How can we help?

Créer une connexion au travail avec Ten Thousand Coffees

Emily B
Emily B
  • Mise à jour

Contexte

Ten Thousand Coffees (10KC) est une plateforme logicielle d'entreprise pour le mentorat, la mise en réseau et les expériences informelles de développement des talents utilisée par les plus grandes organisations du monde.

L'intégration Workday de 10KC automatise l'ajout, la mise à jour et la suppression de profils de membres en se synchronisant avec vos annuaires Workday.

Ten Thousand Coffees utilise WorkOS pour activer les connexions Workday pour nos clients d'entreprise. Nous aurons besoin des informations suivantes :

  1. Le point de terminaison JSON du rapport d'utilisateur personnalisé de Workday

  2. Le point de terminaison JSON du rapport de groupe personnalisé de Workday

  3. Nom d'utilisateur pour accéder aux rapports personnalisés

  4. Mot de passe pour accéder aux rapports personnalisés

Configuration de l'intégration

1. Créer un utilisateur du système d'intégration

Crée un utilisateur du système d'intégration dans Workday. L'utilisateur du système d'intégration sera utilisé pour accéder aux rapports personnalisés.

ℹ️ Si, à la fin de l'opération, tout fonctionne comme prévu mais que des champs manquent dans le rapport, assurez-vous que l'utilisateur créé a accès à ces champs.

2. Créer un groupe de sécurité

Créez un nouveau groupe de sécurité dans Workday. Définissez le type de groupe de sécurité pour les locataires sur Groupe de sécurité du système d'intégration (sans contrainte). Ajoutez ensuite un nom pour le groupe de sécurité et sélectionnez OK.

Ensuite, pour les utilisateurs du système d'intégration, ajoutez l'utilisateur du système d'intégration que vous avez créé à l'étape précédente et sélectionnez OK.

3. Ajouter des stratégies de sécurité de domaine au groupe de sécurité

Ensuite, vous devez ajouter des stratégies de sécurité de domaine au groupe de sécurité nouvellement créé. Vous pouvez y accéder sur la page Paramètres du groupe de sécurité → Gérer les autorisations de domaine pour le groupe de sécurité.

Vous devez autoriser les politiques de sécurité de domaine suivantes à avoir un accès "Obtenir" sous Permissions d'intégration :

  • Données personnelles : Informations sur les contacts professionnels

  • Comptes Workday

  • Données sur les travailleurs : Travailleurs actifs et en fin de carrière

  • Données sur les travailleurs : Tous les postes

  • Données sur les travailleurs : Titre de l'entreprise sur le profil du travailleur

  • Données sur les travailleurs : Informations sur le personnel actuel

  • Données sur les travailleurs : Rapports publics sur les travailleurs

  • Données sur les travailleurs : Travailleurs

Pour activer ces nouveaux paramètres de sécurité, vous devez aller sur la page Activer les modifications de la politique de sécurité en attente et cliquer sur OK.

Ensuite, cochez la case Confirmer pour terminer l'activation.

4. Créer un rapport utilisateur

Vous devrez créer deux rapports personnalisés. Le premier rapport personnalisé sera utilisé pour synchroniser les informations sur les utilisateurs. Le second rapport sera utilisé pour synchroniser les informations sur les groupes (voir l'étape 5 ci-dessous).

Lors de la création du rapport utilisateur, veillez à sélectionner le type de rapport avancé et à cocher la case Activer en tant que service Web.

Champs de profil obligatoires et recommandés

Vous devez ajouter des informations pour certains champs au rapport utilisateur. Vous pouvez le faire en ajoutant directement des colonnes au rapport pour les attributs dans Workday avec des noms d'en-tête de colonne. Vous trouverez ci-dessous des exemples de champs obligatoires.

Certains champs supplémentaires, facultatifs mais recommandés, sont décrits ci-dessous, ainsi que les exigences en matière de spécification des données.

Nom du champ

Pourquoi nous recommandons

Remplacement de l'intitulé de colonne Alias XML

Spécification des données

Nom d'utilisateur*

* Au minimum, nous avons besoin de ce champ pour inviter des membres à votre hub 10KC.

nom_utilisateur

Peut être une chaîne alphanumérique.

Prénom*

prénom

Peut être n'importe quelle chaîne alphanumérique.

Nom*

nom_dernier

Peut être n'importe quelle chaîne alphanumérique.

Adresse électronique*

adresse_de_travail_primaire

Peut être une chaîne alphanumérique.

Nom du groupe*

nom_du_groupe

Peut être une chaîne alphanumérique.

ID de l'employé*

employee_id

Peut être n'importe quelle chaîne alphanumérique.

Statut

Pour désactiver les profils des employés en congé.

statut

Nous attendons les valeurs "active" ou "inactive". Elles sont sensibles à la casse.

Fonction, famille d'emplois ou niveau de gestion

Pour créer des correspondances et des rapports pertinents pour votre tableau de bord.

fonction_emploi

Il peut s'agir de n'importe quelle chaîne alphanumérique. L'idéal est qu'elle soit facile à lire et à comprendre pour les membres.

Date de début de l'embauche

hire_start_date

Nous attendons le format MM/JJ/AAAA.

Unité d'affaires, organisation de supervision ou département

unité_d'affaires

Il peut s'agir de n'importe quelle chaîne alphanumérique. L'idéal est qu'elle soit facile à lire et à comprendre pour les membres.

Emplacement du bureau

emplacement_du_bureau

Peut être n'importe quelle chaîne alphanumérique.

Statut du gestionnaire des personnes

statut_gestionnaire_des_personnes

Nous attendons "oui" ou "non".

Statut du haut potentiel

statut_haut_potentiel

Nous attendons "oui" ou "non".

Dimensions de la diversité

(par exemple, le sexe)

genre

Peut être une chaîne alphanumérique.

Superviseur de premier niveau

superviseur_de_premier_niveau

Peut être n'importe quelle chaîne alphanumérique. L'idéal est qu'elle soit facile à lire et à comprendre pour les membres.

Superviseur de deuxième niveau

superviseur de deuxième niveau

Peut être n'importe quelle chaîne alphanumérique. Idéalement, il est facile à lire et à comprendre pour les membres.

Superviseur de troisième niveau

superviseur de troisième niveau

Peut être n'importe quelle chaîne alphanumérique. Dans l'idéal, il est facile à lire et à comprendre pour les membres.

Locale

Pour localiser automatiquement le 10KC dans la langue préférée de l'utilisateur (si la langue préférée est disponible)

locale

Nous ne prenons actuellement en charge que trois valeurs :

- "fr-CA" pour le français (Canada)

- "en-US" pour l'anglais (US)

- "ko" pour le coréen

Remarque : toute valeur vide sera définie comme "en-US".

Date de début du rôle le plus récent

Pour permettre les analyses de mobilité

date_de_début_du_rôle_le_plus_récent

Nous attendons le format MM/JJ/AAAA.

Code de changement de raison du rôle

code_motif_changement_de_rôle

Peut être une chaîne alphanumérique.

5. Créer un rapport de groupe

Créez ensuite le rapport de groupe. Incluez les informations suivantes dans le rapport de groupe :

  • nom_du_groupe

6. Ajouter un utilisateur autorisé

Nous allons maintenant ajouter l'utilisateur du système d'intégration créé précédemment en tant qu'utilisateur autorisé pour le rapport sur les utilisateurs et les groupes. Ceci peut être trouvé sous l'onglet Partage à partir d'un rapport.

7. Obtenir le point de terminaison RaaS

Maintenant que les rapports personnalisés sont configurés, et que l'accès à ces rapports a été configuré, vous devez obtenir le point de terminaison RaaS. La page contenant les points de terminaison se trouve sous Actions → Web Service → View URLs.

Une fois sur la page des URLs, celui dont WorkOS aura besoin est listé dans la section JSON.

8. Partager les points d'extrémité RaaS

Veuillez partager les points de terminaison JSON pour votre rapport d'utilisateur et votre rapport de groupe avec Ten Thousand Coffees. Veuillez envoyer un courriel à integrations@tenthousandcoffees.com.

Considérations de sécurité

Mesures de sécurité

10KC a des politiques de sécurité strictes et nous suivons toutes les meilleures pratiques telles que les tests d'intrusion annuels, l'audit interne annuel, l'audit SOC2 d'une tierce partie et l'alignement sur les exigences régionales en matière de confidentialité des données.

Ten Thousand Coffees utilise WorkOS pour activer les connexions Okta SCIM v2.0 pour nos clients d'entreprise. WorkOS est certifié SOC 2 Type, conforme au GDPR et au CCPA, et effectue des tests de pénétration de sécurité tiers annuels, ainsi que des audits de code externes. Documentation plus détaillée sur leur sécurité

Cet article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

Vous avez d’autres questions? Envoyer une demande

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.