Erstellen Sie einen Integration System User (ISU) in Workday.

Dieser Nutzer wird verwendet, um:

• die Verbindung zu authentifizieren
• Zugriff auf Mitarbeiterdaten bereitzustellen
• API-Zugriff zu aktivieren

Weisen Sie die folgenden Domain-Sichtbarkeiten für den SOAP HRIS-Zugriff für Ihren Workday ISU zu.

• SOAP HRIS-Zugriff
• Persönliche Daten (Nur Leseberechtigung)
  • Name
  • geschäftliche Kontaktinformationen
  • private Arbeits-E-Mail-Integration
  • öffentliche Arbeits-E-Mail-Adresse Integration
• Mitarbeiterdaten (Nur Leseberechtigung)
  • Öffentliche Mitarbeiterberichte
  • Mitarbeiter
  • Beschäftigungsdaten
  • Unternehmensinformationen
  • Alle Positionen
  • Aktuelle Personaleinsatzinformationen

Konfigurieren Sie je nach Anforderungen Ihres Unternehmens zusätzliche Sichtbarkeiten basierend auf den von Ihnen genutzten Widgets:

Für Gehaltsabrechnung

• Mitarbeiterdaten:
  • Vergütung (Nur Lesen und Ansehen)
  • Vergütung aller Mitarbeiterpositionen, vergangen und aktuell (Nur Lesen)
  • Vergütung nach Unternehmen (Nur Lesen)
  • Lohnabrechnung (Nur Lesen)
• Berichte: Gehaltsberechnungsergebnisse für Mitarbeiter (Ergebnisse) (Nur Lesen)

Für Abwesenheit

• Workday Time Off-Daten: Zugriff über REST API mit OAuth (kein reines SOAP-Setup).
• OAuth Funktionsbereich-Scopes:
  • HRIS
  • Personalplanung
  • Abwesenheit und Urlaub
  • Tenant Nicht-Konfigurierbar
  • Öffentliche Daten
  • Kontaktinformationen
• Mitarbeiterdaten:
  • Abwesenheit (Abwesenheit)
  • Abwesenheit (Abwesenheitsguthaben)
  • Abwesenheit (Manager-Ansicht)

Beschränken Sie den Zugriff auf sensible oder nicht benötigte Daten, indem Sie folgende Sichtbarkeiten ausschließen:

• Personendaten: Persönliche Daten enthalten Felder wie Geschlecht, Familienstand, Geburtsdatum und Sozialversicherungsnummer
• Personendaten: Private Kontaktinformationen enthalten Daten zum Wohnort
• Personendaten: Foto enthält Nutzerbilder

Halten Sie die folgenden Informationen bereit, bevor Sie die HR-Integration in Staffbase hinzufügen:

• API-Server-URL: Die Endpunkt-URL Ihrer HR-System-Instanz. Hierhin werden die API-Aufrufe der Staffbase-Plattform gesendet.
• Nutzername: Der Nutzername des autorisierten API-Nutzers oder Service-Kontos. Dieser muss die entsprechenden Sichtbarkeiten für den Zugriff auf Mitarbeiterdaten haben.
• Passwort: Das Passwort des autorisierten Nutzers oder Service-Kontos.
• Tenant-Name: Die Tenant-Kennung Ihres Unternehmens im HR-System, um API-Anfragen korrekt zuzuordnen.
• Client-ID: Eine öffentliche Kennung, die bei der API-Registrierung bereitgestellt wird. Sie wird zur Autorisierung von API-Anfragen verwendet.
• Geheimer Client-Schlüssel: Ein privater Schlüssel, der mit der Client-ID gekoppelt ist. Er wird zur Authentifizierung von API-Aufrufen benötigt.
• Token-Endpunkt: Die URL, über die OAuth-Tokens für den sicheren API-Zugriff abgerufen und aktualisiert werden.
• Refresh-Token: Ein wiederverwendbares Token, das einen fortlaufenden Zugriff ohne erneute Authentifizierung ermöglicht.

Speichern Sie alle Zugangsdaten sicher. Wechseln Sie Schlüssel und Tokens regelmäßig gemäß den Sicherheitsrichtlinien Ihres Unternehmens.