OAuth 2.0을 사용하여 Workday와 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 9분

    • 소프트웨어 구독을 추적하기 위해 OAuth 2.0 인증 방법을 사용하여 애플리케이션을 애플리케이션과 Workday 통합 소프트웨어 자산 관리 합니다.

    Workday의 권한 구성

    통합을 Workday 성공적으로 설정하려면 OAuth 2.0 인증 방법에 대한 권한을 구성합니다.Workday

    시작하기 전에

    필요한 역할: 통합 시스템 사용자를 생성하고 필요한 보안 정책을 할당할 수 있는 보안 관리자, 통합 관리자, 통합 감사자와 같은 역할을 가진 사용자.

    프로시저

    1. 통합 시스템 사용자를 등록합니다.
      주:
      계정 정보 세부 정보를 입력할 때 UI 세션을 허용하지 않음 확인란을 선택해야 합니다.
    2. 보안 그룹을 만들어 통합 시스템 사용자에게 할당합니다.
      1. 동작에서 다음으로 이동합니다. 보안 그룹 > 보안 그룹에 대한 도메인 권한 유지 다음 권한을 제공합니다.
        표 1. 도메인 보안 정책 권한
        운영 도메인 보안 정책 기능 영역
        가져오기만 작업자 데이터: 현재 인력 배치 정보 인력 배치
        뷰 전용 개인 데이터: 직장 주소 연락처 정보
        뷰 전용 작업자 데이터: 활성 및 해고된 작업자 인력 배치
        뷰 전용 Workday 계정 시스템
        보기 및 수정 확장을 위한 Workday WQL 시스템
        보기 및 수정 Workday 쿼리 언어 시스템
        주:
        보류 중인 활성 보안 정책 변경을 사용하여 보안 그룹에 대해 도메인 보안 정책이 활성화되어 있는지 확인합니다.

    결과

    이 통합 시스템 사용자의 새 자격 증명은 인스턴스에서 ServiceNow 연결을 구성하는 데 사용됩니다.

    OAuth 2.0 자격 증명 생성 Workday

    API에 액세스하려면 OAuth 2.0 자격 증명을 생성합니다Workday.Workday

    시작하기 전에

    필요한 역할: 통합 시스템 사용자를 생성하고 필요한 보안 정책을 할당할 수 있는 보안 관리자, 통합 관리자, 통합 감사자와 같은 역할을 가진 사용자.

    프로시저

    1. Workday 계정에 로그인합니다.
    2. 검색 창에 register API client 를 입력하고 Register API Client(API 클라이언트 등록)를 선택합니다.
    3. API 클라이언트 등록 페이지에서 필드를 채웁니다.
      표 2. API 클라이언트 등록 필드
      필드 설명
      클라이언트 이름 클라이언트 애플리케이션의 고유한 이름입니다. 예를 들어 Workday HR 스포크입니다.
      클라이언트 부여 유형 인증 코드 부여를 선택합니다.
      접근 토큰 유형 접근 토큰의 유형입니다. 전달자를 선택합니다.
      리디렉션 URI 인스턴스의 URL입니다 ServiceNow .
      만료되지 않는 새로 고침 토큰 만료되지 않는 새로 고침 토큰을 활성화하는 옵션입니다.
      범위(기능 영역) 클라이언트 애플리케이션에 필요한 범위입니다.
      Workday 소유 범위 포함 이 소유한 Workday범위를 선택하는 옵션입니다.
    4. 확인을 선택합니다.
      클라이언트 ID 및 클라이언트 비밀은 API 클라이언트 등록 페이지에서 생성됩니다.
    5. 클라이언트 ID클라이언트 암호 필드의 값을 복사하고 나중에 통합에 사용할 수 있도록 보호합니다.Workday

    통합 프로파일 생성 Workday

    통합 프로파일을 Workday 생성하여 소프트웨어 구독을 추적하고 애플리케이션의 라이선싱을 최적화합니다 Workday .

    시작하기 전에

    필요한 역할: admin, sam_admin, sam_integrator

    최신 Workday HR 스포크를 설치합니다. 최신 버전에 대한 자세한 내용은 의 Workday HR Spoke스포크 버전 섹션을 참조하십시오.

    중요사항:
    페이지에 선택적 기능을 설치하는 동안 이 통합에 대해 Workday와의 소프트웨어 자산 관리 통합 확인란을 선택해야 합니다.Application Manager 필요한 SaaS 애플리케이션 선택에 대한 자세한 내용은 다음 문서를 참조하십시오 SaaS 라이선스 관리 요청.

    이 태스크 정보

    를 사용하는 소프트웨어 자산 작업 공간경우 통합 프로파일 코어 UIWorkday 생성하는 옵션이 비활성 상태입니다.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스동작
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일.
      2. 새로 만들기를 선택합니다.
      3. Workday 통합 프로파일을 선택합니다.
      소프트웨어 자산 작업 공간
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 Workday 를 선택합니다.
      4. 계속을 선택합니다.
    2. 양식에서 필드를 채웁니다.
      표 3. 통합 프로파일 양식
      필드 설명
      통합 프로파일
      표시 이름 통합 프로파일의 이름입니다. 예 : Workday 통합.
      인증 유형 API에 액세스 Workday 하기 위한 인증 유형입니다.
      • 기본 인증
      • OAuth 2.0
      상태 통합 프로파일의 상태입니다.
      • 통합 프로파일을 게시하지 않은 경우 이 필드는 초 으로 자동 설정됩니다.
      • 통합 프로파일을 이미 게시한 경우 이 필드는 게시됨으로 자동 설정됩니다.
      프로파일 유형 통합 프로파일의 유형입니다. 이 필드는 Workday 구독으로 자동 설정됩니다.
    3. 구독 하위 플로우 다운로드 섹션에서 하위 플로우 필드가 Workday 구독 다운로드로 설정되어 있는지 확인합니다.
      주:
      구독 다운로드 확인란은 기본적으로 선택되어 있으며 선택을 취소할 수 없습니다.
    4. 저장을 선택합니다.
      초안 통합 프로파일이 생성됩니다.

      연결 및 자격 증명 필드가 나타나고 sn_workday_hr_spke로 자동 설정됩니다. WorkdayHR입니다.

    5. 연결 및 자격 증명 필드 옆에 있는 미리 보기 아이콘(미리 보기 아이콘. )을 선택한 다음 기록 미리 보기에서 기록 열기를 선택하여 연결 및 자격 증명 별칭 기록을 엽니다.
    6. 연결 및 자격 증명 별칭 양식에서 새 연결 및 자격 증명 관련 링크 생성 을 선택합니다.
    7. 대화 상자에서 필드에 내용을 입력합니다.
      표 4. 연결 및 자격 증명 생성 대화 상자
      필드 설명
      연결 정보
      이름 연결의 이름입니다. 예: Workday HR 연결.
      연결 URL 연결에 대한 URL입니다. 예를 들어 https://<workday_host>/ccx/service/tenant_name입니다. 여기서 <tenant_name>는 테넌트 이름입니다 Workday .
      테넌트 이름 테넌트의 이름입니다 Workday .
      API 버전 요청에 사용할 API의 Workday 버전입니다.
      자격 증명 정보
      클라이언트 ID OAuth 자격 증명을 생성하는 동안 생성한 클라이언트 ID입니다.Workday 자세한 내용은 OAuth 2.0 자격 증명 생성 Workday 문서를 참조하십시오.
      클라이언트 비밀 OAuth 자격 증명을 생성하는 동안 검색한 클라이언트 비밀입니다.Workday
      인증 URL OAuth 연결 권한을 부여하는 데 사용되는 URL입니다. 예: https://<auth-domain-name>.workday.com/<테넌트>/authorize
      토큰 URL OAuth 토큰을 생성하는 데 사용되는 URL입니다. 예: https://<domain-name>.workday.com/ccx/oauth2/<테넌트>/토큰
      OAuth 리디렉션 URL https://<instance_name>/oauth_redirect.do입니다. 여기서 인스턴스 이름은 인스턴스의 ServiceNow 이름입니다.
    8. OAuth 토큰 생성 및 가져오기를 선택합니다.
      로그인 페이지로 Workday 리디렉션됩니다.
    9. 에서 권한을 Workday구성하는 동안 등록한 통합 시스템 사용자 자격 증명을 사용하여 포털에 Workday 로그인합니다.
      자세한 내용은 Workday의 권한 구성 문서를 참조하십시오.
    10. Workday 승인 대화 상자에서 허용을 선택하여 에 대한 사용자 권한을 허용합니다.Workday
      OAuth 토큰이 생성되고 인스턴스로 리디렉션됩니다 ServiceNow .
    11. FSE 작업자 계산 탭에서 활성 값을 true로 설정하고 FSE 백분율을 입력하여 계약에 포함된 작업자 범주를 활성화합니다.
    12. 옵션: 작업자 범주가 계약에 나열되어 있지만 FSE 작업자 계산 탭에서 사용할 수 없는 경우 새 작업자 범주를 추가합니다.
      1. FSE 작업자 계산 탭에서 새로 만들기를 선택합니다.
      2. 양식에서 필드를 채웁니다.
        표 5. Workday FSE 작업자 계산
        필드 설명
        작업자 범주 계약에 나열된 작업자 범주입니다.
        FSE 백분율 추가한 작업자 범주의 FSE 백분율입니다. FSE(Full Service Equivalent)는 구독을 계산하는 방법입니다.
        통합 프로파일 생성한 통합 프로파일입니다 Workday .
        활성 작업자 범주를 활성화하는 옵션입니다.
      3. 제출을 선택합니다.
    13. 새로 생성된 작업자 범주의 매핑을 정의합니다.
      1. 작업자 범주 탭을 선택하고 새로 만들기를 선택합니다.
      2. 양식의 필드에 내용을 입력합니다.
        표 6. Workday 작업자 범주
        필드 설명
        작업자 유형 작업자 유형(직원 또는 임시직)입니다.
        직원/임시 작업자 유형 직원 또는 임시 작업자의 유형입니다.
        시간 유형 근로자가 정규직인지 시간제인지 나타냅니다.
        작업자 범주 생성한 작업자 범주입니다.
        통합 프로파일 생성한 통합 프로파일입니다 Workday .
        활성 매핑을 활성화하는 옵션입니다.
      3. 제출을 선택합니다.
    14. 계약에 정의된 모듈 목록을 활성화합니다.
      1. 모듈 탭을 선택합니다.
      2. 모듈 기록을 엽니다.
      3. 활성 필드를 True로 설정합니다.
      4. 저장을 선택합니다.
    15. 연결을 게시하기 전에 계약의 모든 탭(FSE 작업자 계산, 작업자 범주 및 모듈)에 하나 이상의 활성 기록이 있는지 확인합니다.
    16. 통합 프로파일 양식에서 연결 확인을 선택하여 이 통합의 연결 및 자격 증명 상세 정보를 확인합니다.
    17. 연결이 확인되면 게시를 선택합니다.
    18. 게시 확인 대화 상자에서 확인을 선택합니다.

    다음에 수행할 작업

    통합이 연결되면 ServiceNow 인스턴스가 매일 새로 고침되는 소프트웨어 모델, 재생 규칙 및 소프트웨어 구독을 자동으로 생성합니다.

    통합 프로파일을 생성한 후에는 다음으로 이동하여 프로파일 소프트웨어 자산 작업 공간 에 대한 정보를 봅니다. 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일. 통합 프로파일을 선택하면 다음과 같은 관련 목록을 볼 수 있습니다. 기본 뷰에서 통합 프로파일에 대해 다음 관련 목록이 모두 표시되지 않는 경우 상세 정보 탭에서 사용자 지정 통합 뷰를 선택할 수 있습니다.
    • 소프트웨어 모델
    • 구독 식별자 미 승인됨
    • 예약된 작업
    • 예약된 작업 결과
    • 소프트웨어 구독
    • 구독 식별자 제외 규칙
    • 구독 사용자 제외 규칙

    통합 프로파일을 생성한 후에는 특정 구독이 라이센스 비용 계산에 포함되지 않도록 구독 제외 규칙을 정의할 수 있습니다. 자세한 내용은 및 SSO 애플리케이션에 대한 SaaS 구독 제외 문서를 참조하십시오.

    고유한 연결을 사용하여 여러 통합 프로파일을 설정하려면 하위 별칭을 생성하여 각 통합 프로파일에 대해 서로 다른 구성 및 설정을 관리합니다. 자세한 내용은 하위 별칭을 생성하여 여러 통합 프로파일 설정 문서를 참조하십시오.

    자동으로 생성된 모든 재생 규칙을 검토하여 사용자 구독을 회수합니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    자동으로 생성된 소프트웨어 모델에 대한 소프트웨어 권리를 생성하여 소유한 소프트웨어와 비교하여 사용된 소프트웨어를 추적합니다.
    조정은 구독에서 예약된 작업 또는 요청 시 실행되기도 합니다. 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 조정 결과를 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 현황을 결정하고 규정 미준수를 정정합니다.