OAuth 2.0 を使用した Workday との統合

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:11分

    • OAuth 2.0 認証方式を使用して ソフトウェア資産管理 アプリケーションを Workday アプリケーションと統合し、ソフトウェアサブスクリプションを追跡します。

    Workdayでの権限の構成

    Workday 統合を正常にセットアップするには、Workdayで OAuth 2.0 認証方法の権限を構成します。

    始める前に

    必要なロール:セキュリティアドミン、統合アドミン、統合監査人などのロールを持ち、統合システムユーザーを作成し、必要なセキュリティポリシーをアサインできるユーザー。

    手順

    1. データ連携システムユーザーを登録します。
      注:
      アカウント情報の詳細を入力するときは、[ UI セッションを許可しない ] チェックボックスをオンにする必要があります。
    2. セキュリティグループを作成し、統合システムユーザーにアサインします。
      1. アクションで、次の場所に移動 セキュリティグループ > セキュリティグループのドメイン権限を管理 に、次の権限を指定します。
        表 : 1. ドメインセキュリティ方針の権限
        運用 ドメインセキュリティ方針 機能エリア
        取得のみ ワーカーデータ:現在の人員配置情報 人員配置
        表示のみ 個人データ:勤務先住所 連絡先
        表示のみ ワーカーデータ:アクティブなワーカーと終了したワーカー 人員配置
        表示のみ Workday アカウント システム
        表示および変更 Workday Extend の WQL システム
        表示および変更 Workday クエリ言語 システム
        注:
        処理待ちのアクティブなセキュリティポリシー変更を使用して、セキュリティグループに対してドメインセキュリティポリシーが有効になっていることを確認します。

    タスクの結果

    この統合システムユーザーの新しい認証情報は、 ServiceNow インスタンスで接続を構成するために使用されます。

    Workday OAuth 2.0 認証情報の作成

    Workday API にアクセスするには、Workday OAuth 2.0 認証情報を作成します。

    始める前に

    必要なロール:セキュリティアドミン、統合アドミン、統合監査人などのロールを持ち、統合システムユーザーを作成し、必要なセキュリティポリシーをアサインできるユーザー。

    手順

    1. Workday アカウントにログインします。
    2. 検索バーに「 API クライアントの登録 」と入力し、[ API クライアントの登録] を選択します。
    3. [API クライアントの登録 (Register API Client)] ページで、フィールドに入力します。
      表 : 2. [API クライアントの登録] フィールド
      フィールド 説明
      クライアント名 クライアントアプリケーションの一意の名前。たとえば、 Workday HR スポークなどです。
      クライアント権限許可タイプ [ 認証コードの許可] を選択します。
      アクセストークンタイプ アクセストークンのタイプ。[ ベアラー] を選択します。
      リダイレクト URI ServiceNowインスタンスの URL です。
      期限切れがないリフレッシュトークン 期限切れのないリフレッシュトークンを有効にするオプション。
      スコープ (機能エリア) クライアントアプリケーションに必要なスコープ。
      Workday 所有スコープを含める Workdayが所有するスコープを選択するオプション。
    4. [OK] を選択します。
      クライアント ID とクライアントシークレットは、[API クライアントの登録 (Register API Client)] ページで生成されます。
    5. [ クライアント ID ] フィールドと [クライアントシークレット ] フィールドの値をコピーし、後で統合 Workday 使用できるように保護します。

    Workday 統合プロファイルの作成

    Workday統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、Workdayアプリケーションのライセンスを最適化します。

    始める前に

    必要なロール:admin、sam_admin、sam_integrator

    最新の Workday HR スポークをインストールします。最新バージョンの詳細については、「 Workday HR Spoke」の「スポークバージョン」セクションを参照してください。

    重要:
    [Application Manager] ページでオプションの機能をインストールする際に、この統合の [ソフトウェア資産管理と Workday の統合] チェックボックスをオンにする必要があります。必要な SaaS アプリケーションの選択の詳細については、「 SaaS ライセンス管理の要求」を参照してください。

    このタスクについて

    ソフトウェア資産ワークスペース を使用している場合、コア UIWorkday 統合プロファイルを作成するオプションは無効です。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [新規] を選択します。
      3. Workday 統合プロファイルを選択します。
      ソフトウェア資産ワークスペース
      1. 移動先 ライセンス操作 > ユーザーサブスクリプション > 直接統合プロファイル.
      2. [新規] を選択します。
      3. ドロップダウンリストから [Workday ] を選択します。
      4. [Continue (続行)] を選択します。
    2. フォームで、フィールドに入力します。
      表 : 3. 統合プロファイルフォーム
      フィールド 説明
      統合プロファイル
      表示名 データ連携プロファイルの名前例: Workday 統合
      認証タイプ Workday API にアクセスするための認証のタイプ。
      • 基本認証
      • OAuth 2.0
      ステータス 統合プロファイルのステータス。
      • 統合プロファイルを公開していない場合、このフィールドは自動的に [ドラフト] に設定されます。
      • 統合プロファイルを既に公開している場合、このフィールドは自動的に [公開済み] に設定されます。
      プロファイルタイプ 統合プロファイルのタイプ。このフィールドは自動的に [Workday サブスクリプション] に設定されます。
    3. [サブスクリプションサブフローのダウンロード] セクションで、[ サブフロー ] フィールドが [Workday サブスクリプションをダウンロード] に設定されていることを確認します。
      注:
      [ サブスクリプションをダウンロード] チェックボックスはデフォルトでオンになっており、オフにすることはできません。
    4. [保存] を選択します。
      ドラフト統合プロファイルが作成されます。

      [接続と資格情報] フィールドが表示され、自動的に [sn_workday_hr_spke] に設定されます。WorkdayHR。

    5. [接続および資格情報] フィールドの横にあるプレビューアイコン (プレビューアイコン)を選択し、レコードプレビューで [レコードを開く] を選択して、接続および資格情報エイリアスレコードを開きます。
    6. [接続および資格情報エイリアス] フォームで、[ 新しい接続および資格情報の作成 ] 関連リンクを選択します。
    7. ダイアログボックスで、フィールドに入力します。
      表 : 4. [接続と資格情報を作成] ダイアログボックス
      フィールド 説明
      接続情報
      名前 接続の名前。たとえば、 Workday HR 接続です。
      接続 URL 接続の URL。たとえば、 https://<workday_host>/ccx/service/tenant_name で、<tenant_name> は Workday テナント名です。
      テナント名 Workday テナントの名前。
      API バージョン 要求に使用する Workday API のバージョン。
      認証情報
      クライアント ID Workday OAuth 認証情報の作成時に生成したクライアント ID です。詳細については、「Workday OAuth 2.0 認証情報の作成」を参照してください。
      クライアントシークレット Workday OAuth 認証情報の作成中に取得したクライアントシークレットです。
      認証 URL OAuth 接続を許可するために使用される URL。例: https://<auth-domain-name>.workday.com/<テナント>/許可
      トークン URL OAuth トークンの生成に使用される URL。例: https://<domain-name>.workday.com/ccx/oauth2/<テナント>/トークン
      OAuth リダイレクト URL https://<instance_name>/oauth_redirect.do で、インスタンス名は ServiceNow インスタンスの名前です。
    8. [OAuth トークンを作成して取得] を選択します。
      Workdayログインページにリダイレクトされます。
    9. Workday での権限の設定中に登録した統合システムユーザーの認証情報を使用して、Workdayポータルにログインします。
      詳細については、「Workdayでの権限の構成」を参照してください。
    10. [Workday の承認] ダイアログボックスで、[ 許可] を選択して Workdayのユーザー権限を許可します。
      OAuth トークンが生成され、 ServiceNow インスタンスにリダイレクトされます。
    11. [ FSE ワーカー計算 ] タブで、[ アクティブ ] の値を true に設定し、FSE パーセンテージを入力して、契約の対象となるワーカーカテゴリを有効にします。
    12. オプション: ワーカーカテゴリが契約にリストされているが、[FSE ワーカー計算] タブで使用できない場合は、新しいワーカーカテゴリを追加します。
      1. [FSE ワーカー計算] タブで、[新規] を選択します。
      2. フォームで、フィールドに入力します。
        表 : 5. Workday FSE ワーカー計算
        フィールド 説明
        ワーカーカテゴリ 契約に記載されているワーカーカテゴリ。
        FSE パーセンテージ 追加したワーカーカテゴリの FSE パーセンテージ。フルサービス同等 (FSE) は、サブスクリプションを計算する方法です。
        統合プロファイル 作成した Workday 統合プロファイル。
        有効 ワーカーカテゴリをアクティブにするオプション。
      3. [送信] を選択します。
    13. 新しく作成されたワーカーカテゴリのマッピングを定義します。
      1. [ワーカーカテゴリ] タブを選択し、[新規] を選択します。
      2. フォームのフィールドに入力します。
        表 : 6. Workday ワーカーカテゴリ
        フィールド 説明
        ワーカータイプ ワーカーのタイプ (従業員、派遣社員)。
        従業員/派遣社員ワーカータイプ 従業員または派遣就業者のタイプ。
        時刻タイプ ワーカーがフルタイムかパートタイムかを示します。
        ワーカーカテゴリ 作成したワーカーカテゴリ。
        統合プロファイル 作成した Workday 統合プロファイル。
        有効 マッピングを有効にするオプション。
      3. [送信] を選択します。
    14. 契約で定義されているモジュールのリストを有効にします。
      1. [ モジュール] タブを選択します。
      2. モジュールレコードを開きます。
      3. [ アクティブ ] フィールドを True に設定します。
      4. [保存] を選択します。
    15. 接続を公開する前に、契約のすべてのタブ (FSE ワーカー計算、ワーカーカテゴリ、およびモジュール) に少なくとも 1 つのアクティブなレコードがあることを確認します。
    16. 統合プロファイルフォームで、[ 接続を検証 ] を選択して、この統合の接続と資格情報の詳細を確認します。
    17. 接続が確認されたら、[ 公開] を選択します。
    18. 公開の確認 ダイアログ ボックスで、 OK を選択します。

    次のタスク

    統合が接続されると、 ServiceNow インスタンスでソフトウェアモデル、再利用ルール、ソフトウェアサブスクリプションが自動的に作成され、毎日更新されます。

    統合プロファイルを作成した後、次の場所に移動して、 ソフトウェア資産ワークスペース 内のプロファイルに関する情報を表示します ライセンス操作 > ユーザーサブスクリプション > 直接統合プロファイル. 統合プロファイルを選択すると、次の関連リストを表示できます。デフォルトビューの統合プロファイルに対して次の関連リストがすべて表示されない場合は、[詳細] タブからカスタム統合ビューを選択できます。
    • ソフトウェアモデル
    • 認識されないサブスクリプション識別子
    • スケジュール済みジョブ
    • スケジュール済みジョブの結果
    • ソフトウェアサブスクリプション
    • サブスクリプション識別子除外ルール
    • サブスクリプションユーザー除外ルール

    統合プロファイルを作成した後、サブスクリプション除外ルールを定義して、特定のサブスクリプションをライセンスコストの計算対象にしないようにすることができます。詳細については、「SaaS および SSO アプリケーションのサブスクリプション除外」を参照してください。

    一意の接続を持つ複数の統合プロファイルを設定する場合は、子エイリアスを作成して、統合プロファイルごとに異なる構成と設定を管理します。詳細については、「子エイリアスを作成して複数の統合プロファイルを設定」を参照してください。

    自動的に生成されたすべての再利用ルールを確認して、ユーザーサブスクリプションを再利用します。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

    自動生成されたソフトウェアモデルのソフトウェアエンタイトルメントを作成し、所有するソフトウェアに対して使用済みソフトウェアを追跡します。
    調整は、サブスクリプションでスケジュール済みジョブとして、またはオンデマンドで実行されます。調整結果は、 ライセンスワークベンチ (クラシックアプリケーションソフトウェア資産管理 ) または ライセンス使用状況ビュー (ソフトウェア資産ワークスペース) で表示できます。これらの結果を使用して、ライセンスコンプライアンスの状況を判断し、非準拠を修正します。