Créez un utilisateur système d’intégration (ISU) dans Workday.

Cet utilisateur est utilisé pour :

• Authentifier la connexion
• Fournir l’accès aux données des employés
• Activer l’accès API

Attribuez les permissions de domaine suivantes pour l’accès SOAP HRIS à votre ISU Workday.

• Accès SOAP HRIS
• Données personnelles (accès en lecture seule)
  • Nom
  • Informations de contact professionnelles
  • Intégration de l’email professionnel privé
  • Intégration de l’adresse email professionnelle publique
• Données des employés (accès en lecture seule)
  • Rapports publics des employés
  • Employés
  • Données d’emploi
  • Informations sur l’organisation
  • Toutes les positions
  • Informations actuelles sur le personnel

Selon les besoins de votre organisation, configurez des permissions supplémentaires en fonction des widgets utilisés :

Pour le bulletin de paie

• Données des employés :
  • Rémunération (lecture et affichage uniquement)
  • Rémunération – toutes les positions des employés, passées et présentes (lecture seule)
  • Rémunération par organisation (lecture seule)
  • Paie (lecture seule)
• Rapports : Résultats du calcul de la paie pour l’employé (résultats) (lecture seule)

Pour l’absence

• Données de congés Workday : Accès via l’API REST avec OAuth (configuration différente de SOAP standard).
• Portées fonctionnelles OAuth :
  • HRIS
  • Gestion du personnel
  • Congés et absences
  • Client non configurable
  • Données publiques
  • Informations de contact
• Données des employés :
  • Congés (congés)
  • Congés (soldes de congés)
  • Congés (vue manager des congés)

Limitez l’accès aux données sensibles ou non nécessaires en excluant les permissions suivantes :

• Données personnelles : données personnelles Inclut des champs tels que le genre, l’état civil, la date de naissance et le numéro de sécurité sociale
• Données personnelles : informations de contact personnelles Inclut les données de localisation du domicile
• Données personnelles : photo Inclut les avatars utilisateur

Gardez les informations suivantes prêtes avant d’ajouter l’intégration RH dans Staffbase :

• URL du serveur API : L’URL du point de terminaison API de votre instance du système RH. C’est là que la plateforme Staffbase envoie les appels API.
• Nom d’utilisateur : Le nom d’utilisateur de l’utilisateur API autorisé ou du compte de service. Il doit disposer des permissions appropriées pour accéder aux données des employés.
• Mot de passe : Le mot de passe associé à l’utilisateur autorisé ou au compte de service.
• Nom du client : L’identifiant de client de votre organisation dans le système RH, utilisé pour router correctement les requêtes API.
• ID du client : Un identifiant public fourni lors de l’enregistrement API. Il est utilisé pour autoriser les requêtes API.
• Mot de passe client : Une clé privée associée à l’ID du client. Elle est requise pour authentifier les appels API.
• Point de terminaison du jeton : L’URL utilisée pour récupérer et actualiser les jetons OAuth pour un accès API sécurisé.
• Jeton d’actualisation : Un jeton réutilisable qui permet un accès continu sans nécessiter une nouvelle authentification.

Stockez toutes les informations d’identification de manière sécurisée. Faites tourner régulièrement les mots de passe et les jetons selon les politiques de sécurité de votre organisation.