. Workday 統合プロファイルを選択します。
      ソフトウェア資産ワークスペース
      1. 移動先 ライセンス操作 > ユーザーサブスクリプション > 直接統合プロファイル.
      2. [新規] を選択します。
      3. ドロップダウンリストから [Workday ] を選択します。
      4. [Continue (続行)] を選択します。
    2. フォームで、フィールドに入力します。
      表 : 2. 統合プロファイルフォーム
      フィールド 説明
      統合プロファイル
      表示名 データ連携プロファイルの名前例: Workday 統合
      認証タイプ Workday API にアクセスするための認証のタイプ。
      • 基本認証
      • OAuth 2.0
      ステータス 統合プロファイルのステータス。
      • 統合プロファイルを公開していない場合、このフィールドは自動的に [ドラフト] に設定されます。
      • 統合プロファイルを既に公開している場合、このフィールドは自動的に [公開済み] に設定されます。
      プロファイルタイプ 統合プロファイルのタイプ。このフィールドは自動的に [Workday サブスクリプション] に設定されます。
    3. 各プロセスの [ベンダー構成] フィールドで指定された必要なユーザーロールまたは API 権限を確認して、セキュリティリスクを最小限に抑え、 SaaS ライセンスを最適化します。
      注:
      詳細については、「 最小限のユーザー権限」 テーブルを参照してください。

      [サブスクリプションサブフローのダウンロード] セクションで、[ サブフロー ] フィールドが [Workday サブスクリプションをダウンロード] に設定されていることを確認します。[ サブスクリプションをダウンロード] チェックボックスはデフォルトでオンになっており、オフにすることはできません。

    4. [保存] を選択します。
      [接続セットアップ] セクションが統合プロファイルに表示されます。
      表 : 3. [接続のセットアップ] セクション
      フィールド 説明
      接続の詳細
      • 接続の詳細が存在する場合、このフィールドは既に入力されています。
      • 接続の詳細が存在しない場合は、作成する必要があります。
      SOAP ユーザー名 統合システムユーザーが作成する際のユーザー名 での権限の構成 Workday.
      重要:
      ユーザー名にテナントサフィックスを含めます。たとえば、 username@<tenant> などです。
      SOAP パスワード 作成時に作成された統合システムユーザーのパスワード Workdayでの権限の構成 .
    5. 接続の詳細が存在しない場合は、接続の詳細を作成します。
      インターフェイスアクション
      コア UI [ 接続の詳細 ] フィールドで、検索アイコン ( 検索アイコン)を選択します。
      ソフトウェア資産ワークスペース [ 接続の詳細] リンクを選択します。
      1. [新規] を選択します。
      2. フォームで、フィールドに入力します。
        表 : 4. 接続の詳細
        フィールド 説明
        ベース URL Workday テナント名が https://<workday_host_url>/ccx/service/<workday_tenant_name> の形式の SOAP API URL。
        バージョン SOAP API バージョン ( v33.2 など)。
        Web サービスタイプ SOAP に設定する必要があります。
      3. [送信] を選択します。
        レコードが作成され、[ 接続の詳細 ] フィールドに追加されます。
      4. オプション: 新しい統合プロファイルを選択し、[接続の詳細] フィールドのルックアップアイコン ルックアップアイコンを選択して、接続の詳細を確認します。
    6. これらの認証情報が自動的に入力されていない場合は、SOAP ユーザー名とパスワードを作成します。
      注:
      SOAP ユーザー名とパスワードを作成または更新できるのは、admin ロールのみです。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > システム Web サービス > SOAP セキュリティポリシー.
      2. 上部のメニューバーで [すべて ] を選択します。
      3. [ WorkdayHR] を選択します。
      ソフトウェア資産ワークスペース SOAP ユーザー名プロファイルリンクを選択します。
      1. [SOAP セキュリティポリシー] フォームで、[WS-Security ユーザー名プロファイル] フィールドのルックアップアイコン ルックアップアイコンを選択します。
      2. [新規] を選択します。
      3. [WS-Security ユーザー名プロファイル (送信)] フォームで、統合プロファイルの名前、ユーザー名、およびパスワードを入力します。
      4. [送信] を選択します。
    7. [保存] を選択します。
    8. [ FSE ワーカー計算 ] タブで、[ アクティブ ] の値を true に設定し、FSE パーセンテージを入力して、契約の対象となるワーカーカテゴリを有効にします。
    9. オプション: ワーカーカテゴリが契約にリストされているが、[FSE ワーカー計算] タブで使用できない場合は、新しいワーカーカテゴリを追加します。
      1. [FSE ワーカー計算] タブで、[新規] を選択します。
      2. フォームで、フィールドに入力します。
        表 : 5. Workday FSE ワーカー計算
        フィールド 説明
        ワーカーカテゴリ 契約に記載されているワーカーカテゴリ。
        FSE パーセンテージ 追加したワーカーカテゴリの FSE パーセンテージ。フルサービス同等 (FSE) は、サブスクリプションを計算する方法です。
        統合プロファイル 作成した Workday 統合プロファイル。
        有効 ワーカーカテゴリをアクティブにするオプション。
      3. [送信] を選択します。
    10. 新しく作成されたワーカーカテゴリのマッピングを定義します。
      1. [ワーカーカテゴリ] タブを選択し、[新規] を選択します。
      2. フォームのフィールドに入力します。
        表 : 6. Workday ワーカーカテゴリ
        フィールド 説明
        ワーカータイプ ワーカーのタイプ (従業員、派遣社員)。
        従業員/派遣社員ワーカータイプ 従業員または派遣就業者のタイプ。
        時刻タイプ ワーカーがフルタイムかパートタイムかを示します。
        ワーカーカテゴリ 作成したワーカーカテゴリ。
        統合プロファイル 作成した Workday 統合プロファイル。
        有効 マッピングを有効にするオプション。
      3. [送信] を選択します。
    11. 契約で定義されているモジュールのリストを有効にします。
      1. [ モジュール] タブを選択します。
      2. モジュールレコードを開きます。
      3. [ アクティブ ] フィールドを True に設定します。
      4. [保存] を選択します。
    12. 接続を公開する前に、契約のすべてのタブ (FSE ワーカー計算、ワーカーカテゴリ、およびモジュール) に少なくとも 1 つのアクティブなレコードがあることを確認します。
    13. 統合プロファイルフォームで、[ 接続を検証 ] を選択して、この統合の接続と資格情報の詳細を確認します。
    14. 接続が確認されたら、[ 公開] を選択します。
    15. 公開の確認 ダイアログ ボックスで、 OK を選択します。

    次のタスク

    統合が接続されると、 ServiceNow インスタンスでソフトウェアモデル、再利用ルール、ソフトウェアサブスクリプションが自動的に作成され、毎日更新されます。

    統合プロファイルを作成した後、次の場所に移動して、 ソフトウェア資産ワークスペース 内のプロファイルに関する情報を表示します ライセンス操作 > ユーザーサブスクリプション > 直接統合プロファイル. 統合プロファイルを選択すると、次の関連リストを表示できます。デフォルトビューの統合プロファイルに対して次の関連リストがすべて表示されない場合は、[詳細] タブからカスタム統合ビューを選択できます。
    • ソフトウェアモデル
    • 認識されないサブスクリプション識別子
    • スケジュール済みジョブ
    • スケジュール済みジョブの結果
    • ソフトウェアサブスクリプション
    • サブスクリプション識別子除外ルール
    • サブスクリプションユーザー除外ルール

    統合プロファイルを作成した後、サブスクリプション除外ルールを定義して、特定のサブスクリプションをライセンスコストの計算対象にしないようにすることができます。詳細については、「SaaS および SSO アプリケーションのサブスクリプション除外」を参照してください。

    一意の接続を持つ複数の統合プロファイルを設定する場合は、子エイリアスを作成して、統合プロファイルごとに異なる構成と設定を管理します。詳細については、「子エイリアスを作成して複数の統合プロファイルを設定」を参照してください。

    自動的に生成されたすべての再利用ルールを確認して、ユーザーサブスクリプションを再利用します。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

    自動生成されたソフトウェアモデルのソフトウェアエンタイトルメントを作成し、所有するソフトウェアに対して使用済みソフトウェアを追跡します。
    調整は、サブスクリプションでスケジュール済みジョブとして、またはオンデマンドで実行されます。調整結果は、 ライセンスワークベンチ (クラシックアプリケーションソフトウェア資産管理 ) または ライセンス使用状況ビュー (ソフトウェア資産ワークスペース) で表示できます。これらの結果を使用して、ライセンスコンプライアンスの状況を判断し、非準拠を修正します。