Workday

Workday コネクタを使用すると、Workday インスタンスに接続され、従来のデータベースとして Workday データにアクセスできます。

準備

Workday コネクタを使用する前に、次の作業を行います。

• Google Cloud プロジェクトで次の操作を行います。
  • コネクタを構成するユーザーに roles/connectors.admin IAM ロールを付与します。
  • コネクタに使用するサービス アカウントに、次の IAM ロールを付与します。
    • roles/secretmanager.viewer
    • roles/secretmanager.secretAccessor

    サービス アカウントは特別なタイプの Google アカウントで、Google API のデータにアクセスするのに認証を受ける必要がある人間以外のユーザーを表します。サービス アカウントがない場合は、サービス アカウントを作成する必要があります。詳細については、サービス アカウントを作成するをご覧ください。

  • 次のサービスを有効にします。
    • secretmanager.googleapis.com（Secret Manager API）
    • connectors.googleapis.com（Connectors API）

    サービスを有効にする方法については、サービスを有効にするをご覧ください。

  以前にプロジェクトでこうしたサービスを有効にしていない場合は、コネクタを構成するときにそれを有効にすることを求められます。

コネクタを構成する

コネクタを構成するには、データソース（バックエンド システム）への接続を作成する必要があります。接続はデータソースに特有です。つまり、多数のデータソースがある場合は、データソースごとに別々の接続を作成する必要があります。接続を作成する手順は次のとおりです。

1. Cloud コンソールで、[Integration Connectors] > [接続] ページに移動し、Google Cloud プロジェクトを選択または作成します。

   [接続] ページに移動

2. [+ 新規作成] をクリックして [接続の作成] ページを開きます。
3. [ロケーション] セクションで、接続のロケーションを選択します。
   1. リージョン: プルダウン リストからロケーションを選択します

      サポートされているすべてのリージョンの一覧については、ロケーションをご覧ください。

   2. [Next] をクリックします。
4. [接続の詳細] セクションで、次の操作を行います。
   1. コネクタ: 使用可能なコネクタのプルダウン リストから [PayPal] を選択します。
   2. コネクタのバージョン: 使用可能なバージョンのプルダウン リストからコネクタのバージョンを選択します。
   3. [接続名] フィールドに、接続インスタンスの名前を入力します。

      接続名は次の条件を満たす必要があります。

      • 接続名には英字、数字、ハイフンを使用できます。
      • 文字は小文字のみを使用できます。
      • 接続名の先頭には英字を設定し、末尾には英字または数字を設定する必要があります。
      • 接続名は 63 文字以内で指定してください。
   4. 必要に応じて、接続インスタンスの [説明] を入力します。
   5. サービス アカウント: 必要なロールを持つサービス アカウントを選択します。
   6. 必要に応じて、接続ノードの設定を構成します。
      • ノードの最小数: 接続ノードの最小数を入力します。
      • ノードの最大数: 接続ノードの最大数を入力します。

      ノードは、トランザクションを処理する接続の単位（またはレプリカ）です。1 つの接続でより多くのトランザクションを処理するには、より多くのノードが必要になります。逆に、より少ないトランザクションを処理するには、より少ないノードが必要になります。ノードがコネクタの料金に与える影響については、接続ノードの料金をご覧ください。値を入力しない場合は、デフォルトで最小ノード数は 2 に設定され（可用性を高めるため）、最大ノード数は 50 に設定されます。

   7. テナント: アカウントのテナント。 たとえば、abc_cms1 のようにします。テナントの名前は、Workday インスタンスの構成の詳細で確認できます。
   8. サービス: データを取得する特定のサービスまたは複数のサービス。カンマ区切りのリストとして入力します。 例: absenceManagement,common,compensation,recruiting,payroll,person
   9. WSDL Version: 使用する WSDL のバージョン。
   10. Use proxy: このチェックボックスを選択して、接続用のプロキシ サーバーを構成し、次の値を構成します。
   • Proxy Auth Scheme: プロキシ サーバーで認証する認証タイプを選択します。次の認証タイプがサポートされています。
     • 基本: 基本的な HTTP 認証。
     • ダイジェスト: ダイジェスト HTTP 認証。
   • Proxy User: プロキシ サーバーでの認証に使用されるユーザー名。
   • プロキシ パスワード: ユーザーのパスワードの Secret Manager シークレット。
   • Proxy SSL Type: プロキシ サーバーへの接続時に使用する SSL タイプ。次の認証タイプがサポートされています。
     • 自動: デフォルトの設定。URL が HTTPS URL の場合は、[トンネル] オプションが使用されます。URL が HTTP URL の場合、[なし] オプションが使用されます。
     • 常に: 接続は常に SSL 対応です。
     • なし: 接続は SSL に対応していません。
     • トンネル: 接続はトンネリング プロキシ経由で行われます。プロキシ サーバーがリモートホストへの接続を開き、トラフィックはプロキシを経由するようになります。
   • [Proxy Server] セクションで、プロキシ サーバーの詳細を入力します。
     1. [+ 宛先を追加] をクリックします。
     2. [宛先の種類] を選択します。
        • Host address: 宛先のホスト名または IP アドレスを指定します。

          バックエンドへのプライベート接続を確立する場合は、次のようにします。

          • PSC サービス アタッチメントを作成します。
          • エンドポイント アタッチメント作成してから、ホストアドレスフィールドにあるエンドポイント アタッチメントの詳細を入力します。
   11. 必要に応じて、[+ ラベルを追加] をクリックして Key-Value ペアの形式でラベルを接続に追加します。
   12. [Next] をクリックします。
5. [宛先] セクションに、接続するリモートホスト（バックエンド システム）の詳細を入力します。
   1. 次のいずれかの宛先タイプを構成できます。
      • Base URL: [+ 宛先を追加] をクリックして、Workday インスタンスのベース URL を入力します。例: https://wd5-impl-service23.workday.com
      • API URL: [+ 宛先を追加] をクリックして、Workday インスタンスの API URL を入力します。例: https://wd5-impl-service23.workday.com/srx/api/v1/TENANT
      • WSDL URL: [+ 宛先を追加] をクリックして、Workday インスタンスの WSDL URL を入力します。

      REST または SOAP プロトコルを使用して、Workday インスタンスと通信できます。各プロトコルの接続を構成する方法については、REST または SOAP の接続を構成するをご覧ください。

   2. [次へ] をクリックします。
6. [認証] セクションで、認証の詳細を入力します。
   1. [認証タイプ] を選択し、関連する詳細を入力します。

      Workday 接続でサポートされる認証タイプは次のとおりです。

      • ユーザー名とパスワードを指定する
      • OAuth 2.0 - 認証コード

   これらの認証タイプの構成方法については、認証を構成するをご覧ください。

   2. [Next] をクリックします。
7. レビュー: 接続と認証の詳細を確認します。
8. [作成] をクリックします。

REST または SOAP の接続を構成する

REST の構成

REST プロトコルを使用して接続するには、OAuth 2.0 - 認証コードの認証タイプを使用し、次のフィールドを構成する必要があります。

[接続の詳細] セクションで、次の操作を行います。

• テナント
• サービス
• WSDL のバージョン

[送信先] セクションで、次の操作を行います。

• ベース URL
• API URL

[認証] セクションで、次の操作を行います。

• クライアント ID
• クライアント シークレット

SOAP の構成

SOAP プロトコルを使用して接続するには、ユーザー名とパスワードの認証タイプを使用し、次のフィールドを構成する必要があります。

[接続の詳細] セクションで、次の操作を行います。

• テナント
• サービス
• WSDL のバージョン

[送信先] セクションで、次の操作を行います。

• ベース URL

[認証] セクションで、次の操作を行います。

• ユーザー名
• パスワード

認証を構成する

使用する認証に基づいて詳細を入力します。

• ユーザー名とパスワード
  • ユーザー名: コネクタのユーザー名
  • パスワード: コネクタに関連付けられたパスワードを含む Secret Manager の Secret。

• OAuth 2.0 - 認証コード
• クライアント ID: 外部アプリケーションによって提供されるクライアント ID。
• スコープ: 権限スコープ。
• クライアント シークレット: Secret Manager のシークレットを選択します。 この認証を構成する前に、Secret Manager のシークレットを作成しておく必要があります。
• シークレットのバージョン: クライアント シークレットの Secret Manager シークレットのバージョン。
• 認可 URL: Workday インスタンスの作成時に生成された認可 URL を入力します。
• 接続タイプ: 接続タイプを選択します。

OAuth 2.0 - Authorization code 認証タイプの場合は、接続を作成した後、認証を構成するためにいくつかの追加手順を行う必要があります。詳しくは、接続作成後の追加手順をご覧ください。

接続作成後の追加手順

認証に OAuth 2.0 - Authorization code を選択した場合は、接続の作成後に次の追加の手順を行う必要があります。

1. 接続ページで、新しく作成された接続を見つけます。

   新しいコネクタの [ステータス] は [承認が必要] になります。

2. [承認が必要] をクリックします。

   これにより、[承認の編集] ペインが表示されます。

3. [リダイレクト URI] の値を外部アプリケーションにコピーします。
4. 認可の詳細を確認します。
5. [Authorize（承認）] をクリックします。

   認可が成功すると、[接続] ページの接続ステータスが「有効」に設定されます。

認証コードの再認可

Authorization code 認証タイプを使用しているユーザーが、Workday アプリケーションの構成を変更した場合は、Workday 接続を再認可する必要があります。接続を再認可するには、次の手順を行います。

1. [接続] ページで必要な接続をクリックします。

   これにより、[接続の詳細] ページが開きます。

2. [編集] をクリックして、接続の詳細を編集します。
3. [認証] セクションで [OAuth 2.0 - 認証コード] の詳細を確認します。

   必要に応じて必要な変更を加えます。

4. [Save] をクリックします。接続の詳細ページに移動します。
5. [認証] セクションで [承認の編集] をクリックします。これにより、[Authorize] ペインが表示されます。
6. [Authorize（承認）] をクリックします。

   認可が成功すると、[接続] ページの接続ステータスが「有効」に設定されます。

エンティティ、オペレーション、アクション

すべての Integration Connectors が、接続されたアプリケーションのオブジェクトを抽象化するレイヤを提供します。アプリケーションのオブジェクトには、この抽象化を通じてのみアクセスできます。抽象化は、エンティティ、オペレーション、アクションとして公開されます。

• エンティティ: エンティティは、接続されているアプリケーションやサービスのオブジェクト、またはプロパティのコレクションと考えることができます。エンティティの定義は、コネクタによって異なります。たとえば、データベース コネクタでは、テーブルがエンティティであり、ファイル サーバー コネクタでは、フォルダがエンティティです。また、メッセージング システム コネクタでは、キューがエンティティです。

  ただし、コネクタでいずれのエンティティもサポートされていない、またはエンティティが存在しない可能性があります。その場合、Entities リストは空になります。

• オペレーション: エンティティに対して行うことができるアクティビティです。エンティティに対して次のいずれかのオペレーションを行うことができます。
  • リスト
  • 取得
  • 作成
  • 更新
  • 削除

  使用可能なリストからエンティティを選択すると、そのエンティティで使用可能なオペレーションのリストが生成されます。オペレーションの詳細については、コネクタタスクのエンティティ オペレーションをご覧ください。ただし、コネクタがどのエンティティ オペレーションもサポートしていない場合、サポートされていないオペレーションは Operations リストに表示されません。

• アクション: コネクタ インターフェースを介して統合で使用できる最初のクラス関数です。アクションを使用すると、1 つまたは複数のエンティティに対して変更を加えることができます。また、使用できるアクションはコネクタごとに異なります。ただし、コネクタがどのアクションもサポートしていない可能性があります。その場合は、Actions リストが空になります。

システムの上限

Workday コネクタは、ノードごとに 1 秒あたり最大 3 件のトランザクションを処理することができ、この上限を超えるトランザクションはすべてスロットルされます。デフォルトでは、Integration Connectors は、接続に 2 つのノードを割り当てます（可用性を高めるため）。

Integration Connectors に適用される上限の詳細については、上限をご覧ください。

エンティティ オペレーションの例

このセクションでは、このコネクタでエンティティ オペレーションの一部を実行する方法について説明します。

例 - すべてのレコードを一覧表示する

この例では、Scorecards エンティティ内のすべてのレコードを一覧表示します。

1. [Configure connector task] ダイアログで、[Entities] をクリックします。
2. Entity から Scorecards を選択します。
3. [List] オペレーションを選択してから、[完了] をクリックします。
4. 必要に応じて、コネクタタスクの [タスク入力] セクションでフィルタ句を指定して、結果セットをフィルタリングできます。 フィルタ句の値は常に単一引用符（'）内で指定します。例: Id='13b1724a91ce448bad2f1986321fc70f' また、論理演算子を使用して複数のフィルタ条件を指定することもできます。例: Id='13b1724a91ce448bad2f1986321fc70f' and Inactive=false。

例 - レコードを取得する

この例では、Scorecards エンティティから、指定した ID のレコードを取得します。

1. [Configure connector task] ダイアログで、[Entities] をクリックします。
2. Entity から Scorecards を選択します。
3. [Get] オペレーションを選択してから、[完了] をクリックします。
4. [コネクタタスクの [タスク入力 セクションで [entityId] をクリックし、[デフォルト値] フィールドに 1|CN=admin,CN=Users,DC=test-ldap,DC=com を入力します。

   ここで、1|CN=admin,CN=Users,DC=test-ldap,DC=com は Scorecards エンティティの主キー値です。

例 - レコードを作成する

この例では、PayrollInputs エンティティに レコードを作成します。

1. [Configure connector task] ダイアログで、[Entities] をクリックします。
2. Entity から PayrollInputs を選択します。
3. [Create] オペレーションを選択してから、[完了] をクリックします。
4. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。

   {
   "Worker_Id": "21327",
   "Worker_Descriptor": "Worker 2"
   }

   統合に成功すると、コネクタタスクの connectorOutputPayload フィールドの値は次のようになります。

   {
   "Id": "c3c68bc9a13f901d43ca8e5ddcaa0000"
   }

例 - レコードを更新する

この例では、Scorecards エンティティ内の指定された ID のレコードを更新します。

1. [Configure connector task] ダイアログで、[Entities] をクリックします。
2. Entity から Scorecards を選択します。
3. [Update] オペレーションを選択してから、[完了] をクリックします。
4. [コネクタ] タスクの [タスク入力] セクションで、connectorInputPayload をクリックし、Default Valueフィールドに次のような値を入力します。

   {
   "ScorecardDescription": "New updated description",
   "ScorecardName": "Scorecard_1"
   }

5. [エンティティ ID] をクリックし、[デフォルト値] フィールドに「f368471438b14705a1178c6744d75853」と入力します。

例 - レコードを削除する

この例では、Scorecards エンティティ内の指定された ID のレコードを削除します。

1. [Configure connector task] ダイアログで、[Entities] をクリックします。
2. Entity から Scorecards を選択します。
3. [Delete] オペレーションを選択してから、[完了] をクリックします。
4. [コネクタタスクの [タスク入力 セクションで [entityId] をクリックし、[デフォルト値] フィールドに e002de05784910123c443f7eb0970722 を入力します。

Terraform を使用して接続を作成する

Terraform リソースを使用して、新しい接続を作成できます。

Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。

接続作成用の Terraform テンプレートのサンプルを表示するには、サンプル テンプレートをご覧ください。

Terraform を使用してこの接続を作成する場合は、Terraform 構成ファイルで次の変数を設定する必要があります。

パラメータ名	データ型	必須	説明
テナント	STRING	False	アカウントのテナント。
サービス	STRING	False	データを取得する特定のサービスまたは複数のサービスです。カンマ区切りのリストとして入力します。
wsdlversion	STRING	False	使用する WSDL のバージョン。
proxy_enabled	BOOLEAN	False	接続用のプロキシ サーバーを構成するには、このチェックボックスをオンにします。
proxy_auth_scheme	ENUM	False	ProxyServer プロキシへの認証に使用する認証タイプです。サポートされている値は、BASIC、DIGEST、NONE です。
proxy_user	文字列	False	ProxyServer プロキシへの認証に使用されるユーザー名です。
proxy_password	SECRET	False	ProxyServer プロキシの認証に使用されるパスワード。
proxy_ssltype	ENUM	False	ProxyServer プロキシへの接続時に使用する SSL のタイプです。サポートされている値は AUTO、ALWAYS、NEVER、TUNNEL です。

統合で Workday 接続を使用する

接続を作成すると、Apigee Integration と Application Integration の両方で使用できるようになります。この接続は、コネクタタスクを介して統合で使用できます。

• Apigee Integration で Connectors タスクを作成して使用する方法については、Connectors タスクをご覧ください。
• Application Integration で Connectors タスクを作成して使用する方法については、Connectors タスクをご覧ください。

Google Cloud コミュニティの助けを借りる

Google Cloud コミュニティの Cloud フォーラムで質問を投稿したり、このコネクタについてディスカッションしたりできます。

次のステップ

• 接続を一時停止して再開する方法を確認する。
• コネクタの使用状況をモニタリングする方法を確認する。
• コネクタログを表示する方法を確認する。