Workday

Workday 커넥터를 사용하면 Workday 인스턴스에 연결하고 기존 데이터베이스로 Workday 데이터에 액세스할 수 있습니다.

시작하기 전에

Workday 커넥터를 사용하기 전에 다음 태스크를 수행합니다.

  • Google Cloud 프로젝트에서:
    • 네트워크 연결이 설정되어 있는지 확인합니다. 네트워크 패턴에 대한 자세한 내용은 네트워크 연결을 참조하세요.
    • 커넥터를 구성하는 사용자에게 roles/connectors.admin IAM 역할을 부여합니다.
    • 커넥터에 사용할 서비스 계정에 다음 IAM 역할을 부여합니다.
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      서비스 계정은 인증을 거쳐야 하며 Google API의 데이터에 액세스할 수 있는 승인을 받은 사람이 아닌 사용자를 나타내는 특별한 유형의 Google 계정입니다. 서비스 계정이 없으면 서비스 계정을 만들어야 합니다. 자세한 내용은 서비스 계정 만들기를 참조하세요.

    • 다음 서비스를 사용 설정합니다.
      • secretmanager.googleapis.com(Secret Manager API)
      • connectors.googleapis.com(Connectors API)

      서비스 사용 설정 방법은 서비스 사용 설정을 참조하세요.

    이러한 서비스나 권한이 이전 프로젝트에서 사용 설정되지 않았으면 커넥터를 구성할 때 서비스나 권한을 사용 설정하라는 메시지가 표시됩니다.

워크데이 구성

Workday 계정 설정

Workday 로그인에 로그인하여 Workday 계정을 만듭니다. Workday 커뮤니티에 대한 자세한 내용은 Workday 커뮤니티를 참고하세요. REST API에 대한 자세한 내용은 REST API를 참고하세요.

OAuth 2.0 인증을 위한 클라이언트 ID 및 클라이언트 보안 비밀 설정

Workday에서 API 클라이언트를 만들고 등록하려면 다음 단계를 따르세요.

  1. Workday에서 API 클라이언트 등록을 클릭합니다.
  2. 고객 이름을 입력합니다.
  3. 클라이언트 부여 유형을 승인 코드 부여로 선택합니다.
  4. 베어러 액세스 토큰 유형을 선택하고 필요에 따라 다른 범위를 추가한 후 확인을 클릭합니다.
  5. API 클라이언트를 등록하는 데 필요한 모든 세부정보와 범위를 입력합니다.
  6. SOAP 인증 유형을 설정하려면 사용자 이름과 비밀번호를 추가합니다.

커넥터 구성

커넥터를 구성하려면 데이터 소스(백엔드 시스템)에 대한 연결을 만들어야 합니다. 연결은 데이터 소스와 관련이 있습니다. 즉, 데이터 소스가 많으면 데이터 소스마다 별도의 연결을 만들어야 합니다. 연결을 만들려면 다음 단계를 따르세요.

  1. Cloud 콘솔에서 Integration Connectors > 연결 페이지로 이동한 다음 Google Cloud 프로젝트를 선택하거나 만듭니다.

    연결 페이지로 이동

  2. + 새로 만들기를 클릭하여 연결 만들기 페이지를 엽니다.
  3. 위치 섹션에서 연결 위치를 선택합니다.
    1. 리전: 드롭다운 목록에서 위치를 선택합니다.

      지원되는 모든 리전 목록은 위치를 참조하세요.

    2. 다음을 클릭합니다.
  4. 연결 세부정보 섹션에서 다음을 완료합니다.
    1. 커넥터: 사용 가능한 커넥터의 드롭다운 목록에서 Workday를 선택합니다.
    2. 커넥터 버전: 사용 가능한 버전의 드롭다운 목록에서 커넥터 버전을 선택합니다.
    3. 연결 이름 필드에서 연결 인스턴스의 이름을 입력합니다.

      연결 이름은 다음 기준을 충족해야 합니다.

      • 연결 이름에 문자, 숫자, 하이픈을 사용할 수 있습니다.
      • 문자는 소문자여야 합니다.
      • 연결 이름은 문자로 시작하고 문자 또는 숫자로 끝나야 합니다.
      • 연결 이름은 49자(영문 기준)를 초과할 수 없습니다.
    4. 선택적으로 연결 인스턴스에 대한 설명을 입력합니다.
    5. 필요한 경우 Cloud Logging을 사용 설정한 다음 로그 수준을 선택합니다. 기본적으로 로그 수준은 Error로 설정됩니다.
    6. 서비스 계정: 필수 역할이 있는 서비스 계정을 선택합니다.
    7. 필요한 경우 연결 노드 설정을 구성합니다.

      • 최소 노드 수: 최소 연결 노드 수를 입력합니다.
      • 최대 노드 수: 최대 연결 노드 수를 입력합니다.

      노드는 트랜잭션을 처리하는 연결의 단위(또는 복제본)입니다. 연결에 대해 더 많은 트랜잭션을 처리하려면 더 많은 노드가 필요합니다. 이와 반대로 더 적은 트랜잭션을 처리하기 위해서는 더 적은 노드가 필요합니다. 노드가 커넥터 가격 책정에 미치는 영향을 파악하려면 연결 노드 가격 책정을 참조하세요. 값을 입력하지 않으면 기본적으로 최소 노드가 (높은 가용성을 위해) 2로 설정되고 최대 노드는 50으로 설정됩니다.

    8. 테넌트: 계정의 테넌트입니다. 예를 들면 abc_cms1입니다. 테넌트 이름은 Workday 인스턴스 구성 세부정보에서 가져올 수 있습니다.
    9. 서비스: 데이터를 검색할 특정 서비스입니다. 목록을 쉼표로 구분하여 입력합니다. 예를 들면 absenceManagement,common,compensation,recruiting,payroll,person입니다.
    10. WSDL 버전: 사용할 WSDL의 버전입니다.
    11. 프록시 사용: 이 체크박스를 선택하여 연결의 프록시 서버를 구성하고 다음 값을 구성합니다.
      • 프록시 인증 스킴: 프록시 서버로 인증할 인증 유형을 선택합니다. 지원되는 인증 유형은 다음과 같습니다.
        • 기본: 기본 HTTP 인증입니다.
        • 다이제스트: 다이제스트 HTTP 인증입니다.
      • 프록시 사용자: 프록시 서버로 인증하는 데 사용할 사용자 이름입니다.
      • 프록시 비밀번호: 사용자 비밀번호의 Secret Manager 보안 비밀입니다.
      • 프록시 SSL 유형: 프록시 서버에 연결할 때 사용할 SSL 유형입니다. 지원되는 인증 유형은 다음과 같습니다.
        • 자동: 기본 설정입니다. URL이 HTTPS URL이면 터널 옵션이 사용됩니다. URL이 HTTP URL이면 사용 안 함 옵션이 사용됩니다.
        • 항상: 연결에 항상 SSL이 사용 설정됩니다.
        • 사용 안 함: 연결에 SSL이 사용 설정되지 않습니다.
        • 터널: 터널링 프록시를 통해 연결됩니다. 프록시 서버가 원격 호스트에 대한 연결을 열고 트래픽이 프록시를 통해 앞뒤로 흐릅니다.
      • 프록시 서버 섹션에서 프록시 서버의 세부정보를 입력합니다.
        1. + 대상 추가를 클릭합니다.
        2. 대상 유형을 선택합니다.
          • 호스트 주소: 대상의 호스트 이름 또는 IP 주소를 지정합니다.

            백엔드 시스템에 비공개 연결을 설정하려면 다음을 수행합니다.

    12. 선택적으로 + 라벨 추가를 클릭하여 키/값 쌍의 형식으로 연결에 라벨을 추가합니다.
    13. 다음을 클릭합니다.
  5. 대상 섹션에서 연결하려는 원격 호스트(백엔드 시스템)의 세부정보를 입력합니다.
    1. 다음 대상 유형 중 하나를 구성할 수 있습니다.
      • 기준 URL: + 대상 추가를 클릭한 후 Workday 인스턴스의 기준 URL을 입력합니다. 예를 들면 https://wd5-impl-service23.workday.com입니다.
      • API URL: + 대상 추가를 클릭한 후 Workday 인스턴스의 API URL을 입력합니다. 예를 들면 https://wd5-impl-service23.workday.com/srx/api/v1/TENANT입니다.
      • WSDL URL: + 대상 추가를 클릭한 후 Workday 인스턴스의 WSDL URL을 입력합니다.

      REST 또는 SOAP 프로토콜을 사용하여 Workday 인스턴스와 통신할 수 있습니다. 각 프로토콜의 연결을 구성하는 방법은 REST 또는 SOAP에 대한 연결 구성을 참조하세요.

    2. 다음을 클릭합니다.
  6. 인증 섹션에서 인증 세부정보를 입력합니다.
    1. 인증 유형을 선택하고 관련 세부정보를 입력합니다.

      Workday 연결에서는 다음 인증 유형이 지원됩니다.

      • 사용자 이름 및 비밀번호
      • OAuth 2.0 - 승인 코드
    2. 이러한 인증 유형을 구성하는 방법은 인증 구성을 참조하세요.

    3. 다음을 클릭합니다.
  7. 검토: 연결 및 인증 세부정보를 검토합니다.
  8. 만들기를 클릭합니다.

REST 또는 SOAP에 대한 연결 구성

REST 구성

연결에서 REST 프로토콜을 사용하려면 OAuth 2.0 - 승인 코드 인증 유형을 사용하고 다음 필드를 구성해야 합니다.

연결 세부정보 섹션에서 다음을 구성합니다.

  • 테넌트
  • 서비스
  • WSDL 버전

대상 섹션에서 다음을 구성합니다.

  • 기본 URL
  • API URL

인증 섹션에서 다음을 구성합니다.

  • 클라이언트 ID
  • 클라이언트 보안 비밀번호

SOAP 구성

연결에서 SOAP 프로토콜을 사용하려면 사용자 이름 및 비밀번호 인증 유형을 사용하고 다음 필드를 구성해야 합니다.

연결 세부정보 섹션에서 다음을 구성합니다.

  • 테넌트
  • 서비스
  • WSDL 버전

대상 섹션에서 다음을 구성합니다.

  • 기본 URL

인증 섹션에서 다음을 구성합니다.

  • 사용자 이름
  • 비밀번호

인증 구성

사용할 인증을 기반으로 세부정보를 입력합니다.

  • 사용자 이름 및 비밀번호
    • 사용자 이름: 커넥터의 사용자 이름입니다.
    • 비밀번호: 커넥터와 연결된 비밀번호가 포함된 Secret Manager 보안 비밀입니다.
  • OAuth 2.0 - 승인 코드
    • 클라이언트 ID: 외부 애플리케이션이 제공한 클라이언트 ID입니다.
    • 범위: 권한 범위입니다.
    • 클라이언트 보안 비밀번호: Secret Manager 보안 비밀을 참조하세요. 이 승인을 구성하려면 먼저 Secret Manager 보안 비밀이 생성되어 있어야 합니다.
    • 보안 비밀 버전: 클라이언트 보안 비밀번호에 대한 Secret Manager 보안 비밀 버전입니다.
    • 승인 URL: Workday 인스턴스를 만들 때 생성된 승인 URL을 입력합니다.
    • 연결 유형: 연결 유형을 선택합니다.

    OAuth 2.0 - Authorization code 인증 유형의 경우 연결을 만든 후 인증 구성을 위한 몇 가지 추가 단계를 수행해야 합니다. 자세한 내용은 연결 만들기 이후 추가 단계를 참조하세요.

연결 생성 후 추가 단계

인증에 OAuth 2.0 - Authorization code를 선택한 경우 연결을 만든 후 다음 추가 단계를 수행해야 합니다.

  1. 연결 페이지에서 새로 만든 연결을 찾습니다.

    새 커넥터의 상태승인 필요입니다.

  2. 승인 필요를 클릭합니다.

    그러면 승인 수정 창이 표시됩니다.

  3. 리디렉션 URI 값을 외부 애플리케이션에 복사합니다.
  4. 승인 세부정보를 확인합니다.
  5. 승인을 클릭합니다.

    승인이 성공하면 연결 페이지에서 연결 상태가 활성으로 설정됩니다.

승인 코드 재승인

Authorization code 인증 유형을 사용하는 중이고 Workday 애플리케이션에서 구성을 변경한 경우 Workday 연결을 다시 승인해야 합니다. 연결을 다시 승인하려면 다음 단계를 수행하세요.

  1. 연결 페이지에서 필요한 연결을 클릭합니다.

    그러면 연결 세부정보 페이지가 열립니다.

  2. 수정을 클릭하여 연결 세부정보를 수정합니다.
  3. 인증 섹션에서 OAuth 2.0 - 승인 코드 세부정보를 확인합니다.

    필요한 경우 변경합니다.

  4. 저장을 클릭합니다. 그러면 연결 세부정보 페이지로 이동합니다.
  5. 인증 섹션에서 승인 수정을 클릭합니다. 그러면 승인 창이 표시됩니다.
  6. 승인을 클릭합니다.

    승인이 성공하면 연결 페이지에서 연결 상태가 활성으로 설정됩니다.

연결 구성 샘플

이 섹션에서는 Workday 연결을 만들 때 구성할 다양한 필드의 샘플 값이 표시됩니다.

사용자 이름 비밀번호 연결 유형

필드 이름 세부정보
위치 us-central1
커넥터 Workday
커넥터 버전 1
연결 이름 google-cloud-workday-soap-conn
Cloud Logging 사용 설정 아니요
서비스 계정 SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
테넌트 TENANT_NAME
서비스 SERVICE_NAME
WSDL 버전 v41.0
세부정보 수준 5
최소 노드 수 2
최대 노드 수 50
기본 URL BASE_URL
인증 USER_PASSWORD
사용자 이름 USERNAME
비밀번호 PASSWORD
보안 비밀 버전 1

OAuth 2.0 - 승인 코드 연결 유형

필드 이름 세부정보
위치 us-central1
커넥터 Workday
커넥터 버전 1
연결 이름 google-cloud-workday-rest-conn
Cloud Logging 사용 설정 아니요
서비스 계정 XSERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
테넌트 TENANT_NAME
세부정보 수준 5
최소 노드 수 2
최대 노드 수 50
기본 URL BASE_URL
APIURL API_URL
인증 OAuth 2.0 - 인증 코드
클라이언트 ID CLIENT_ID
범위 시스템
클라이언트 보안 비밀번호 CLIENT_SECRET
보안 비밀 버전 1
승인 URL AUTHORIZATION_URL
연결 유형 REST

REST API 클라이언트에 OAuth 2.0을 설정하는 방법에 관한 자세한 내용은 Workday 문서를 참고하세요.

통합 시스템 사용자 연결 유형

필드 이름 세부정보
위치 europe-west1
커넥터 Workday
커넥터 버전 1
연결 이름 CONNECTION_NAME
Cloud Logging 사용 설정 아니요
서비스 계정 SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
테넌트 TENANT_NAME
서비스 SERVICE_NAME
최소 노드 수 2
최대 노드 수 50
기본 URL BASE_URL
인증 통합 시스템 사용자
클라이언트 ID CLIENT_ID
클라이언트 보안 비밀번호 CLIENT_SECRET
보안 비밀 버전 8
갱신 토큰 REFRESH_TOKEN
보안 비밀 버전 7

항목, 작업, 조치

모든 Integration Connectors는 연결된 애플리케이션의 객체에 대한 추상화 레이어를 제공합니다. 이 추상화를 통해서만 애플리케이션의 객체에 액세스할 수 있습니다. 추상화는 항목, 작업, 조치로 노출됩니다.

  • 항목: 연결된 애플리케이션 또는 서비스에서 항목은 객체 또는 속성 모음으로 간주될 수 있습니다. 항목의 정의는 커넥터마다 다릅니다. 예를 들어 데이터베이스 커넥터에서는 테이블이 항목이고, 파일 서버 커넥터에서는 폴더가 항목이며 메시징 시스템 커넥터에서는 큐가 항목입니다.

    그러나 커넥터가 항목을 지원하지 않거나 항목을 포함하지 않을 수 있으며, 이 경우 Entities 목록이 비어 있습니다.

  • 작업: 작업은 항목에 대해 수행할 수 있는 활동입니다. 항목에서 다음 작업을 수행할 수 있습니다.

    사용 가능한 목록에서 항목을 선택하면 항목에 사용 가능한 작업 목록이 생성됩니다. 작업에 대한 자세한 설명은 커넥터 태스크의 항목 작업을 참조하세요. 그러나 커넥터가 항목 작업을 지원하지 않으면 이렇게 지원되지 않는 작업은 Operations 목록에 나열되지 않습니다.

  • 조치: 커넥터 인터페이스를 통해 통합에 제공되는 첫 번째 클래스 함수입니다. 조치를 사용하면 항목을 변경할 수 있습니다. 조치는 커넥터마다 다릅니다. 일반적으로 조치에는 입력 매개변수와 출력 매개변수가 있습니다. 하지만 커넥터가 조치를 지원하지 않을 수 있으며 이 경우 Actions 목록이 비어 있습니다.

시스템 제한사항

Workday 커넥터는 노드별로 1초에 트랜잭션 3개를 처리할 수 있으며 이 한도를 초과하는 트랜잭션을 제한합니다. 기본적으로 Integration Connectors는 가용성을 높이기 위해 연결에 2개의 노드를 할당합니다.

Integration Connectors에 적용되는 한도에 대한 자세한 내용은 한도를 참조하세요.

통합에서 Workday 연결 사용

연결을 만들면 Apigee Integration 및 Application Integration에서 사용할 수 있게 됩니다. 커넥터 태스크를 통해 통합에서 연결을 사용할 수 있습니다.

  • Apigee Integration에서 커넥터 태스크를 만들고 사용하는 방법을 알아보려면 커넥터 태스크를 참조하세요.
  • Application Integration에서 커넥터 태스크를 만들고 사용하는 방법을 이해하려면 커넥터 태스크를 참조하세요.

항목 작업 예시

이 섹션에서는 이 커넥터에서 일부 항목 작업을 수행하는 방법을 보여줍니다.

Workday 연결을 사용하면 항목 이름이 다음 'SCHEMA_NAME.ENTITY_NAME' 형식으로 표시됩니다. 예를 들어 'Staffing.Workers_training'에서 Staffing은 스키마 이름이고 Workers_training은 테이블 이름입니다.

뷰에는 목록 및 가져오기 작업만 지원되지만 Entity API에 정의된 대로 테이블에는 모든 CRUD 작업이 지원됩니다.

예시 - 모든 레코드 나열

이 예시에서는 Scorecards 항목의 모든 레코드를 나열합니다.

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Scorecards를 선택합니다.
  3. List 작업을 선택한 후 완료를 클릭합니다.
  4. 원하는 경우 커넥터 태스크의 태스크 입력 섹션에서 필터 절을 지정하여 결과 집합을 필터링할 수 있습니다. 필터 절 값을 항상 작은따옴표(')로 지정합니다. 예를 들면 Id='13b1724a91ce448bad2f1986321fc70f'입니다. 논리 연산자를 사용하여 필터 조건을 여러 개 지정할 수도 있습니다. 예를 들면 Id='13b1724a91ce448bad2f1986321fc70f' and Inactive=false입니다.

예시 - 레코드 가져오기

이 예시에서는 Scorecards 항목에서 지정된 ID가 있는 레코드를 가져옵니다.

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Scorecards를 선택합니다.
  3. Get 작업을 선택한 후 완료를 클릭합니다.
  4. 커넥터 태스크의 태스크 입력 섹션에서 EntityId를 클릭한 후 기본값 필드에 1|CN=admin,CN=Users,DC=test-ldap,DC=com을 입력합니다.

    여기서 1|CN=admin,CN=Users,DC=test-ldap,DC=comScorecards 항목의 기본 키 값입니다.

예시 - 레코드 만들기

이 예시에서는 PayrollInputs 항목에 레코드를 만듭니다.

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 PayrollInputs를 선택합니다.
  3. Create 작업을 선택한 후 완료를 클릭합니다.
  4. 커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
    {
    "Worker_Id": "21327",
    "Worker_Descriptor": "Worker 2"
    }

    통합이 성공하면 커넥터 태스크의 connectorOutputPayload 필드에 다음과 유사한 값이 포함됩니다.

    {
    "Id": "c3c68bc9a13f901d43ca8e5ddcaa0000"
    }

예시 - 레코드 업데이트

이 예시에서는 Scorecards 항목에서 지정된 ID가 있는 레코드를 업데이트합니다.

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Scorecards를 선택합니다.
  3. Update 작업을 선택한 후 완료를 클릭합니다.
  4. 커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
    {
    "ScorecardDescription": "New updated description",
    "ScorecardName": "Scorecard_1"
    }
  5. entityId를 클릭한 후 기본값 필드에 f368471438b14705a1178c6744d75853을 입력합니다.

예시 - 레코드 삭제

이 예시에서는 Scorecards 항목에서 지정된 ID가 있는 레코드를 삭제합니다.

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Scorecards를 선택합니다.
  3. Delete 작업을 선택한 후 완료를 클릭합니다.
  4. 커넥터 태스크의 태스크 입력 섹션에서 entityId를 클릭한 후 기본값 필드에 e002de05784910123c443f7eb0970722을 입력합니다.

terraform을 사용하여 연결 만들기

Terraform 리소스를 사용하여 새 연결을 만들 수 있습니다.

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.

연결 만들기를 위한 샘플 Terraform 템플릿을 보려면 샘플 템플릿을 참조하세요.

Terraform을 사용하여 이 연결을 만들 때는 Terraform 구성 파일에서 다음 변수를 설정해야 합니다.

파라미터 이름 데이터 유형 필수 설명
테넌트 STRING 거짓 계정의 테넌트입니다.
서비스 STRING 거짓 데이터를 검색할 특정 서비스입니다. 목록을 쉼표로 구분하여 입력합니다.
wsdlversion STRING 거짓 사용할 WSDL의 버전입니다.
proxy_enabled 불리언 False 이 체크박스를 선택하여 연결의 프록시 서버를 구성합니다.
proxy_auth_scheme ENUM False ProxyServer 프록시에 인증하는 데 사용할 인증 유형입니다. 지원되는 값은 BASIC, DIGEST, NONE입니다.
proxy_user STRING False ProxyServer 프록시에 인증하는 데 사용할 사용자 이름입니다.
proxy_password SECRET False ProxyServer 프록시에 인증하는 데 사용할 비밀번호입니다.
proxy_ssltype ENUM False ProxyServer 프록시에 연결할 때 사용할 SSL 유형입니다. 지원되는 값은 AUTO, ALWAYS, NEVER, TUNNEL입니다.

Google Cloud 커뮤니티에서 도움 받기

Google Cloud 커뮤니티에서 Cloud 포럼에 질문을 게시하고 이 커넥터에 대해 토론할 수 있습니다.

다음 단계